Immagina di svegliarti una mattina e scoprire che il tuo conto in banca è completamente vuoto. Non un errore. Non un malfunzionamento. Semplicemente... svanito. I tuoi risparmi, il tuo fondo di emergenza, tutto ciò per cui hai lavorato — svanito nel nulla mentre dormivi.
Ora moltiplica quella sensazione per un milione di persone. È così che ci si sente dopo un grande attacco informatico nel settore delle criptovalute.
Ogni pochi mesi, un altro titolo urla di centinaia di milioni che scompaiono dai portafogli digitali. Dietro ogni numero c'è una storia di fiducia infranta, assunzioni di sicurezza distrutte, e persone reali che guardano i loro investimenti evaporare in tempo reale. Questi non sono solo statistiche su un foglio di calcolo. Sono disastri che cambiano la vita e che rivelano la dura verità sul nostro sistema finanziario digitale: a volte, le serrature della cassaforte non sono affatto così forti come credevamo.
Lascia che ti guidi attraverso quindici anni dei più grandi furti crypto della storia — non come rapporti tecnici asciutti, ma come il dramma umano che in realtà sono.
L'inizio: Quando il più grande exchange di Bitcoin è diventato il suo più grande racconto di cautela
2011: Mt. Gox — L'hack che quasi ha ucciso Bitcoin
Nel 2011, Bitcoin era ancora questo strano denaro di internet che la maggior parte delle persone non aveva mai sentito. Mt. Gox gestiva circa il 70% di tutte le transazioni Bitcoin nel mondo, il che sembra impressionante finché non ti rendi conto che era gestito come un progetto di codifica start-up — perché essenzialmente era ciò che era.
Quando gli hacker hanno sfruttato vulnerabilità nel wallet hot di Mt. Gox (pensalo come contante in un registratore invece che bloccato in una cassaforte), se ne sono andati con circa 450 milioni di dollari in BTC. A quel tempo, ciò rappresentava circa 850.000 bitcoin. Oggi? Sarebbe valso decine di miliardi.
La parte folle non è solo il denaro perso. È che questo hack ha impostato un modello che vedremmo ripetersi più e più volte: gli exchange conservano troppi soldi in "hot" wallet facilmente accessibili, gli hacker trovano una crepa nella sicurezza, e gli utenti pagano il prezzo finale.
2016: The DAO — Quando i contratti intelligenti non erano così intelligenti
Cinque anni dopo, l'ecosistema Ethereum era in fermento per "The DAO" — un'organizzazione autonoma decentralizzata che ha raccolto 150 milioni di dollari attraverso crowdfunding. Doveva essere il futuro del capitale di ventura: niente capi, niente burocrazia, solo codice e governance della comunità.
Poi qualcuno ha trovato un bug di rientrata nel contratto intelligente. In termini semplici? Hanno capito come chiedere soldi al sistema, riceverli, e poi chiedere di nuovo prima che il sistema si rendesse conto di aver già pagato. Come premere ripetutamente il pulsante di prelievo di un bancomat prima che la macchina aggiorni il tuo saldo.
Circa 60 milioni di dollari sono scomparsi. La comunità Ethereum ha affrontato una scelta impossibile: lasciare che l'hacker tenesse i soldi (preservando il principio "il codice è legge") o tornare indietro nella blockchain per annullare il furto (violando quel stesso principio). Hanno scelto il rollback, che ha diviso la comunità e creato Ethereum Classic — un promemoria permanente di quel giorno in cui l'ideologia ha incontrato la realtà.
L'era industriale: L'hacking diventa professionale
2018: L'anno in cui la Corea del Nord è entrata in chat
Entro il 2018, l'hacking crypto era evoluto da attacchi opportunistici a operazioni sponsorizzate dallo stato. L'hack di Coincheck a gennaio ha visto il gruppo Lazarus della Corea del Nord (sì, lo stesso team dietro l'hack della Sony Pictures) rubare 534 milioni di dollari in token NEM.
Non era più un ragazzino in un seminterrato. Questa era un'operazione sostenuta militarmente che finanziava un programma nucleare attraverso il furto di criptovaluta. Il selvaggio West digitale aveva attratto fuorilegge molto reali e molto pericolosi.
Pochi mesi dopo, Bithumb è stato colpito per 31 milioni di dollari a causa di un compromesso interno. Il modello stava diventando chiaro: gli exchange erano le nuove banche, e le banche sono sempre state dove vanno i ladri.
L'età dell'oro degli hack: il disastro da miliardi di dollari del 2022
Quando i ponti sono diventati il collegamento più debole
Se il 2018 è stato brutto, il 2022 è stato catastrofico. Questo è stato l'anno in cui l'industria crypto ha imparato una lezione dolorosa sui ponti blockchain — la tecnologia che consente di spostare asset tra diverse reti.
Wormhole Bridge (febbraio): Un difetto di verifica della firma ha permesso agli hacker di coniare 325 milioni di dollari in asset falsi. Immagina di poter scrivere un assegno a te stesso dal conto di qualcun altro perché si erano dimenticati di richiedere una firma.
Ronin Network (marzo): Il gruppo Lazarus ha colpito di nuovo, compromettendo questa volta abbastanza nodi validator da guadagnare essenzialmente il controllo del ponte. Se ne sono andati con 620 milioni di dollari — il più grande hack DeFi nella storia fino a quel momento. Persone reali che avevano investito in Axie Infinity, un gioco blockchain, hanno visto i loro soldi scomparire da un giorno all'altro.
BNB Token Hub (ottobre): Gli hacker hanno sfruttato un bug che ha permesso loro di coniare token BNB extra dal nulla — circa 570 milioni di dollari di valore. Il team di Binance ha risposto abbastanza rapidamente da congelare la maggior parte di esso, ma il fatto che fosse possibile ha scosso la fiducia nell'intero ecosistema.
FTX Drainer (novembre): E poi è arrivato FTX. Mentre l'impero di Sam Bankman-Fried crollava in modo spettacolare, qualcuno — ancora poco chiaro chi — ha drenato 477 milioni di dollari dai wallet dell'exchange. Era un hack esterno? Un lavoro interno? Il caos era così completo che non abbiamo ancora risposte definitive.
La nuova normalità: Quando ogni mese porta un nuovo hack
2023-2024: I colpi continuano a venire
Il ritmo non ha rallentato. Se mai, è accelerato.
KyberSwap ha perso 50 milioni di dollari a causa di manipolazioni sofisticate dei prestiti flash nel 2023 — un attacco così complesso che richiedeva una profonda comprensione dei protocolli finanziari decentralizzati e un tempismo millisecondo.
Nel 2024, WazirX è stato colpito per 235 milioni di dollari quando gli hacker hanno ingannato gli approvatori del wallet multisig. DMM Bitcoin ha perso 305 milioni di dollari a causa di un compromesso del wallet hot. Questi non erano più anomalie. Erano la nuova routine.
2025: L'anno in cui tutto è escalato
Il terremoto di Bybit
Febbraio 2025 ha portato il più grande hack crypto della storia. Il wallet freddo di Bybit — suppostamente il tipo di archiviazione più sicuro, l'equivalente di tenere lingotti d'oro in una cassaforte sotterranea — è stato compromesso per 1,5 miliardi di dollari.
Lascia che ciò affondi. Il metodo di archiviazione "sicuro" che tutti raccomandavano? Non abbastanza sicuro.
Da maggio a novembre: Un attacco implacabile
Il protocollo Cetus su Sui ha perso 225 milioni di dollari a causa di manipolazioni oracle a maggio
CoinDCX ha subito una violazione del server da 44 milioni di dollari a luglio
Un attacco coordinato ha colpito più exchange simultaneamente alla fine di quel mese
Il protocollo Yala Stablecoin ha perso 7,6 milioni di dollari a settembre a causa di un'esploitazione non autorizzata di conio
E solo pochi giorni fa, Upbit — uno degli exchange più fidati della Corea del Sud — ha perso 36 milioni di dollari quando gli hacker hanno violato il loro wallet hot Solana, drenando token SOL, USDC, BONK e JUP
Il costo umano dietro i numeri
Ecco cosa non mostrano quei numeri: il panico, l'impotenza, la sensazione nauseante quando controlli il tuo wallet e vedi zero.
Dopo l'hack di Upbit, l'exchange ha immediatamente congelato circa 8 milioni di dollari e ha promesso il rimborso completo agli utenti colpiti. Questa è una risposta responsabile. Ma non tutte le piattaforme fanno così. Alcuni utenti non vedono mai più i loro soldi.
Pensa alla persona che ha risparmiato per anni, convertito i propri risparmi in crypto, e si è svegliata per scoprire che erano spariti. Pensa al piccolo imprenditore che ha spostato il proprio tesoro sulla blockchain per "sicurezza". Pensa al primo investitore che ha resistito a ogni crollo, solo per perdere tutto non a causa delle forze di mercato ma a causa di un hacker che non ha mai visto arrivare.
Cosa ci insegnano questi hack sul futuro
Ognuno di questi violazioni condivide fili comuni:
Le hot wallet sono barattoli di miele. Tenere grandi quantità di crypto in wallet connessi a Internet è come lasciare la porta di casa sbloccata in un quartiere pericoloso. Comodo? Certo. Intelligente? Assolutamente no.
I ponti sono vulnerabili. La tecnologia che collega diverse blockchain ha costantemente dimostrato di essere il punto più debole nell'infrastruttura Web3. Fino a quando non risolviamo questo, ogni ponte è un potenziale disastro in attesa di accadere.
I contratti intelligenti hanno errori stupidi. La tokenizzazione e i protocolli DeFi funzionano su codice, e il codice ha bug. Un piccolo errore può costare centinaia di milioni.
Gli attori statali sono nel gioco. La Corea del Nord ha rubato miliardi attraverso hack crypto. Non sono ragazzi che giocano. È guerra geopolitica finanziata attraverso furto digitale.
Gli exchange centralizzati sono punti unici di fallimento. Per tutto il parlare di decentralizzazione, la maggior parte delle persone continua a tenere la propria crypto su piattaforme centralizzate. Quando queste piattaforme vengono hackate, migliaia o milioni di utenti soffrono simultaneamente.
La verità scomoda
Stiamo costruendo il futuro della finanza su un'infrastruttura che viene derubata costantemente. Bitcoin, Ethereum e altre criptovalute promettevano di rivoluzionare il denaro, eliminare gli intermediari e dare alle persone il controllo sui propri asset. Ma quella promessa viene con una brutale avvertenza: sei anche responsabile della protezione di quegli asset in un ambiente in cui hacker sofisticati, gruppi sponsorizzati dallo stato e organizzazioni criminali stanno attivamente cercando vulnerabilità 24 ore su 24, 7 giorni su 7.
L'industria delle criptovalute ha fatto progressi incredibili nella sicurezza da quei primi giorni di Mt. Gox. Wallet multi-firma, moduli di sicurezza hardware, sistemi di monitoraggio avanzati, fondi assicurativi — le difese sono migliorate drasticamente.
Ma anche gli attacchi.
Ogni hack ci insegna qualcosa. Ogni milione rubato finanzia miglioramenti nell'audit dei contratti intelligenti, nella sicurezza dei wallet e nell'infrastruttura degli exchange. La domanda è se stiamo imparando abbastanza velocemente per rimanere avanti rispetto alle persone che cercano di entrare.
L'aspetto positivo
Nonostante tutto — i miliardi persi, la fiducia distrutta, le vite interrotte — l'ecosistema crypto continua a crescere. Le persone continuano a costruire. Gli investitori continuano a investire. Gli utenti continuano a credere nella promessa fondamentale della finanza decentralizzata e senza permessi.
Dopo l'hack di Upbit, hanno immediatamente preso responsabilità e si sono impegnati a risarcire gli utenti. Questo conta. Quando gli exchange e i protocolli si schierano a fianco dei loro utenti anche dopo violazioni catastrofiche, dimostrano che la responsabilità può esistere nei sistemi decentralizzati.
La tecnologia sta migliorando. Le pratiche di sicurezza stanno migliorando. L'industria sta lentamente, dolorosamente imparando da ogni disastro. Le piattaforme NFT ora hanno una sicurezza migliore rispetto ai primi exchange. I progetti di tokenizzazione di asset del mondo reale costruiscono con la sicurezza come primo principio, non come pensiero secondario.
