A giugno 2026, il settore crypto ha subito perdite per 75,87 milioni di dollari distribuite su 40 grandi incidenti di sicurezza: è quanto emerge dai dati raccolti da PeckShield, una delle principali società di monitoraggio della sicurezza blockchain. Un dato che, pur segnando un calo del 7,13% rispetto agli 81,7 milioni sottratti a maggio, conferma come le violazioni sicurezza crypto rimangano una minaccia strutturale per l’intero ecosistema decentralizzato.
Summary
Punti chiave
- A giugno 2026 il settore crypto ha perso 75,87 milioni di dollari in 40 grandi attacchi, il 7,13% in meno rispetto a maggio.
- L’attacco più grave ha colpito Humanity Protocol, con circa 31 milioni di dollari sottratti in un singolo exploit.
- I fondi rubati sono stati riciclati su quattro reti blockchain: Bitcoin, Solana, Hyperliquid e BNB Chain.
- Le perdite storiche cumulative del settore hanno superato i 16,69 miliardi di dollari, secondo i dati DeFiLlama.
- Circa il 40% delle perdite totali nella storia del crypto è riconducibile a compromissioni di chiavi private.
Grandi violazioni della sicurezza crypto a giugno 2026
Giugno non ha offerto tregua. Nonostante il leggero miglioramento rispetto al mese precedente, il numero di attacchi — quaranta incidenti rilevanti in trenta giorni — racconta di un settore ancora esposto su più fronti simultaneamente.
Dati complessivi sulle perdite e trend mensile
Le perdite complessive di giugno si attestano a 75,87 milioni di dollari, contro gli 81,7 milioni di maggio: una flessione reale, ma non sufficiente a cambiare il quadro di fondo. Il numero di attacchi significativi rimane elevato, e i target continuano a essere prevalentemente piattaforme DeFi, bridge e protocolli on-chain.
Il calo mensile va letto con cautela. Non riflette necessariamente un miglioramento delle difese, ma può dipendere dalla tipologia degli obiettivi colpiti e dalle somme disponibili nei protocolli attaccati in quel dato momento.
Principali incidenti e soggetti coinvolti
Il singolo attacco più grave del mese è stato quello a Humanity Protocol, che ha generato circa 31 milioni di dollari di perdite. Al secondo posto si colloca l’exploit del Syscoin Bridge, con 10 milioni sottratti. Il terzo incidente per impatto economico ha riguardato il MEV bot JaredFromSubway.eth, con danni stimati in 7,5 milioni di dollari.
Tra gli altri soggetti coinvolti nel corso del mese figurano Secret Network, Polymarket, SecondFi, TESSERA, Aztec Bridge, Aztec Connect, Taiko Bridge, Token of Power, Raydium e LABUBU/OLPC. Un elenco che mostra quanto sia ampia la superficie d’attacco disponibile agli hacker: dai protocolli di identità ai bot di arbitraggio, dai bridge ai marketplace di NFT.
Aztec Bridge e Aztec Connect sono stati colpiti in due attacchi separati nel corso dello stesso mese, accumulando insieme perdite di circa 4 milioni di dollari. Il fatto che due componenti della stessa infrastruttura siano stati compromessi nello stesso periodo alimenta interrogativi sulle vulnerabilità condivise tra sistemi apparentemente distinti.
Dettagli sull’attacco a Humanity Protocol e riciclaggio
L’exploit di Humanity Protocol non si è concluso con il furto iniziale. La fase successiva — il riciclaggio dei fondi — ha mostrato un livello di sofisticazione che ha attirato l’attenzione degli analisti di settore.
Tecniche di riciclaggio cross-blockchain
Secondo PeckShield, l’attaccante ha spostato i fondi sottratti attraverso quattro reti blockchain distinte: Bitcoin, Solana, Hyperliquid e BNB Chain. Questa dispersione cross-chain è una tecnica consolidata per rendere più difficile il tracciamento dei capitali illeciti, frammentando il flusso su infrastrutture con caratteristiche di privacy e liquidità molto diverse tra loro.
Il ricorso simultaneo a reti eterogenee complica significativamente il lavoro delle società di analisi blockchain e delle autorità investigative, che devono coordinare il tracciamento su ecosistemi con strumenti e standard molto differenti.
Collegamento ai fondi dell’exploit KelpDAO
L’elemento più significativo emerso dalle analisi è la commistione tra i fondi di Humanity Protocol e quelli dell’exploit KelpDAO. PeckShield ha segnalato che i capitali riciclati risultano mescolati con asset provenienti dall’attacco a KelpDAO, lasciando aperta l’ipotesi di una connessione tra i soggetti responsabili dei due incidenti.
Se confermata, questa correlazione indicherebbe non solo un’operatività coordinata su più obiettivi, ma anche una strategia deliberata di offuscamento che sfrutta la sovrapposizione dei flussi finanziari per rendere più ardua qualsiasi forma di attribuzione.
Vulnerabilità persistenti: compromissione delle chiavi private
Al di là degli episodi specifici di giugno, i dati storici elaborati da DeFiLlama offrono una prospettiva più strutturale: i progetti blockchain hanno accumulato perdite totali superiori a 16,69 miliardi di dollari nel corso degli anni, tra hack, exploit di bridge e altri incidenti legati alla sicurezza.
Di questa cifra, circa il 40% è riconducibile a chiavi private rubate o compromesse, non a falle nel codice dei contratti intelligenti o nell’infrastruttura blockchain sottostante. È un dato che ribalta un luogo comune: l’anello debole della catena non è spesso la tecnologia, ma la gestione umana e operativa delle credenziali di accesso.
DeFi, bridge e protocolli inter-catena restano i bersagli preferiti degli attaccanti. Non è una coincidenza: questi sistemi gestiscono enormi volumi di valore con logiche di governance spesso distribuite e con superfici di attacco che combinano vulnerabilità tecniche e organizzative. Finché i capitali bloccati in questi protocolli cresceranno più rapidamente della maturità delle loro pratiche di sicurezza, il divario tra incentivi per gli attaccanti e capacità difensive rimarrà uno dei problemi irrisolti del settore.
FAQ
Qual è stato il più grande attacco crypto di giugno 2026?
L’attacco più grave del mese ha colpito Humanity Protocol, causando perdite di circa 31 milioni di dollari in un singolo exploit, secondo i dati di PeckShield.
Come si confrontano le perdite di giugno 2026 con quelle di maggio?
Le perdite di giugno si sono attestate a 75,87 milioni di dollari, segnando un calo del 7,13% rispetto agli 81,7 milioni registrati a maggio 2026.
Quali reti blockchain sono state usate per riciclare i fondi dell’hack di Humanity Protocol?
L’attaccante ha disperso i fondi sottratti su quattro reti: Bitcoin, Solana, Hyperliquid e BNB Chain, in una strategia cross-chain finalizzata a rendere più difficile il tracciamento.
Qual è la percentuale storica di perdite crypto legate a compromissioni di chiavi private?
Secondo i dati di DeFiLlama, circa il 40% delle perdite totali subite dai progetti blockchain nel corso degli anni è riconducibile a chiavi private rubate o compromesse, non a vulnerabilità tecniche dei contratti o dei protocolli.
Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

