Notizie Flash

Attacchi informatici alle criptovalute: 142 milioni di dollari rubati a luglio. CoinDCX il caso più grave

Un mese nero per la sicurezza crypto, tra violazioni di server, hot wallet compromessi e campagne di phishing.

Furti di criptovalute

2 Settembre 2025

Indice dei contenuti

  • Un luglio da dimenticare per la sicurezza crypto
  • CoinDCX, la violazione più grave
  • GMX, Grande e WOO X: le altre vittime di luglio
  • Ingegneria sociale e back-end nel mirino
  • Il ruolo della Corea del Nord e i lavori da remoto

Un luglio da dimenticare per la sicurezza crypto

Il mese di luglio ha segnato un altro picco nei furti di criptovalute, con 142 milioni di dollari sottratti attraverso 17 attacchi informatici distinti, secondo i dati della società di sicurezza PeckShield.

A guidare la classifica dei danni è stata la violazione di CoinDCX, exchange indiano colpito da un sofisticato attacco al server, con una perdita stimata in 44 milioni di dollari.

CoinDCX, la violazione più grave

Il CEO di CoinDCX, Sumit Gupta, ha confermato il 18 luglio la “sofisticata violazione del server”, mentre pochi giorni dopo è stato arrestato un dipendente dell’azienda in relazione all’attacco.

Le indagini sono ancora in corso. CoinDCX è uno dei più grandi exchange dell’India e questa violazione rappresenta il caso più grave del mese.

GMX, Grande e WOO X: le altre vittime di luglio

Al secondo posto, GMX, un exchange decentralizzato, ha subito una perdita di 40 milioni di dollari, anche se l’autore dell’attacco ha poi restituito i fondi.

Poco prima dell’attacco a CoinDCX, l’exchange Grande ha perso almeno 27 milioni di dollari a causa di un attacco al suo hot wallet. Infine, il 24 luglio, WOO ECONOMICO (WOO X) è stato vittima di un attacco di phishing, che ha portato al furto di 14 milioni di dollari sfruttando l’accesso remoto al computer di un dipendente.

Ingegneria sociale e back-end nel mirino

Secondo Rob Behnke, presidente della società Halborn, gli attacchi alle criptovalute stanno cambiando natura: non colpiscono più solo i bug degli smart contract, ma prendono sempre più di mira le infrastrutture off-chain, ovvero sistemi di backend e ambienti di sviluppo poco protetti.

Gli attacchi moderni, secondo Behnke, sono spesso basati su ingegneria sociale, con gravi ripercussioni sulla sicurezza.

Il ruolo della Corea del Nord e i lavori da remoto

A luglio è emerso anche un preoccupante legame con la Corea del Nord: una donna americana è stata condannata a oltre otto anni di carcere per aver aiutato agenti nordcoreani a ottenere impieghi da remoto in aziende statunitensi di criptovalute, fingendosi lavoratori americani.

Il piano ha generato oltre 17 milioni di dollari di profitti per la RPDC, sfruttando identità e documenti rubati. Almeno 68 cittadini americani sono stati coinvolti a loro insaputa.

2
To top