Gli attacchi informatici al settore finanziario hanno raggiunto un livello critico, spostando l'attenzione da hack tecnici a pressioni fisiche e psicologiche. Aprile 2026 è stato un mese record: rubati oltre $635 milioni. Gli hacker della Corea del Nord sono responsabili del 76% di tutte le perdite. Inoltre, gli attacchi "wrench attacks" sono aumentati del 41% — attacchi con l'uso della forza. I malintenzionati utilizzano sempre più il ricatto e l'IA per il terrore mirato dei possessori di capitali.
I più grandi furti
Hack del Drift Protocol ($285 milioni in meno di 12 minuti) e attacco al bridge LayerZero Kelp DAO ($293 milioni).
Dominio degli hacker della Corea del Nord
Secondo TRM Labs, gli hacker della Corea del Nord (in particolare il gruppo Lazarus) sono responsabili del 76% di tutte le perdite crypto nel 2026. Solo due hack ad aprile hanno fruttato loro $577 milioni.
Epidemia di «wrench attacks»
Il numero di attacchi fisici ai possessori di crypto (rapimenti, torture per ottenere password) nel 2026 è aumentato del 41%. Epicentro è diventata la Francia, dove sono stati registrati già 24 di questi casi dall'inizio dell'anno. In risposta a tali eventi, l'exchange Binance ha lanciato la funzione Withdraw Protection, che consente agli utenti di congelare volontariamente i prelievi per un periodo da 1 a 7 giorni per protezione in caso di coercizione fisica.
Terrorismo ibrido
La cybercriminalità nei settori finanziario e crypto si è trasformata in un «terrorismo ibrido», dove il focus si è spostato dagli hack tecnici alla pressione fisica e psicologica sulle persone. Con furti record (oltre $635 milioni ad aprile) e il predominio degli hacker della Corea del Nord, è aumentato in modo critico il numero di attacchi fisici ai possessori di asset e casi di estorsione tramite IA. Questo costringe i grandi exchange a implementare misure di protezione urgenti contro il ransomware, sottolineando che nel 2026 l'anonimato e l'igiene informatica sono diventati più importanti della complessità delle password.