Criptovalute: oltre 1 miliardo di dollari rubati in 68 attacchi nel 2026

Il mercato delle criptovalute è sempre stato considerato ad alto rischio, ma il ritmo degli attacchi informatici di quest’anno ha spaventato anche gli investitori più esperti. Nel solo 2026, sono stati sottratti oltre 1,08 miliardi di dollari in almeno 68 episodi di hacking. Tre attacchi di portata eccezionale rappresentano la maggior parte delle perdite, due dei quali sono avvenuti ad aprile.

Il mese in corso si distingue per la sua intensità: finora sono stati registrati 30 incidenti, con una media di oltre un attacco al giorno. Solo nell’ultima settimana, secondo l’analisi di Protos, sono state identificate 13 perdite individuali, tra cui tre nello stesso giorno in cui è stato pubblicato questo articolo. Sebbene molti di questi attacchi abbiano coinvolto cifre relativamente contenute, il totale delle perdite supera gli 11 milioni di dollari.

Per monitorare costantemente la situazione, Protos ha creato un catalogo aggiornato degli attacchi alle criptovalute, con una soglia minima di 100.000 dollari per ogni episodio. La lista è disponibile nella sezione Live del sito web dell’azienda.

«Negli ultimi sette giorni, c’è stato un attacco da sei cifre su Ethereum ogni sei ore. È semplicemente folle», ha twittato deebeez (@deeberiroz) il 28 aprile 2026.

La sicurezza fatica a stare al passo

Di fronte a questa ondata di attacchi, anche le società specializzate nella sicurezza delle criptovalute stentano a tenere il ritmo. Mercoledì, membri di progetti come Alchemix, Trading Strategy e Yearn Finance hanno criticato pubblicamente PeckShield per aver diffuso «allarmi avventati» che attribuivano a loro prodotti le perdite derivanti da contratti di terze parti non sicuri.

Anche gli esperti non sono immuni dagli attacchi. Il responsabile dello sviluppo aziendale di CertiK, una società di audit crypto già sotto i riflettori per alcune controversie, ha segnalato su X che il suo account Telegram era stato compromesso da truffatori che utilizzavano «finti link per meeting» per diffondere malware.

L’impatto dell’intelligenza artificiale

L’adozione diffusa dell’intelligenza artificiale è considerata uno dei principali fattori dietro l’aumento degli attacchi, soprattutto quelli che colpiscono contratti più piccoli o obsoleti. Tuttavia, non è chiaro se si tratti di un vero e proprio aumento delle attività criminali o semplicemente di una maggiore visibilità grazie agli strumenti di monitoraggio potenziati dall’AI.

Gli strumenti basati sull’AI non solo aiutano a individuare e sfruttare le vulnerabilità, ma consentono anche ai ricercatori di isolare transazioni rilevanti dal rumore di fondo dei dati blockchain. Secondo Pigi Finance, che ha analizzato cinque anni di attacchi, circa il 3,37% degli asset nel settore DeFi viene perso ogni anno a causa di exploit a livello di protocollo. Questa stima esclude «attacchi a bridge, collassi di exchange centralizzati, furti da portafogli e phishing», concentrandosi esclusivamente sui rischi legati ai protocolli stessi.

Nonostante l’inasprimento degli standard di sicurezza, soprattutto nei progetti che gestiscono ingenti capitali, i malintenzionati sembrano aver spostato l’attenzione verso obiettivi più redditizi. I due attacchi più gravi di aprile, quello da 280 milioni di dollari al Drift Protocol e quello da 290 milioni al Kelp DAO, non sono stati causati da exploit di smart contract. Secondo Mitchell Amador di ImmuneFi, che ha analizzato un periodo simile, «la sicurezza dei protocolli è migliorata in modo drammatico».