Mentre le prime proiezioni parlavano di 2,7 miliardi, i dati definitivi di Chainalysis chiudono i conti con un bilancio ancora più pesante: 3,4 miliardi di dollari sottratti in dodici mesi. Il 2025 scalza così il 2022 dal podio degli orrori, segnando un nuovo record storico per volume di furti e velocità di esecuzione. Se tre anni fa servirono più di 200 giorni per raggiungere la soglia dei 2 miliardi di dollari rubati, quest’anno i criminali hanno tagliato il traguardo in appena 142 giorni.

Il “colpo del secolo”: il caso Bybit

Il simbolo di questa débâcle ha una data precisa: febbraio 2025. L’attacco all’exchange Bybit non è stato un semplice hack, ma un evento sismico. Con un bottino di 1,5 miliardi di dollari, prevalentemente in Ethereum, è stato classificato dall’FBI e dagli esperti di sicurezza come il singolo più grande furto di asset virtuali della storia. Da solo, questo incidente ha rappresentato quasi il 44% di tutto il denaro rubato nell’anno, dimostrando come la centralizzazione della liquidità rimanga il tallone d’Achille del settore.

La Corea: hacker di stato

Dietro questa escalation c’è una strategia geopolitica precisa. La Corea del Nord si conferma la “superpotenza” del crimine crypto, responsabile della sottrazione di 2,02 miliardi di dollari nel solo 2025. Il dato più inquietante è l’efficienza: il numero totale degli attacchi nordcoreani è crollato del 74%, ma il ricavato è esploso. Pyongyang ha smesso di sparare nel mucchio, preferendo colpire pochi, enormi bersagli con precisione chirurgica. La tecnica preferita? L’infiltrazione umana. Finti “lavoratori IT” si fanno assumere dalle aziende crypto occidentali per poi aprire le porte ai gruppi d’élite come Lazarus.

Dai wallet alla violenza fisica

Se i grandi exchange sono sotto assedio, i piccoli risparmiatori non sono al riparo. Il 2025 ha registrato 158.000 incidenti di compromissione di wallet personali. Ma la minaccia non corre più solo sui cavi della fibra ottica. Il report segnala un preoccupante aumento dei cosiddetti “wrench attacks” (attacchi con la chiave inglese): aggressioni fisiche e rapimenti volti a costringere le vittime a sbloccare i propri dispositivi, un fenomeno che segue tragicamente i picchi di prezzo del Bitcoin.

Mentre entriamo nel 2026, l’industria si trova di fronte a un bivio: evolvere i propri standard di sicurezza o soccombere a una criminalità ormai industrializzata che corre più veloce dei suoi difensori.