Attacchi hacker agli exchange di criptovalute: i furti più clamorosi e come proteggersi
Dimenticate l'auto per la fuga. Le rapine più redditizie al mondo ora si basano su un laptop, un dipendente raggirato e un indirizzo di portafoglio che nessuno potrà mai recuperare. Gli attacchi hacker agli exchange di criptovalute sono diventati silenziosamente il crimine online più redditizio e l'emorragia non accenna a fermarsi. Solo nel 2025, i ladri hanno sottratto circa 3,4 miliardi di dollari dalle piattaforme di criptovalute, un aumento del 55% in un solo anno, e una singola rapina ne ha inghiottito quasi la metà. Conservare le proprie criptovalute su un exchange significa fare questa scommessa, che sia specificato o meno nella schermata di registrazione. La buona notizia è che quasi tutti i furti sono riconducibili a una breve lista di errori. Evitateli e vi risparmierete la maggior parte del pericolo.
Perché gli exchange di criptovalute sono obiettivi così allettanti
Pensate a cosa sia effettivamente una piattaforma di scambio. Si tratta di un'unica azienda che detiene miliardi di dollari appartenenti ad altre persone, gran parte dei quali custoditi in portafogli "caldi" connessi a internet, in modo che i clienti possano effettuare transazioni anche alle 3 del mattino. Dietro questi portafogli si celano alcune decine di dipendenti con le chiavi, l'accesso e, naturalmente, le debolezze umane. Nessun caveau bancario al mondo concentra un valore simile.
Questo è il compromesso scomodo che si cela al centro del mondo delle criptovalute. La stessa centralizzazione che rende un exchange di criptovalute facile da usare lo trasforma in una trappola per hacker. Si ottiene un'app intuitiva, transazioni istantanee e un pulsante per reimpostare la password. L'hacker ha un solo obiettivo invece di dieci milioni. Rapinando una banca si ottiene ciò che si trova nel cassetto; rapinando un exchange si può prendere tutto in una volta, per poi trasferire il bottino in un luogo irraggiungibile per i tribunali.
È utile comprendere i due tipi di portafogli di criptovalute gestiti da un exchange. I cold wallet sono tenuti offline e sono estremamente difficili da raggiungere da remoto, ma l'accesso è lento. Gli hot wallet rimangono online, consentendo prelievi istantanei, ed è proprio per questo che sono quelli che vengono svuotati più frequentemente. Ogni exchange cerca di bilanciare i due tipi di portafogli e, ogni volta che uno dei due privilegia eccessivamente la comodità, lascia più denaro a disposizione di chi riesce ad accedervi. I dati annuali mostrano a che punto si è arrivati: secondo Chainalysis , i ladri hanno rubato circa 2,2 miliardi di dollari nel 2024 e 3,4 miliardi di dollari nel 2025, e la cifra continua a crescere.
I più grandi attacchi hacker agli exchange di criptovalute, classificati
Questa lista non è solo una galleria della vergogna. Leggetela dall'inizio alla fine e vedrete come cambia completamente la natura dell'attacco, dai portafogli digitali lasciati esposti in modo disattento a gruppi di stati nazionali che si infiltrano nella catena di fornitura del software. La classifica racconta la storia.
Bybit 2025: il record di 1,5 miliardi di dollari
Nel febbraio 2025, alcuni hacker hanno sottratto circa 1,5 miliardi di dollari in Ethereum (Ether) da Bybit in un solo pomeriggio, il più grande attacco hacker a criptovalute mai registrato, di gran lunga, come riportato da CNBC . Ecco la parte che dovrebbe preoccupare tutti: non sono mai riusciti a "introdursi" in Bybit. Hanno compromesso una macchina di sviluppo presso Safe{Wallet}, lo strumento di firma di terze parti utilizzato da Bybit, e hanno inserito del codice malevolo nell'interfaccia, in modo che chi approvava il trasferimento vedesse una transazione normale mentre ne autorizzava una fraudolenta. Dietro l'attacco c'era il gruppo nordcoreano Lazarus. Bybit, a suo merito, ha coperto le perdite dei clienti con le proprie riserve.
Perché questo attacco è importante, al di là delle sue dimensioni: ha segnato un cambiamento epocale. Per un decennio, il consiglio standard per gli exchange era "proteggi le tue chiavi e conserva la maggior parte dei fondi in cold storage", e Bybit ha fatto esattamente questo. Gli aggressori si sono semplicemente spostati a monte, prendendo di mira il software di cui l'exchange si fidava, anziché l'exchange stesso. Questo è un problema molto più difficile da risolvere, perché la sicurezza ora dipende dalla solidità di ogni singolo fornitore e strumento della catena. Tutte le principali piattaforme hanno trascorso i mesi successivi ad analizzare software che non avevano mai pensato di mettere in discussione.
Mt. Gox, Coincheck e i primi disastri
Gli attacchi hacker ai vecchi exchange di criptovalute erano più grossolani e altrettanto rovinosi. Prendiamo Mt. Gox. Un tempo il più grande exchange di criptovalute al mondo, che gestiva la maggior parte delle transazioni Bitcoin globali, ha perso circa 850.000 BTC ed è crollato entro il 2014. Il settore sta ancora cercando di rimediare a quel disastro. Coincheck è stato hackerato nel 2018 per circa 530 milioni di dollari in NEM, per il motivo più stupido: aveva lasciato i token in un hot wallet senza protezione multi-firma. FTX è il caso più strano. La sua fine nel 2022 è stata principalmente una frode, non un attacco hacker, eppure proprio la notte in cui ha dichiarato bancarotta qualcuno ha prelevato circa 400 milioni di dollari. Attacco esterno o interno? Se ne discute ancora. La tabella seguente elenca i casi peggiori.
| Scambio | Anno | Rubato | Cosa è andato storto? |
|---|---|---|---|
| Bybit | 2025 | Circa 1,5 miliardi di dollari | Interfaccia di firma di terze parti compromessa |
| Controllo monete | 2018 | Circa 530 milioni di dollari | NEM conservato in un hot wallet, senza multi-sig |
| Monte Gox | 2014 | ~850.000 BTC | Anni di furti di denaro da portafogli online non rilevati |
| DMM Bitcoin | 2024 | Circa 305 milioni di dollari | Ingegneria sociale di un dipendente di un fornitore |
| KuCoin | 2020 | ~$280 milioni | Violazione delle chiavi private di un portafoglio online (73% recuperato) |
| WazirX | 2024 | ~$230 milioni | Sfruttamento dell'aggiornamento multi-firma |
| FTX | 2022 | Circa 400 milioni di dollari | Hackerare durante il crollo |
Come avvengono realmente gli attacchi hacker agli exchange di criptovalute
Dimenticate l'immagine cinematografica del genio che decifra un sistema di crittografia in una stanza buia. La crittografia che protegge le criptovalute è quasi sempre infallibile. Ciò che si rompe è tutto ciò che la circonda: le chiavi, il personale e il software su cui si basa. Eliminando il gergo tecnico, quasi tutti questi attacchi hacker alle criptovalute si riducono a uno di questi due errori.
Chiavi rubate e smascheramento dei portafogli digitali
Chiunque detenga la chiave privata controlla le criptovalute, punto e basta. Quindi, per rubare criptovalute, gli aggressori puntano direttamente alle chiavi piuttosto che agli algoritmi che le proteggono. La compromissione delle chiavi private ha rappresentato il 43,8% di tutti i fondi rubati nel 2024, di gran lunga la categoria più consistente. Gli exchange che lasciano troppi fondi nei portafogli online (hot wallet) o che conservano le chiavi con noncuranza, consegnano ai ladri l'intero bottino nel momento stesso in cui un loro sistema viene violato.
Ingegneria sociale e spostamento della catena di approvvigionamento
Il vettore più recente e inquietante è rappresentato dalle persone. Agenti nordcoreani si sono spacciati per reclutatori su LinkedIn per installare malware sui computer dei dipendenti: una vulnerabilità di ingegneria sociale che ha dato inizio al furto di Bitcoin da 305 milioni di dollari ai danni di DMM. Hanno iniettato codice negli strumenti su cui si basano gli exchange, come nel caso di Bybit. Abusano di chiavi API trapelate, dirottano i cookie di sessione e si spacciano per dipendenti in modo sufficientemente convincente da persuadere un collega ad approvare un trasferimento. Ora in questi schemi compaiono anche voci e video deepfake, il che rende il vecchio consiglio di "verificare che si tratti davvero del proprio capo" molto più inefficace di quanto sembri. Continuo a insistere su questo punto perché il settore continua a pubblicizzare una "crittografia di livello militare", mentre la porta che viene effettivamente sfondata è quella di un ingegnere stanco che clicca su una falsa offerta di lavoro. La matematica è infallibile. Le persone che la utilizzano non lo sono, e gli hacker lo hanno capito anni fa.
Corea del Nord: le bande responsabili dei furti più ingenti
Se c'è un filo conduttore negli attacchi hacker ai moderni exchange di criptovalute, è questo: un singolo Stato nazionale si sta sobbarcando la maggior parte del lavoro. Le unità di hacker nordcoreane, tra cui spicca il Lazarus Group, hanno rubato circa 2,02 miliardi di dollari solo nel 2025, pari a circa il 76% di tutti i fondi persi a causa di violazioni dei servizi in quell'anno, secondo Chainalysis. Complessivamente, i ricercatori di TRM Labs stimano che il regime abbia sottratto oltre 7,3 miliardi di dollari.
Ciò che li distingue è la pazienza e la portata. Non si tratta di attacchi lampo. Effettuano meno attacchi, ma di dimensioni molto maggiori, trascorrendo mesi all'interno di un obiettivo prima di spostarsi, per poi riciclare i fondi rubati e finanziare i programmi di armamento di uno stato sanzionato. Il ritmo non è diminuito: TRM Labs ha contato oltre 770 milioni di dollari di furti di criptovalute nell'intero settore solo nei primi quattro mesi del 2026, con la Corea del Nord responsabile di circa il 76% di tale somma, attraverso soli due attacchi. Questo ridefinisce completamente il problema. I più grandi furti agli exchange sono ora opera di criminalità informatica gestita da stati, non di opportunismo individuale, e ci si trova a fronteggiare un governo con un proprio libro paga. Una battaglia che i singoli exchange continuano a perdere.
Dove finiscono le criptovalute rubate e perché è raro recuperarle.
La gente si aggrappa a una storia rassicurante: sicuramente gli hacker verranno catturati e i soldi torneranno a casa. Quasi mai accade. Basta guardare cosa succede nel momento stesso in cui i fondi vengono spostati. I ladri li fanno passare attraverso mixer e bridge cross-chain , dividendoli e rimescolandoli, e nel giro di un'ora la traccia scompare.
Esistono alcune eccezioni, che non fanno altro che confermare la regola. Un hacker di Poly Network ha sottratto 611 milioni di dollari nel 2021, per poi restituirne quasi la totalità, per ragioni che nessuno ha mai spiegato completamente. KuCoin ha recuperato gran parte delle perdite del 2020 grazie a blocchi rapidi e assicurazioni. Bybit ha appena rimborsato i suoi utenti. Questi sono i fortunati. E i creditori di Mt. Gox? Aspettano ancora da oltre un decennio, con la scadenza ora posticipata a ottobre 2026 e decine di migliaia di Bitcoin non ancora restituiti. L'amara ironia è che tutto ciò si svolge su una blockchain pubblica, quindi gli analisti possono osservare i fondi rubati svanire in tempo reale senza fare nulla per fermarli. Considerate il denaro rubato come denaro perso.
FTX ha lasciato dietro di sé una cicatrice utile. Ha spinto il settore verso il Proof-of-Reserve, un metodo crittografico pubblico che permette agli exchange di dimostrare di possedere effettivamente le criptovalute dichiarate. Questo impedisce un attacco hacker? No. Permette di smascherare l'insolvenza silenziosa che FTX ha tenuto nascosta per mesi? In gran parte, sì. Quindi, quando un exchange non pubblica un Proof-of-Reserve, è bene trarre le proprie conclusioni.
Come proteggere le tue criptovalute dagli attacchi hacker agli exchange
Questa è la parte che le entusiasmate liste dei "più grandi attacchi hacker" tendono a tralasciare. Gli attacchi hacker agli exchange di criptovalute raramente prendono di mira direttamente gli utenti comuni, ma è comunque possibile rendersi un bersaglio molto più difficile. La maggior parte delle operazioni è poco appariscente e richiede solo un pomeriggio.
Autocustodia e conservazione a freddo
La regola più antica del mondo delle criptovalute è ancora valida: se non hai le tue chiavi, non hai le tue monete. Per qualsiasi criptovaluta che non stai attivamente scambiando, trasferiscila dall'exchange a un portafoglio hardware o a un altro sistema di archiviazione offline che non sia mai connesso a Internet. Scrivi la frase di recupero su un foglio di carta, conservala in un luogo sicuro e non inserirla mai in un sito web o in una chat. Un portafoglio hardware da 80 dollari ti protegge da quasi tutti gli attacchi descritti sopra, perché le tue chiavi non sono semplicemente dove gli hacker le cercano.
Bloccare il tuo conto di scambio
Per i fondi che detieni su un exchange, rafforza la sicurezza del tuo account. Utilizza un'app di autenticazione a due fattori, mai codici SMS, che vengono rubati con estrema facilità tramite lo scambio di SIM. Imposta una lista di indirizzi di prelievo consentiti in modo che i fondi possano essere trasferiti solo a wallet che hai pre-approvato. Usa una password lunga e univoca che non sia presente altrove. Salva tra i preferiti l'URL ufficiale dell'exchange e accedi solo tramite quel segnalibro, perché il modo più semplice per perdere tutto è digitare la password su un sito falso convincente in un'altra scheda. Considera qualsiasi email o SMS inaspettato che ti chiede di "verificare il tuo account" come ostile finché non viene dimostrato il contrario. E mantieni una semplice regola: non depositare su nessun exchange più di quanto sei disposto a perdere.
Scegliere un exchange di criptovalute più sicuro
Non tutti gli exchange presentano lo stesso rischio e quelli che sopravvivono condividono abitudini che vale la pena verificare prima di depositare un solo centesimo. Una piattaforma seria conserva la maggior parte degli asset digitali in cold storage, pubblica prove di riserva per consentire agli utenti di verificare l'esistenza delle monete e gestisce un fondo di assicurazione per le emergenze. Binance, ad esempio, detiene un fondo SAFU da 1 miliardo di dollari, recentemente convertito in 15.000 BTC, a garanzia dei clienti.
| Bandiere verdi | Segnali d'allarme |
|---|---|
| La maggior parte dei beni è conservata in celle frigorifere. | Informazioni sulla sicurezza vaghe o assenti |
| Prova pubblica delle riserve | Nessuna assicurazione o fondo di riserva |
| Autenticazione a due fattori tramite app, liste di autorizzazione al prelievo | Accesso solo tramite SMS, nessun controllo sui prelievi. |
| Regolamentato, sottoposto a revisione contabile, con una lunga esperienza. | Team anonimo, "rendimenti" altissimi |
Anche la giurisdizione è importante. Una piattaforma di scambio registrata e autorizzata in un paese con una reale supervisione finanziaria ha di più da perdere se non rispetta le normative e offre almeno una base legale in caso di problemi. Una piattaforma gestita da un team anonimo senza una sede specifica non offre nulla di tutto ciò, e sono proprio queste le piattaforme che tendono a rivelarsi in seguito come truffe di tipo "exit scam". Vale anche la pena diversificare i propri investimenti su più piattaforme, in modo che una singola violazione non possa compromettere tutto il patrimonio.
Niente di tutto ciò è una garanzia. Bybit era un exchange centralizzato, rispettabile e regolamentato quando è stato colpito, e questo è proprio il punto: la reputazione riduce le probabilità, ma non le elimina del tutto. Tuttavia, questi segnali aumentano le probabilità a vostro favore, e un exchange che si rifiuta di parlare della propria sicurezza vi sta dicendo qualcosa.
Il futuro della sicurezza degli exchange di criptovalute
La difesa si sta lentamente adeguando. Gli exchange si stanno orientando verso wallet MPC che suddividono le chiavi in modo che nessuna singola macchina le custodisca, la firma hardware, la verifica degli smart contract per i loro componenti on-chain e software che simulano una transazione prima che venga approvata. Tutto ciò contribuisce a ridurre il rischio di violazione della sicurezza. Tuttavia, nulla risolve il problema dell'anello debole, ovvero la vulnerabilità umana, che può essere ingannata o corrotta. Finché la situazione non cambierà, l'ipotesi più prudente riguardo agli attacchi hacker agli exchange di criptovalute è che qualsiasi exchange potrebbe essere il prossimo, e la scelta più saggia è quella di conservare la maggior parte delle proprie criptovalute in un luogo irraggiungibile per un exchange violato .
