Gli hacker di criptovalute hanno rubato 1,32 miliardi di dollari nella prima metà del 2026 – una cifra che sembra un grande miglioramento rispetto all'anno scorso, ma solo a causa di un singolo, enorme incidente.
Forbes ha riportato il 17 luglio, citando il rapporto Hack3D di CertiK, che 344 incidenti di sicurezza on-chain nel primo semestre (H1) hanno causato perdite totali per 1.315.676.432 $. Si tratta di un calo del 46,8% rispetto allo stesso periodo del 2025. Ma se si esclude l'hack da 1,45 miliardi di dollari di Bybit nel febbraio dello scorso anno, le perdite del primo semestre del 2025 scendono a circa 1,03 miliardi di dollari. Su questa base rettificata, le perdite del 2026 sono in realtà aumentate di circa il 28%.
"Una lettura superficiale secondo cui le perdite sono diminuite di quasi il 50% potrebbe creare l'impressione che l'ecosistema sia diventato significativamente più sicuro", ha affermato CertiK. "I dati non supportano questa conclusione."
Due soli incidenti hanno rappresentato il 44% del totale. Kelp DAO ha perso 291,3 milioni di dollari e Drift Protocol ha perso 285,3 milioni di dollari. In entrambi i casi, la causa principale non è stata un bug nel codice dello smart contract, ma falle nella sicurezza operativa e infrastrutturale. Questo schema ha definito la prima metà dell'anno, secondo il co-fondatore e CEO di CertiK, Ronghui Gu.
La compromissione dei wallet è stata la tipologia di attacco più dannosa, con perdite superiori a 444 milioni di dollari. La perdita media per incidente ha superato i 13 milioni di dollari – molto più alta di qualsiasi altra categoria. Gli aggressori stanno ottenendo rendimenti migliori prendendo di mira la gestione delle chiavi, la governance multisig e l'infrastruttura operativa invece di cercare falle nel codice, ha detto Gu.
Anche gli attacchi di phishing sono diventati più concentrati. Il numero totale di incidenti di phishing è sceso da 132 a 63, ma solo quattro attacchi di ingegneria sociale hanno causato perdite per 310 milioni di dollari, ovvero circa l'85% di tutte le perdite legate al phishing. Gli aggressori puntano a obiettivi più grandi.
Sta emergendo un nuovo rischio: gli agenti di intelligenza artificiale. Gu ha avvertito che gli agenti IA con accesso ai wallet agiscono come un nuovo tipo di detentore di chiavi privilegiate. Se non adeguatamente protetti, potrebbero non riuscire a filtrare input dannosi. La conclusione, ha notato Forbes, è che gli audit di sicurezza da soli non sono più sufficienti. Un protocollo può superare un audit del codice impeccabile e perdere comunque milioni se una chiave di amministratore viene compromessa.
Per i trader, il messaggio è chiaro: la superficie di minaccia si è spostata dal codice alle operazioni. La sicurezza dei wallet, la gestione delle chiavi e il rafforzamento dell'infrastruttura sono ora in prima linea – e le perdite lo dimostrano. Bisogna prestare attenzione a un aumento di incidenti legati a chiavi di amministratore compromesse e a vulnerabilità degli agenti IA.
Hack crypto: perdite per 1,32 mld di $ nel primo semestre
Le perdite dovute ad attacchi hacker nel settore delle criptovalute hanno superato 1,3 miliardi di dollari nel primo semestre del 2026, con le violazioni dei wallet come minaccia principale. Nonostante un totale inferiore all'anno scorso, le perdite sottostanti sono aumentate del 28% escludendo un grave hack precedente, evidenziando un peggioramento dei rischi per la sicurezza.