Nel nuovo rapporto SlowMist 2025 emerge come la sicurezza blockchain resti sotto pressione, con meno incidenti ma danni economici significativamente più elevati rispetto all’anno precedente.
Summary
Incidenti in calo, ma perdite in crescita del 46%
Secondo il report della società di cybersecurity SlowMist, nel 2025 si sono verificati 200 incidenti di sicurezza legati alla blockchain, in netto calo rispetto ai 410 del 2024.
Tuttavia, le perdite complessive hanno raggiunto circa 2,935 miliardi di dollari, con un incremento del 46% rispetto all’anno precedente. Il dato evidenzia un salto nella sofisticazione degli attacchi e nell’organizzazione dei gruppi criminali.
Inoltre, SlowMist segnala la presenza di gruppi di hacker professionali, con presunti legami con la Corea del Nord, e l’uso di tecniche di riciclaggio sempre più complesse a livello globale.
Piattaforme più colpite: Ethereum davanti a BSC, Solana e Arbitrum
Tra gli ecosistemi analizzati, Ethereum è la rete che ha subito le perdite maggiori, con danni per 254 milioni di dollari nel corso del 2025, secondo il rapporto.
La blockchain BSC segue a distanza, con perdite pari a 21,93 milioni di dollari, mentre la rete Solana registra danni per 17,45 milioni di dollari. Anche Arbitrum compare tra le piattaforme colpite, con 17,10 milioni di dollari di perdite.
Nel complesso, la distribuzione degli incidenti mostra come le piattaforme più consolidate e con volumi di transazione elevati restino il bersaglio privilegiato degli attaccanti.
Dati sottostimati e limiti metodologici del report
SlowMist precisa che le perdite effettive potrebbero essere superiori a quelle riportate. I valori considerano i prezzi dei token al momento di ciascun incidente, fattore che introduce variabilità significativa.
Inoltre, il report esclude le perdite subite da singoli utenti e tiene conto solo dei casi documentati. Detto ciò, la società sottolinea che molte violazioni non vengono rese pubbliche, ampliando il divario tra danni reali e cifre ufficiali.
Questi elementi metodologici sono evidenziati nella pubblicazione del 2025 Blockchain Security & AML Annual Report, diffuso tramite i canali ufficiali dell’azienda.
DeFi al centro degli attacchi: 126 casi e 649 milioni di perdite
I protocolli di finanza decentralizzata restano uno dei bersagli principali. Nel 2025, la DeFi ha registrato 126 incidenti, pari al 63% del totale dei casi monitorati nel settore.
Questi episodi hanno generato perdite complessive per 649 milioni di dollari. Inoltre, il report evidenzia minacce ricorrenti legate a vulnerabilità dei smart contract e a tecniche di exploit sempre più articolate.
Detto ciò, la crescita del valore bloccato nei protocolli e la complessità del codice continuano a rendere la DeFi un terreno particolarmente esposto rispetto ad altri segmenti dell’ecosistema.
Violazioni sugli exchange centralizzati e impatto del caso Bybit
Gli exchange centralizzati hanno registrato un numero inferiore di incidenti, ma con danni medi molto più elevati. Nel 2025 i casi censiti sono stati solo 22, contro oltre cento nella DeFi.
Nonostante ciò, le perdite associate a queste piattaforme hanno raggiunto 1,809 miliardi di dollari. Il singolo episodio più rilevante è stato il breach di Bybit, che da solo ha causato danni per 1,46 miliardi di dollari, condizionando in modo decisivo le statistiche annuali.
In contrasto con la frammentazione tipica degli exploit su protocolli DeFi, gli attacchi ai grandi intermediari centralizzati mostrano come pochi eventi possano determinare una quota dominante delle perdite totali.
Principali vettori di attacco e tecniche criminali emergenti
Secondo l’analisi di SlowMist, i vettori di attacco si concentrano soprattutto su due categorie. I smart contract sono stati coinvolti in 56 incidenti di exploit nel periodo considerato.
Parallelamente, le compromissioni di account hanno totalizzato 50 casi, includendo furti di credenziali, phishing mirato e violazioni di sistemi di autenticazione. Inoltre, la società segnala una crescita nell’uso di servizi di ransomware-as-a-service e malware-as-a-service.
Questi modelli “as-a-service” abbassano la barriera tecnica all’ingresso per nuovi attori criminali, ampliando la platea di potenziali aggressori e rendendo più difficile la prevenzione.
Risposta regolamentare e prospettive per il 2026
La crescita delle perdite e la professionalizzazione degli attacchi hanno spinto le autorità a intensificare l’azione di enforcement a livello globale. Tuttavia, permangono ostacoli significativi nella cooperazione transfrontaliera.
Inoltre, il recupero dei fondi rubati resta complesso, soprattutto quando vengono utilizzate strutture di riciclaggio multi-layer e servizi off-shore. Questi fattori prolungano i tempi delle indagini e riducono il tasso di recupero effettivo.
Nel complesso, il rapporto evidenzia che la sicurezza blockchain richiede un’evoluzione costante delle misure di difesa, unita a standard più rigorosi per protocolli, exchange e infrastrutture critiche.
In sintesi, i dati del 2025 mostrano un ecosistema più maturo ma ancora vulnerabile, in cui la riduzione del numero di incidenti non si traduce automaticamente in una diminuzione delle perdite economiche complessive.
