Un hack crittografico non finisce mai quando il portafoglio è svuotato. Il furto avviene per primo, rapido e visibile, e poi inizia un crollo più lento che si diffonde nel resto del progetto.
Il token continua a scendere, il tesoro si riduce con esso, i piani di assunzione vengono ridimensionati, le scadenze dei prodotti slittano, i partner si ritirano, e l’azienda che avrebbe dovuto riprendersi trascorre mesi a lottare per la credibilità invece di costruire.
Questo è il quadro che dipinge il nuovo rapporto “State of Onchain Security 2026” di Immunefi. La sua tesi è abbastanza semplice per qualsiasi mercato, crittografico o meno: la perdita iniziale è solo una parte del danno.
Il problema molto più grande deriva da ciò che lo sfruttamento fa al futuro di un progetto. Immunefi afferma che il furto diretto medio nel suo campione è stato di circa 25 milioni di dollari, mentre i token hackerati hanno registrato un calo mediano di sei mesi del 61%. In quel periodo, l’84% non è riuscito a recuperare il prezzo del giorno dell’hack, e i team hanno perso almeno tre mesi di progressi per il lavoro di recupero.
Ma questi numeri presentano delle avvertenze. I prezzi dei token scendono per molte ragioni, e i progetti hackerati sono spesso fragili prima che avvenga uno sfruttamento. Alcuni sono illiquidi, sopravvalutati, o stanno già perdendo slancio.
Immunefi ha riconosciuto di non poter sempre separare completamente il danno dell’hack dalla debolezza generale del mercato o dai problemi specifici del progetto. Tuttavia, lo schema che delinea merita attenzione perché mostra che gli hack non si comportano più come furti isolati, e ora assomigliano a crisi aziendali a lungo termine.
È questo che dà peso al rapporto: mostra quanto spesso il periodo post-hack continui a infliggere danni molto tempo dopo che i titoli sono scomparsi.
L’hack mediano potrebbe essersi ridotto, ma quelli peggiori sono diventati più pericolosi
Immunefi ha contato 191 hack nel 2024 e 2025, per un totale di 4,67 miliardi di dollari, portando il totale quinquennale a 425 hack e 11,9 miliardi di dollari di perdite.
Il conteggio annuale è rimasto pressoché invariato, con 94 hack noti nel 2024 e 97 nel 2025, quasi identici al 2023. Questo ci dice che il mercato non ha fatto un ottimo lavoro nel diventare più sicuro. Gli hack sono ormai parte della vita quotidiana nel crypto, mentre quelli giganteschi finiscono per definire l’anno.
La principale contraddizione delineata nel rapporto sta nelle medie.
Il furto mediano nel 2024-2025 è stato di 2,2 milioni di dollari, in calo rispetto ai 4,5 milioni di dollari del 2021-2023. In superficie, potrebbe sembrare un progresso. Tuttavia, il furto medio si è comunque attestato a circa 24,5 milioni di dollari, più di 11 volte la mediana. Nel periodo precedente, quel divario era di 6,8 volte. I primi cinque hack hanno rappresentato il 62% di tutti i fondi rubati, e i primi 10 hanno costituito il 73%.
Questa è una distribuzione molto pericolosa. Fa sembrare il mercato sicuro e stabile finché un evento gigantesco non lo travolge. Quindi, lo sfruttamento tipico potrebbe essere più piccolo di una volta, ma il pericolo si trova nella coda. È lì che una manciata di enormi fallimenti assorbe la maggior parte del danno e fa crollare il mercato in un giorno.
Basta guardare Bybit. Lo sfruttamento da 1,5 miliardi di dollari dello exchange è diventato l’hack emblematico del 2025 e, secondo i calcoli di Immunefi, ha rappresentato il 44% di tutti i fondi rubati quell’anno.
È facile trattare quel tipo di evento come uno spettacolo. Ma rivela un problema di concentrazione molto più profondo. Un singolo fallimento in una sede importante può distorcere il profilo delle perdite annuali del settore ed esporre quanto rischio risieda ancora solo in un paio di punti critici.
Il declino più lungo è dove i progetti iniziano a cedere
Sebbene i dati del rapporto sul furto siano certamente interessanti, la parte più illuminante è la sezione sul danno al prezzo.
Nel campione di Immunefi di 82 token hackerati, lo shock iniziale è stato essenzialmente lo stesso. Il calo mediano a due giorni è stato di circa il 10%, allineato approssimativamente al ciclo precedente. Ma l’effetto maggiore è stato avvertito più tardi, poiché il calo mediano a sei mesi è peggiorato al 61%, rispetto al 53% nello studio 2021-2023.
Al traguardo dei sei mesi, il 56,5% dei token hackerati era sceso di oltre la metà e il 14,5% era sceso di oltre il 90%. Solo circa il 16% veniva scambiato al di sopra del prezzo del giorno dell’hack sei mesi dopo.
Per comprendere l’effetto completo di un hack, dobbiamo smettere di trattare i prezzi dei token come una caratteristica di mercato isolata. Per la maggior parte delle aziende crittografiche, il token funge da tesoreria, base di finanziamento e spesso da cartellino dei punteggi pubblico. Un calo prolungato incide direttamente sulla durata operativa dell’azienda, sul potere di reclutamento, sulla leva nelle trattative e sul morale interno.
Il rapporto ha notato che i progetti hackerati spesso perdono la leadership della sicurezza entro settimane e trascorrono almeno tre mesi in modalità di recupero. Anche se queste tempistiche variano a seconda del progetto, le conseguenze sono chiare. Un’azienda con un token danneggiato e un marchio danneggiato ha meno modi per guadagnare tempo.
Molti mercati possono assorbire un furto, o un trimestre negativo, o persino un colpo alla reputazione. Ma il crypto spesso comprime tutti e tre nello stesso evento. Lo sfruttamento prosciuga i fondi, il token rivaluta l’azienda pubblicamente e le controparti reagiscono prima che la pulizia interna sia terminata. Questo è un ambiente difficile in cui riprendersi, specialmente per team che non erano mai stati sovracapitalizzati in primo luogo.
Il rischio di dipendenza lo rende ancora peggiore. Immunefi sostiene che uno stack DeFi più interconnesso ha creato catene di vulnerabilità più lunghe attraverso bridge, stablecoin, liquid staking, restaking e mercati di prestito.
Questo punto dovrebbe essere gestito con cautela, specialmente quando il rapporto utilizza casi di studio che meritano una verifica esterna. Tuttavia, la direzione generale è difficile da respingere. I sistemi crittografici sono più stratificati di qualche anno fa, e ciò significa che un hack può viaggiare molto più lontano del protocollo in cui è iniziato.
Le sedi centralizzate si trovano ancora vicino al centro della zona di esplosione.
Il rapporto afferma che solo 20 dei 191 hack nel 2024-2025 hanno coinvolto exchange centralizzati, eppure quegli incidenti hanno rappresentato 2,55 miliardi di dollari, ovvero il 54,6% di tutti i fondi rubati.
Questo spinge la questione oltre i semplici bug degli smart contract e torna verso la custodia, la gestione delle chiavi e la concentrazione dell’infrastruttura. Per un mercato che spesso vende la decentralizzazione come cura per la fragilità, alcune delle perdite più grandi emergono ancora da luoghi dove la fiducia è concentrata.
Ma non significa che ogni progetto hackerato sia condannato. Il settore è ora entrato in una fase in cui la sopravvivenza non dipende dal fatto che un team possa resistere a un hack, ma dal fatto che possa resistere ai sei mesi che seguono.
Il furto inizia la crisi, ma il danno più lento decide se il progetto ha ancora un futuro una volta che il mercato si sposta.
Il post Perché gli hack crypto non finiscono e continuano anche quando i soldi sono spariti è apparso per primo su CryptoSlate.
