Autore: Beosin
1. Panorama della sicurezza della blockchain Web3 per il primo semestre 2025
Secondo i dati di monitoraggio di Beosin Alert, nel primo semestre 2026 si sono verificati complessivamente 187 incidenti di sicurezza nel panorama blockchain globale, con perdite cumulative di circa 1.390 miliardi di dollari. La frequenza degli incidenti di sicurezza è aumentata del 107,7% rispetto allo stesso periodo dell’anno scorso, mentre l’importo totale delle perdite è diminuito del 35%. Nonostante la riduzione degli importi delle perdite nel primo semestre di quest’anno, gli attacchi on-chain rimangono frequenti e il settore blockchain continua ad affrontare gravi sfide in materia di sicurezza.
2. Perdite per blockchain
Ethereum resta l’area più colpita, con 79 attacchi che hanno causato perdite per circa 492 milioni di dollari, risultando la blockchain pubblica con il maggior importo di perdite e il maggior numero di incidenti di attacco.
Solana è diventata la seconda blockchain per perdite, con un totale di circa 328 milioni di dollari, a causa dell’enorme perdita derivante dall’incidente di sicurezza del Drift Protocol e di altri attacchi DeFi.
La rete Bitcoin si classifica al terzo posto, con una whale che ha perso circa 282 milioni di dollari a causa di un attacco di ingegneria sociale.
3. Tipi di progetti presi di mira
DeFi è stato il tipo più frequentemente attaccato e ha subito le perdite più elevate. Nel primo semestre 2026 si sono verificati 64 incidenti di sicurezza DeFi, pari al 34,22% del totale degli incidenti, con perdite che hanno raggiunto i 468 milioni di dollari.
Vale la pena notare che gli attacchi mirati a utenti comuni, token e contratti sconosciuti si sono verificati frequentemente nel primo semestre di quest’anno, con perdite rispettivamente di 337 milioni e 303 milioni di dollari, un aumento di circa il 274% rispetto allo stesso periodo dell’anno scorso.
4. Analisi delle cause degli attacchi
Gli attacchi di ingegneria sociale sono diventati la minaccia principale, causando perdite totali di circa 630 milioni di dollari da attacchi mirati a team di progetto e whale individuali. Gli incidenti di sicurezza causati da vulnerabilità nei contratti sono stati 94, con perdite totali di circa 713 milioni di dollari; l’importo delle perdite è rimasto stabile rispetto allo stesso periodo dell’anno scorso, ma la frequenza è aumentata del 49,21%. Nel primo semestre di quest’anno, le perdite dovute a fughe di chiavi private sono rimaste all’incirca stabili rispetto allo stesso periodo dell’anno scorso, per un totale di 99,41 milioni di dollari, con un aumento anche della frequenza.
5. Analisi della scala delle perdite
Nel primo semestre dell’anno si sono verificati 4 incidenti di sicurezza con perdite superiori a 100 milioni di dollari (KelpDAO perdita di circa 290 milioni di dollari, Drift Protocol perdita di circa 285 milioni di dollari, una whale individuale perdita di circa 282 milioni di dollari e DSJ Exchange Rug Pull perdita di circa 150 milioni di dollari). I primi 10 incidenti di sicurezza hanno rappresentato una perdita totale di circa 1,166 miliardi di dollari, pari all’83,89% delle perdite totali.
Inoltre, il team di sicurezza di Beosin ha scoperto molteplici attacchi a token o contratti vecchi, con BNB Chain che ne ha subiti il maggior numero, 33 incidenti. La scala delle perdite variava da 10.000 a diverse centinaia di migliaia di dollari. Si ipotizza che gli aggressori possano utilizzare la tecnologia AI per scansionare e selezionare in blocco tali contratti vecchi, e si prevede che in futuro si verificheranno incidenti di questa scala con maggiore frequenza.
6. Riepilogo del panorama della sicurezza
Rispetto al primo semestre 2025, le perdite dovute a incidenti di attacco in questo semestre sono diminuite di circa il 35%. Tuttavia, se si esclude l’estrema perdita singola dell’anno scorso di 1,44 miliardi di dollari dal hack di Bybit, le perdite nel primo semestre di quest’anno sono gravi, concentrate in progetti dell’ecosistema on-chain e utenti comuni, le cui protezioni di sicurezza sono più deboli rispetto a quelle degli exchange. L’importo delle perdite per gli exchange è diminuito drasticamente nel primo semestre di quest’anno, ma il numero di attacchi e gli importi delle perdite sugli ecosistemi delle blockchain pubbliche tradizionali sono complessivamente aumentati.
L’attacco più devastante del primo semestre è stato l’hack di KelpDAO, che ha avuto un impatto negativo enorme sull’ecosistema DeFi. Dopo l’attacco, l’aggressore ha preso in prestito WETH tramite protocolli di prestito, lasciando i debiti inesigibili agli utenti di quei protocolli, inclusi oltre 200 milioni di dollari di debiti inesigibili per Aave. Per evitare di farsi carico dei debiti inesigibili, gli utenti hanno iniziato a ritirare i fondi da Aave in preda al panico, esercitando un’enorme pressione sulla liquidità e sui prezzi di altri asset crittografici.
Per tipo di progetto, gli incidenti di attacco abbracciano tutte le aree di Web3: exchange, DeFi, portafogli personali, infrastrutture, contratti token, oracle e altro ancora. Tutti i team di progetti Web3 e gli utenti individuali devono rimanere vigili memorizzando le chiavi private offline, utilizzando la multi-firma, prestando cautela con i servizi di terze parti e fornendo una formazione regolare sulla sicurezza ai dipendenti con privilegi.
Nota*: Il campo statistico di cui sopra include solo gli asset rubati on-chain tracciabili pubblicamente. Non copre perdite da phishing su piccola scala, furti interni aziendali non divulgati e altri dati. Le cifre reali delle perdite sono superiori ai valori riportati.
