Finst

Le piattaforme crypto perdono 75,9 milioni di dollari in 40 hack a giugno

PeckShield segnala soprattutto bridge, smart contract e chiavi compromesse tra i punti più esposti. Humanity Protocol è stato l’attacco più pesante, con oltre 30 milioni di dollari e fondi spostati su più reti.

Le piattaforme crypto perdono 75,9 milioni di dollari in 40 hack a giugno

In breve

  • A giugno le piattaforme crypto hanno perso circa 75,87 milioni di dollari per 40 hack, secondo PeckShield.
  • Humanity Protocol è stato l’attacco più grave, con oltre 30 milioni di dollari sottratti tramite private keys compromesse.
  • Anche Syscoin Bridge, JaredFromSubway.eth e diversi altri progetti hanno registrato perdite milionarie nel corso del mese.

A giugno le piattaforme crypto hanno subito perdite per circa 75,87 milioni di dollari (66,6 milioni di euro) in seguito a 40 hack, secondo quanto riportato dalla società di sicurezza PeckShield. Il dato mensile segna un calo del 7,13 per cento rispetto a maggio, ma conferma ancora una volta che bridge, smart contract e chiavi compromesse restano tra i punti più vulnerabili dell’ecosistema crypto. Il quadro si inserisce anche nella tendenza più ampia per cui le private keys compromesse pesano per una quota rilevante delle perdite.

Humanity Protocol, l’attacco più pesante

L’episodio più costoso del mese ha riguardato Humanity Protocol, con oltre 30 milioni di dollari (26,3 milioni di euro) sottratti dagli attaccanti. Stando a PeckShield, il furto sarebbe stato possibile perché alcune private keys erano state salvate in backup su una macchina di sviluppo infettata da malware. Quantstamp ha inoltre osservato che l’autore dell’attacco ha utilizzato strumenti e tecniche spesso associati a gruppi di hacking nordcoreani.

I fondi rubati sono poi passati attraverso più reti, tra cui Bitcoin, Solana, Hyperliquid e BNB Chain. PeckShield ha aggiunto che i proventi sono stati mescolati con denaro collegato all’exploiter di KelpDAO, un dettaglio che potrebbe indicare una sovrapposizione tra i soggetti coinvolti.

Il codice datato continua a essere un bersaglio

Subito dopo Humanity Protocol, il caso più rilevante è stato quello di Syscoin Bridge, che ha registrato una perdita di 10 milioni di dollari (8,8 milioni di euro) dopo che un attaccante ha mintato token SYS senza autorizzazione. Il MEV bot JaredFromSubway.eth ha invece perso 7,5 milioni di dollari (6,6 milioni di euro), mentre Secret Network è stato svuotato per 4,67 milioni di dollari (4,1 milioni di euro).

Nel mese sono finiti nel mirino anche due prodotti legati ad Aztec. Aztec Payments Product ha perso 2,16 milioni di dollari (1,9 milioni di euro) e Aztec Connect 2,1 milioni di dollari (1,8 milioni di euro). Entrambi erano già stati dismessi da tempo e Aztec Labs ha spiegato di non avere più il controllo dei sistemi colpiti.

Perché il dato conta ancora

Per chi investe in crypto in Europa, il messaggio di giugno è chiaro: i rischi di sicurezza non spariscono solo perché un progetto perde attività o il codice viene abbandonato. Anche i flussi cross-chain restano centrali, visto che i fondi rubati possono essere spostati rapidamente da una rete all’altra. Per questo episodi di questo tipo restano rilevanti per chi usa crypto tramite un wallet, un protocollo o una crypto exchange.

Tra gli altri incidenti del mese ci sono anche gli utenti di Polymarket, che hanno perso complessivamente 3 milioni di dollari (2,6 milioni di euro) dopo una campagna di phishing, oltre a 2,4 milioni di dollari (2,1 milioni di euro) sottratti su SecondFi e TESSERA. Taiko Bridge ha chiuso la top 10 con un exploit da 1,7 milioni di dollari (1,5 milioni di euro).


Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.