Dubai, 31 dicembre 2025 – L’anno appena trascorso si è distinto come uno dei più critici nella storia della sicurezza delle criptovalute, segnando un nuovo record negativo per furti e attacchi informatici nel settore. Le stime raccolte da società di analisi come Chainalysis, TRM Labs e De.Fi, riportate da TechCrunch, evidenziano un ammontare complessivo di circa 2,7 miliardi di dollari sottratti dagli hacker alle piattaforme di scambio nel 2025, superando nettamente i 2,2 miliardi del 2024 e i 2 miliardi del 2023. L’incidenza maggiore di queste perdite è attribuita a gruppi criminali legati alla Corea del Nord, responsabili di aver spostato oltre 2 miliardi di dollari in criptovalute.
Criptovalute, l’attacco a Bybit, il più grande della storia recente
Tra i casi più eclatanti del 2025, spicca il furto da 1,4 miliardi di dollari subito da Bybit, piattaforma di scambio con sede a Dubai, avvenuto a febbraio. L’incursione è stata attribuita da indagini internazionali a hacker riconducibili al governo nordcoreano, confermando un trend che vede Pyongyang utilizzare i proventi di questi attacchi per finanziare il proprio programma nucleare. Dal 2017, infatti, i cyber-attacchi nordcoreani hanno generato un bottino complessivo stimato intorno ai 6 miliardi di dollari in asset digitali, rendendo questo episodio la più grande rapina finanziaria della storia legata alle criptovalute.
Oltre a Bybit, altri attacchi rilevanti nel 2025 hanno colpito piattaforme e protocolli come Cetus (223 milioni di dollari sottratti), il protocollo Balancer sulla blockchain di Ethereum (128 milioni di dollari di perdite) e Phemex, con un furto di oltre 73 milioni di dollari.
Bybit: un colosso in espansione e le sfide della sicurezza
Fondata nel 2018 a Singapore e trasferitasi a Dubai nel 2022, Bybit è oggi una delle piattaforme di scambio di criptovalute più importanti a livello globale. Nel 2025 ha raggiunto i 40 milioni di utenti, consolidando la propria leadership nel settore con servizi avanzati quali trading spot, derivati, carte di pagamento in criptovalute e una piattaforma europea conforme alla direttiva MiCA.
Nonostante l’attacco miliardario subito, Bybit ha dimostrato resilienza, garantendo copertura totale dei fondi persi e rimborsando migliaia di utenti. L’azienda ha rafforzato le proprie politiche di trasparenza e compliance, implementando un codice di condotta rigoroso e collaborando con le autorità internazionali per contrastare il riciclaggio di denaro derivante da attività illecite nel mondo cripto.
La minaccia nordcoreana e il contesto geopolitico
La Corea del Nord, formalmente Repubblica Popolare Democratica di Corea, continua a essere uno dei principali attori nello scenario degli attacchi informatici legati alle criptovalute. Il regime di Pyongyang, isolato e sottoposto a dure sanzioni economiche, utilizza queste rapine digitali per finanziare il proprio apparato militare e nucleare. Il Paese conta circa 26 milioni di abitanti e mantiene una rigida dittatura totalitaria sotto la guida di Kim Jong-un.
Gli esperti di sicurezza evidenziano come la Corea del Nord abbia sviluppato sofisticate tecniche di hacking, divenendo un punto di riferimento per i cybercriminali a livello globale. Le autorità continuano a monitorare e contrastare queste attività, ma il settore delle criptovalute rimane vulnerabile a causa della natura decentralizzata e spesso poco regolamentata della blockchain.
L’anno 2025, con un incremento consistente degli attacchi e dei furti, mette in evidenza l’urgenza di rafforzare le misure di sicurezza e regolamentazione nel settore cripto per tutelare investitori, piattaforme e utenti globali.
