Secondo l’ultimo report di Immunefi, il settore crypto ha perso quasi 1,5 miliardi di dollari nel nel 2024, a causa di 232 casi di attacchi hacker e scam. Questa preoccupante tendenza si è aggravata nel 2025, con perdite complessive calcolate a 1,64 miliardi di dollari nei soli primi mesi dell’anno.
Che cosa mostra il report di Immunefi
Nel 2024 l’ecosistema Web3 ha registrato perdite per 1.495.487.055 dollari in 232 incidenti distinti. Gli hack hanno rappresentato il 98,1% del totale, mentre frodi, scam e rug pull si sono fermati all’1,9%.
Su base annua il dato segna un calo rispetto al 2023, quando le perdite avevano superato 1,8 miliardi di dollari. Il report segnala però che il miglioramento va letto con cautela, perché pochi attacchi di grandi dimensioni continuano a pesare in modo decisivo sul totale.
I due attacchi che hanno segnato il 2024
Due casi da soli hanno concentrato circa il 36% delle perdite dell’anno: l’hack da 305 milioni di dollari subito dall’exchange giapponese DMM Bitcoin a maggio e quello da 235 milioni che ha colpito l’indiana WazirX a luglio.
Entrambi gli episodi sono stati ricondotti a compromissioni di chiavi private su infrastrutture CeFi. È uno dei dati più rilevanti del report, perché mostra una maggiore esposizione delle piattaforme centralizzate rispetto agli anni precedenti.
CeFi in aumento, DeFi in calo
Le perdite nel comparto CeFi sono salite del 77,5% su base annua, fino a 726,2 milioni di dollari, distribuiti su 11 incidenti. Nello stesso periodo, la DeFi ha registrato un calo del 44,8%, con perdite scese a 769,3 milioni attraverso 221 incidenti.
Il quadro indica un cambio di equilibrio: le piattaforme decentralizzate continuano a concentrare più casi, ma gli attacchi contro operatori centralizzati generano danni medi molto più elevati.
Ethereum e BNB Chain restano le reti più colpite
Nel corso del 2024 Ethereum e BNB Chain sono rimaste le blockchain più bersagliate, in linea con quanto già emerso nei report degli anni precedenti. Il secondo trimestre è stato il peggiore dell’anno, con 572,7 milioni di dollari persi in 72 incidenti.
Il solo mese di maggio ha concentrato 358,5 milioni di dollari di perdite, soprattutto per effetto dell’attacco a DMM Bitcoin.
Il 2025 ha già superato il totale del 2024
Secondo i dati più recenti di Immunefi, nel primo trimestre del 2025 le perdite hanno già raggiunto 1,64 miliardi di dollari. Il dato supera l’intero totale registrato nel 2024.
A spingere il saldo è soprattutto l’hack da 1,4 miliardi di dollari che ha colpito Bybit. Il confronto rende più chiaro il quadro: la riduzione osservata nel 2024 non indica un problema in via di soluzione, ma una vulnerabilità che continua a colpire il settore con grande intensità.
Un problema che va oltre i fondi sottratti
Secondo il CEO di Immunefi, Mitchell Amador, quasi l’80% dei progetti crypto colpiti da hack gravi non riesce a recuperare pienamente. Al danno economico diretto si sommano infatti blocchi operativi e perdita di fiducia.
Per il settore, il punto non riguarda solo la dimensione delle somme rubate. Riguarda anche la capacità di sopravvivere agli attacchi in un mercato in cui sicurezza, reputazione e continuità operativa restano strettamente legate.