Finst

Gli attacchi crypto aumentano del 50% nella prima metà del 2026

SlowMist osserva un aumento degli attacchi a wallet, bridge e supply chain, con Ethereum come ecosistema più colpito. L’AI, inoltre, sta rendendo più sofisticate le tecniche di social engineering.

Gli attacchi crypto aumentano del 50% nella prima metà del 2026

In breve

  • Nella prima metà del 2026 gli incidenti di sicurezza crypto sono saliti a 182, mentre il danno complessivo si è fermato intorno a $956 milioni.
  • Le compromissioni dei wallet hanno generato le perdite più alte, con oltre $444 milioni, seguite dagli incidenti sui bridge ed Ethereum come ecosistema più colpito.
  • Secondo SlowMist, l’AI sta rendendo gli attacchi più efficaci, soprattutto attraverso social engineering e inganni automatizzati contro sviluppatori e trading agent.

Nella prima metà del 2026 gli incidenti di sicurezza nel settore crypto sono aumentati in modo netto, ma il conto finale delle perdite è stato più contenuto. Nel suo rapporto intermedio, la società di sicurezza blockchain SlowMist parla di 182 episodi per un valore complessivo di circa $956 milioni (€836 milioni), contro i 121 incidenti e circa $2,373 miliardi (€2.1 miliardi) registrati nello stesso periodo dell’anno precedente. In pratica, gli attacchi sono stati di più, ma con danni mediamente meno pesanti.

Più incidenti, meno danni

I numeri mostrano un mercato colpito da un volume maggiore di attacchi, ma con una distribuzione delle perdite diversa rispetto al passato. Le vulnerabilità di contract e logic sono state la categoria più ricorrente, con 85 casi. A seguire ci sono state le compromissioni di private key e credenziali, con 17 episodi, e gli attacchi alla supply chain, che hanno totalizzato 12 casi.

Il dato più rilevante, però, è che le perdite maggiori non sono arrivate dal numero più alto di incidenti, ma da pochi attacchi particolarmente costosi. Gli attacchi alla supply chain hanno causato circa $298 milioni (€261 milioni) di danni. A pesare sul totale c’è stato anche un singolo episodio molto rilevante: l’exploit della Kelp DAO, che ha provocato quasi $292 milioni (€255 milioni) di perdite ed è stato attribuito dai ricercatori a un sottogruppo del Lazarus Group nordcoreano.

Wallet ed Ethereum sotto pressione

SlowMist segnala inoltre che nel 2026 le compromissioni dei wallet sono diventate la tipologia di attacco più costosa in termini di valore sottratto. Nella prima metà dell’anno, questa categoria ha generato oltre $444 milioni (€388 milioni) di perdite su 33 incidenti, facendo scendere le vulnerabilità del codice in secondo piano come principale vettore di exploit per impatto economico. Anche gli attacchi ai bridge hanno inciso parecchio, con danni superiori a $328 milioni (€287 milioni).

Stando al rapporto, Ethereum è stato l’ecosistema più colpito, con circa $134 milioni (€117 milioni) di perdite associate. Per chi segue il mercato crypto in Europa è un segnale da non sottovalutare, visto che molte applicazioni DeFi, wallet e infrastrutture cross-chain si appoggiano proprio a Ethereum o a reti collegate. Per questo, il rafforzamento dell’infrastruttura e di procedure di sicurezza più rigorose resta un tema centrale sia per gli utenti sia per le aziende del settore. Il quadro richiama anche i recenti problemi dei wallet, in cui un errore nella generazione della seed phrase ha coinvolto centinaia di portafogli.

L’AI rende gli attacchi più intelligenti

Oltre ai vettori di attacco più tradizionali, SlowMist evidenzia anche il peso crescente dell’AI. Secondo la società, questi strumenti abbassano la barriera d’ingresso per il social engineering e per gli attacchi automatizzati, e vengono ormai usati in più fasi della catena d’attacco. In un caso citato in precedenza, gli aggressori hanno attirato sviluppatori con false opportunità di lavoro ben pagate e colloqui costruiti ad arte, per poi inserire codice con backdoor.

Il rapporto richiama anche un episodio di maggio 2026 in cui un attaccante ha ottenuto un elevato potere di trasferimento tramite un NFT, dopo di che un chatbot ha decodificato un’istruzione nascosta. Il trading agent collegato BankrBot ha preso per valido quell’output e ha trasferito circa $175,000 (€153,100) on-chain. Il messaggio, secondo SlowMist, è chiaro: non sono a rischio solo codice e chiavi private, ma anche il modo in cui i sistemi AI interpretano e valutano la fiducia.


Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.