AMLBot afferma che l'ingegneria sociale ha causato il 65% dei casi crypto che ha indagato nel 2025

Circa due terzi degli incidenti legati alle criptovalute indagati dalla società di analisi blockchain AMLBot nel 2025 sono stati causati da ingegneria sociale piuttosto che da exploit tecnici, secondo un rapporto basato sulle indagini interne dell’azienda.

AMLBot ha dichiarato che il 65% degli incidenti esaminati lo scorso anno riguardava fallimenti nell’accesso e nella risposta, come dispositivi compromessi, verifiche deboli e rilevamento ritardato, invece che vulnerabilità nelle blockchain o negli smart contract.

L’azienda ha precisato che la sua analisi si basa su circa 2.500 indagini interne e non deve essere considerata come una misura a livello di settore della criminalità legata alle criptovalute, secondo quanto riportato mercoledì a Cointelegraph.

I principali vettori di attacco includevano compromissioni di dispositivi tramite truffe in chat, truffe di impersonificazione e altre truffe di investimento e phishing basate sulla manipolazione sociale.

Gli attacchi di phishing crypto sono schemi di ingegneria sociale che non richiedono la scrittura di codice. Invece, gli aggressori condividono link fraudolenti per rubare informazioni sensibili delle vittime, come le chiavi private dei wallet crypto.

I risultati suggeriscono che i miglioramenti della sicurezza a livello di protocollo potrebbero non essere sufficienti a proteggere gli utenti se i truffatori sono in grado di aggirare le protezioni prendendo di mira direttamente le persone.

Percentuale dei casi di furto crypto per categoria di frode. Fonte: AMLBot

Le truffe di investimento e il phishing guidano il conteggio dei casi

Le truffe di investimento hanno rappresentato la quota maggiore dei casi (25%), seguite dagli attacchi di phishing (18%) e dalle compromissioni dei dispositivi (13%), risultando la categoria di attacco più dannosa in termini di frequenza dei casi.

Correlato: 22 Bitcoin per un valore di $1,5M scompaiono dalla custodia della polizia di Seoul

Le truffe “pig butchering” hanno rappresentato l’8%, le frodi OTC (over-the-counter) un altro 8%, e l’impersonificazione in chat il 7%, costituendo collettivamente il secondo livello delle tipologie di attacco più frequenti.

Percentuale dei casi di furto crypto per mese. Fonte: AMLBot

Impersonificazione collegata a 9 milioni di dollari di perdite recenti

AMLBot ha tracciato almeno 9 milioni di dollari in asset digitali rubati ad attacchi legati all’impersonificazione negli ultimi tre mesi.

L’impersonificazione è il vettore di attacco più dannoso in termini di truffe di ingegneria sociale, ha detto Slava Demchuk, CEO di AMLBot, a Cointelegraph. “Gli aggressori continuano a sfruttare e ingannare le vittime con un gioco spietato di imitazioni, fingendosi entità affidabili,” ha dichiarato. “A volte sono team di supporto di exchange, partner di investimento, project manager o rappresentanti.”

Demchuk ha esortato gli utenti a non condividere le chiavi private o le frasi di recupero e a diffidare delle richieste urgenti che comportano trasferimenti di fondi o accesso al wallet, che ha indicato come punti di ingresso comuni per le truffe di ingegneria sociale.

Correlato: Binance conferma che un dipendente è stato preso di mira mentre tre persone sono state arrestate in seguito a un’irruzione in Francia

Per proteggersi dagli attacchi di impersonificazione, Demchuk ha invitato gli investitori crypto a non condividere le proprie chiavi private e frasi di recupero. 

Ha anche consigliato agli investitori di ignorare l’apparenza di “richieste urgenti che coinvolgono trasferimenti di fondi o accesso al wallet,” che solitamente rappresentano il primo punto di contatto per le truffe di ingegneria sociale.

CertiK segnala un picco di perdite crypto a gennaio

Le truffe crypto hanno registrato un aumento a gennaio, quando i truffatori hanno rubato 370 milioni di dollari, il valore mensile più alto in 11 mesi, secondo la società di sicurezza crypto CertiK.

Fonte: CertiK

311 milioni di dollari del valore totale sono stati attribuiti a truffe di phishing, con una truffa di ingegneria sociale particolarmente dannosa che è costata a una vittima circa 284 milioni di dollari.

Rivista: Conosci i detective crypto onchain che combattono il crimine meglio della polizia