Quali sono i principali trend emersi dal Crypto Crime Report 2025? Ci sono nuove tipologie di crimini che stanno emergendo rispetto agli anni precedenti?
I reati commessi con criptovalute stanno diventando molto più sofisticati e personalizzati. Non si tratta più solo di hacker che effettuano dei furti: le criptovalute vengono utilizzate in un’ampia gamma di attività illecite, dalle minacce per la sicurezza nazionale al crimine organizzato, passando per frodi ai danni dei consumatori. Un altro importante sviluppo è l’ascesa di servizi on-chain che operano su larga scala come centri di riciclaggio del denaro. Non si tratta più di singoli criminali che cercano di ripulire autonomamente i fondi rubati, ma di reti organizzate che offrono il riciclaggio come servizio, rendendo l’ecosistema decisamente più complesso.
Nel nostro ultimo Crypto Crime Report, abbiamo rilevato che la compromissione delle private keys è emersa come il principale vettore d’attacco, responsabile del 43,8% dei fondi sottratti a livello globale.
Sebbene la DeFi abbia continuato a rappresentare la quota più elevata degli asset rubati nel primo trimestre del 2024, si osserva una crescita significativa degli attacchi rivolti a servizi centralizzati, che sono diventati i principali target nel secondo e terzo trimestre, culminando nel caso di Bybit.
Nonostante sembri che il 2024 abbia visto un calo delle attività illecite, per un valore totale di 40,9 miliardi di dollari, quello scorso è stato probabilmente un anno record per gli afflussi verso gli attori illeciti. Infatti, questa cifra è una stima al ribasso, basata sugli afflussi verso gli indirizzi illeciti che abbiamo identificato fino ad oggi.
Tra un anno questi totali saranno più alti, poiché verranno integrati gli indirizzi illeciti che non abbiamo ancora identificato. È scontato che il volume di criptovalute illecite del 2024 supererà quello del 2023: dal 2020, le nostre stime annuali dell’attività illecita sono cresciute in media del 25% tra i periodi di riferimento annuali. Supponendo un tasso di crescita simile tra oggi e il Crypto Crime Report del prossimo anno, nel 2024 il valore delle attività illecite perpetrate con le critpovalute potrebbero superare la soglia dei 51 miliardi di dollari.
2. Quali criptovalute o reti risultano più coinvolte in attività illecite, e cosa suggeriscono i dati in merito all’evoluzione della criminalità nel settore?
Il settore crypto continua a essere un bersaglio per gli attori malevoli, in particolare quelli sponsorizzati da Stati. Nel 2024 e 2025 abbiamo assistito a una crescita significativa del valore sottratto da attacchi informatici.
Infatti, a febbraio, il settore delle criptovalute è stato scosso da un grave attacco informatico ai danni di Bybit, che ha comportato una perdita di quasi 1,5 miliardi di dollari in Ether (ETH): il più grande furto digitale nella storia delle criptovalute.
Secondo i nostri dati, nel 2023 gruppi di cybercriminali associati alla Corea del Nord avevano sottratto circa 660,5 milioni e 1,34 miliardi nel 2024. Il solo attacco a Bybit ha superato di oltre 160 milioni di dollari l’ammontare totale sottratto da attori nordcoreani in tutto il 2024, evidenziandone la portata eccezionale. Nonostante la gravità dell’evento, Bybit ha risposto con prontezza, collaborando attivamente con esperti e partner di settore, tra cui Chainalysis, per rintracciare e tentare di recuperare i fondi sottratti.
Inoltre, c’è stato un grande cambiamento nel modo in cui i criminali utilizzano le diverse criptovalute. Se in precendenza il Bitcoin dominava le transazioni illecite, ora le stablecoin rappresentano circa il 63% di tutte le attività illecite in criptovalute. Questo dato è dovuto ad una tendenza più ampia, che vede una crescente adozione delle stablecoin in tutto il mondo. Infatti, questi strumenti offrono maggiore liquidità e stabilità, rendendole più attraenti per spostare denaro senza troppa volatilità.
Però, gli emittenti di stablecoin spesso congelano i fondi se vengono a conoscenza del loro utilizzo da parte di soggetti illeciti. Ad esempio, Tether ha congelato gli indirizzi di persone sospette legate a truffe, finanziamento del terrorismo ed evasione delle sanzioni, il che può rendere le stablecoin uno strumento inadeguato per il trasferimento di valore da parte di attori illeciti. Detto questo, il Bitcoin è ancora molto utilizzato per alcuni tipi di reati, come il ransomware e le transazioni sul mercato darknet, mentre le truffe e il riciclaggio di fondi rubati sono distribuiti su più asset.
3. Il settore DeFi è sempre più nel mirino dei cybercriminali. Quali vulnerabilità sono state sfruttate maggiormente nel 2024, e come stanno rispondendo i protocolli per mitigare i rischi?
Tra il 2021 e il 2023, le piattaforme DeFi sono state costantemente in cima alla lista delle vittime di hacking di criptovalute. Una possibile spiegazione è che molti sviluppatori danno priorità alla rapidità di lancio sul mercato piuttosto che alla solidità della sicurezza, lasciando così vulnerabilità facilmente sfruttabili dagli hacker.
La vulnerabilità più significativa rilevata nel 2024 è stata la compromissione delle private keys. Questa rimane una minaccia critica, poiché l’accesso ad una chiave privata consente agli aggressori di controllare e svuotare completamente un conto, senza possibilità di recuperare le risorse.
Nel primo trimestre del 2024, la DeFi ha continuato a essere l’area più colpita dagli attacchi, con il maggior numero di asset rubati. Tuttavia, nel secondo e terzo trimestre, il focus degli hacker si è spostato verso i servizi centralizzati, che sono diventati obiettivi più frequenti. Tra i casi più eclatanti ci sono DMM Bitcoin, che ha subito una perdita di 305 milioni di dollari, e WazirX, con quasi 235 milioni di dollari sottratti. Questi attacchi stanno spingendo l’intero settore a ripensare le proprie strategie di sicurezza, in particolare per quanto riguarda la protezione delle chiavi private e il tracciamento dei fondi rubati, spesso spostati tra diverse blockchain attraverso bridge e servizi di mixing.
4. I rug pull e gli attacchi ai bridge cross-chain sono stati tra i maggiori problemi di sicurezza negli ultimi anni. Avete riscontrato cambiamenti in queste dinamiche nel 2025?
I rug pull continuano a rappresentare un problema serio, soprattutto a causa dell’enorme quantità di token truffa che vengono creati. Nel 2024, circa il 3,59% di tutti i token lanciati si è rivelato uno schema di tipo pump-and-dump o rug pull.
Il modello che stiamo osservando è che la maggior parte di queste truffe avviene su exchange decentralizzati, dove per i malintenzionati è più facile creare pool di liquidità, attirare investitori e poi sparire con i fondi.
Un dato particolarmente significativo è che nel 94% dei casi è stata la stessa persona che ha creato il pool di liquidità a eseguire il rug pull. Quindi, anche se le modalità possono cambiare, il problema di fondo resta lo stesso: attori senza scrupoli sfruttano la natura decentralizzata del mondo crypto per ingannare investitori ignari.
5. Quali strumenti possono aiutare gli exchange e gli altri attori del mercato crypto a rafforzare la compliance e prevenire il riciclaggio di denaro?
Gli strumenti di intelligence basati su blockchain stanno diventando sempre più sofisticati, permettendo agli investigatori di tracciare i fondi illeciti attraverso diverse reti e di bloccarne l’incasso prima che sia troppo tardi. Però, è fondamentale che l’intervento sia tempestivo: se si aspetta che i fondi vengano già riciclati, recuperarli diventa molto più complesso.
Per questo motivo, il monitoraggio in tempo reale e le tecnologie predittive basate sull’intelligenza artificiale stanno assumendo un ruolo sempre più centrale nella sicurezza blockchain e nella prevenzione delle frodi nel mondo crypto. Piattaforme come Hexagate, ad esempio, utilizzano modelli di machine learning per identificare transazioni sospette in tempo reale, aiutando exchange e protocolli a intervenire prima che sia troppo tardi. Allo stesso modo, Alterya offre una protezione proattiva contro le frodi nei pagamenti e un rilevamento delle attività sospette durante la fase di KYC (conoscenza del cliente), supportando exchange, blockchain e wallet provider.
Con l’evolversi dei regolamenti sulle criptovalute, è probabile che aumenti anche l’attenzione sulla sicurezza delle piattaforme e sulla protezione dei fondi degli utenti. Le best practice del settore devono quindi aggiornarsi continuamente per garantire sia la prevenzione delle frodi sia la responsabilità degli operatori. Rafforzare la collaborazione con le forze dell’ordine e fornire ai team gli strumenti e le competenze per reagire con prontezza può fare la differenza. Questi sforzi non servono solo a difendere i singoli utenti, ma sono fondamentali per costruire fiducia e stabilità a lungo termine nell’intero ecosistema digitale.
6. La regolamentazione sta avanzando rapidamente in molte giurisdizioni. Quali paesi stanno adottando le strategie più efficaci per contrastare il crimine crypto?
A livello globale, si sta registrando una crescente cooperazione tra le forze dell’ordine. I sequestri effettuati nel 2024 a mercati darknet e a exchange russi privi di procedure KYC dimostrano come le autorità stiano affinando le strategie, focalizzandosi sempre più sull’infrastruttura finanziaria alla base, piuttosto che limitarsi a inseguire singoli criminali. Allo stesso tempo, un numero crescente di governi sta applicando normative più rigorose sugli exchange, ostacolando così la libera circolazione dei fondi illeciti.
I quadri regolatori per i servizi legati ai cripto-asset e per la conformità alle normative AML/CFT stanno evolvendo rapidamente in tutto il mondo. Nell’Unione Europea, il regolamento MiCA (Markets in Crypto-Assets) rappresenta il framework più completo per i fornitori di servizi legati ai cripto-asset. È già in vigore e in fase di attuazione nei 27 Stati membri, e potrebbe diventare un modello a livello globale. Parallelamente, anche Stati Uniti, Regno Unito, Singapore e Hong Kong stanno contribuendo a definire lo scenario normativo internazionale.
Poiché i proventi illeciti in criptovalute finiscono spesso su exchange centralizzati, normative solide per i VASP (o CASP) sono fondamentali nella lotta ai reati finanziari. Sebbene siano ancora rari i quadri regolatori completi focalizzati sulla condotta degli operatori crypto, le normative orientate all’AML/CFT – incluse le obbligazioni KYC e la cosiddetta travel rule – sono sempre più diffuse, portando a un’applicazione della legge più efficace e a una cooperazione internazionale rafforzata tra le autorità.
I sequestri del 2024 confermano un cambiamento nella strategia delle forze dell’ordine: l’attenzione si concentra ora sull’infrastruttura economica che alimenta il crimine crittografico, più che sui singoli soggetti coinvolti. Grazie a questi successi, sempre più governi stanno valutando un inasprimento delle regole per i VASP, rendendo ancora più difficile il transito dei fondi illeciti e migliorando l’efficacia delle attività di contrasto.
Le strategie più efficaci contro il crimine legato alle criptovalute combinano chiarezza normativa, autorità competenti, strumenti avanzati di analisi blockchain e una solida collaborazione internazionale.
7. Il dark web rimane un punto critico per l’utilizzo illecito delle criptovalute. Avete osservato cambiamenti nelle modalità di utilizzo rispetto agli anni passati?
Negli ultimi tempi si è osservato un calo nei ricavi dei mercati darknet e dei fraud shop, probabilmente a causa dell’aumento della pressione da parte delle forze dell’ordine. Tuttavia, questo non significa che i criminali stiano facendo un passo indietro: stanno evolvendo le proprie tattiche, modificando le modalità con cui incassano e conservano i fondi on-chain, nel tentativo di eludere i controlli e non essere individuati.
8. Qual è il ruolo delle privacy coin nel panorama della criminalità crypto? Sono ancora ampiamente utilizzate o stanno perdendo rilevanza?
Le privacy coins come Monero sono ancora utilizzate nei mercati darknet, ma non sono più così dominanti come un tempo. Sembra che i criminali si stiano orientando maggiormente verso le stablecoins per le transazioni illecite. Si tratta di un cambiamento notevole perché quest’ultime sono generalmente considerate più regolamentate e tracciabili, ma offrono anche maggiore liquidità e stabilità, rendendole più adatte per spostare grandi somme di denaro senza gli stessi rischi di volatilità di altre criptovalute.
9. Guardando al futuro, quali innovazioni nella blockchain analytics potrebbero aiutare a combattere il crimine nel settore crypto?
I modelli di sicurezza predittivi rappresentano una delle innovazioni più promettenti. Aziende come Hexagate stanno già utilizzando l’intelligenza artificiale per individuare transazioni sospette prima che si verifichi un attacco, segnando un importante progresso in termini di sicurezza. La possibilità di anticipare e bloccare le minacce prima che si concretizzino potrebbe davvero rappresentare un punto di svolta per l’intero settore.
10. Se dovesse dare un consiglio a chi opera nel settore (investitori, aziende, istituzioni), quale sarebbe la misura più urgente da adottare per migliorare la sicurezza?
Nonostante il recente rallentamento del mercato delle criptovalute, le opportunità per attori malevoli restano numerose, continuando a esporre a rischi significativi sia gli sviluppatori che gli utenti finali — come dimostrato dall’attacco a Bybit. Tuttavia, un elemento distintivo dell’ecosistema blockchain è rappresentato dalla sua trasparenza strutturale, che costituisce un vantaggio strategico in ambito di sicurezza.
La natura pubblica e immutabile delle transazioni on-chain consente infatti alle autorità regolatorie e alle società specializzate in cybersecurity di monitorare, tracciare e analizzare in tempo reale le operazioni sospette, facilitando l’identificazione di pattern illeciti e potenziali responsabili. E mentre i criminali affinano le loro tecniche, anche gli strumenti di tracciamento e le soluzioni di sicurezza blockchain stanno evolvendo rapidamente.
Il settore deve però passare da un approccio reattivo a uno proattivo nella prevenzione delle minacce. Per affrontare efficacemente queste sfide, è fondamentale una collaborazione stretta tra pubblico e privato. Iniziative di condivisione dei dati, soluzioni di sicurezza in tempo reale, strumenti avanzati di tracciamento e programmi di formazione mirata possono aiutare gli operatori del settore a individuare e neutralizzare rapidamente gli attori malevoli, costruendo al tempo stesso la resilienza necessaria per proteggere gli asset digitali.