Attacchi di social engineering nel crypto: perché gli hacker colpiscono sempre più spesso gli utenti

Social engineering: il nuovo fronte degli attacchi crypto

Michael Pearl, vicepresidente strategico di Cyvers, ha più volte sospettato di essere vittima di social engineering. Durante conferenze crypto, personaggi sospetti gli si sono avvicinati proponendo affari troppo vantaggiosi per essere veri: investimenti mirabolanti, acquisti di prodotti e link sospetti.

«Una persona si avvicina raccontandoti una storia troppo bella per essere vera: vuole investire nella tua azienda, comprare il tuo prodotto e poi ti invia un link che sembra innocuo».

Come funziona il social engineering nel crypto

Il social engineering è una tecnica di manipolazione psicologica che induce le vittime a cliccare su link infetti o a condividere informazioni sensibili. Spesso rappresenta il primo passo di attacchi informatici contro progetti crypto, sfruttando la fiducia e la distrazione delle persone.

Gruppi di hacker come il Lazarus Group, legato alla Corea del Nord, utilizzano LinkedIn e annunci di lavoro falsi per reclutare vittime. Anche exchange centralizzati come Coinbase e progetti DeFi sono nel mirino.

I casi più eclatanti del 2025

• Bybit ($1,5 miliardi): il più grande furto nella storia delle crypto, avvenuto a febbraio 2025 dopo un attacco di social engineering.
• Drift Protocol ($300 milioni): un exchange basato su Solana è stato svuotato dopo che membri del team sono stati avvicinati a una conferenza da presunti investitori.
• HyperBridge ($1,2 miliardi): un hacker ha creato token falsi per un valore di 1,2 miliardi di dollari sfruttando una truffa.
• Kelp DAO ($282 milioni): Justin Sun, fondatore di Tron, ha chiesto pubblicamente ai presunti hacker nordcoreani di negoziare.

Perché gli attacchi stanno aumentando

Secondo Elliptic, gli attacchi di social engineering contro progetti crypto sono in forte crescita. Matt Price, vicepresidente delle indagini di Elliptic, spiega: «Il punto di compromissione iniziale è spesso una persona. L’intelligenza artificiale sta aiutando i criminali a perfezionare le tecniche di manipolazione».

DeFi: il nuovo bersaglio preferito

Dopo un periodo di relativa calma, il settore DeFi è tornato al centro dell’attenzione per gli exploit. Pearl sottolinea: «Oggi il principale bersaglio sono gli utenti, non i sistemi. Tutto si è spostato sull’hackerare le persone piuttosto che le infrastrutture».

Dati allarmanti: il 2024 e il 2025 in cifre

Secondo DefiLlama, nel 2024 gli hacker hanno rubato oltre 2,5 miliardi di dollari in crypto. Nel 2025, solo nei primi mesi, sono stati sottratti 786 milioni di dollari, con una tendenza in crescita.

Come difendersi

Gli esperti consigliano di:

• Verificare sempre l’identità di chi propone affari sospetti.
• Evitare di cliccare su link ricevuti da fonti sconosciute.
• Utilizzare strumenti di sicurezza avanzati per monitorare transazioni sospette.
• Formare i team su tecniche di phishing e social engineering.

«Il social engineering è diventato uno dei principali vettori di attacco nel crypto. La sicurezza non può più limitarsi alla tecnologia, ma deve includere anche la consapevolezza umana». — Michael Pearl, Cyvers