← Torna agli articoli

Come funzionano gli exploit DeFi: schemi di attacco, rischi on-chain e cosa possono fare le vittime

23 giugno 202616 min di letturaIntelligence sulle minacce
Come funzionano gli exploit DeFi: schemi di attacco, rischi on-chain e cosa possono fare le vittime

I protocolli DeFi hanno perso collettivamente miliardi di dollari a causa di exploit dal 2020. Il secondo trimestre del 2026 è stato il trimestre peggiore mai registrato, con oltre 70 attacchi separati che hanno prosciugato circa 746 milioni di dollari in soli tre mesi. La maggior parte delle persone colpite non aveva idea di essere esposta. Avevano depositato fondi in quello che sembrava un protocollo legittimo, avevano guadagnato rendimenti per mesi, e poi una mattina avevano trovato il loro saldo a zero. Capire come funzionano questi attacchi, come ridurre la propria esposizione on-chain, e quali passi concreti intraprendere se un protocollo che si stava utilizzando viene sfruttato non è una conoscenza facoltativa per chiunque partecipi alla DeFi.

1. Perché DeFi è particolarmente vulnerabile agli exploit

La finanza decentralizzata si basa su tre proprietà che la rendono allo stesso tempo potente e pericolosa: codice open-source, componibilità e irreversibilità. Ogni smart contract distribuito su una blockchain pubblica è leggibile da chiunque, inclusi gli aggressori. Le società di audit revisionano il codice prima del lancio, ma gli audit hanno una portata limitata e non possono prevedere come i contratti interagiranno una volta attivi in un ecosistema complesso.

La componibilità è spesso descritta come "money Lego" perché i protocolli possono essere combinati tra loro, con l'output di uno che alimenta direttamente un altro. Questo crea un'enorme efficienza ma anche un'enorme superficie di attacco. Una vulnerabilità in un singolo pool di liquidità può essere combinata con flash loan di un protocollo di prestito separato, instradando attraverso un bridge, per produrre un attacco che nessun singolo audit avrebbe potuto anticipare.

La terza proprietà è l'irreversibilità. Quando un exploit prosciuga fondi on-chain, non c'è nessuno storno, nessun team antifrode da chiamare e nessun richiamo della transazione. L'FBI ha avvertito direttamente di questo nell'agosto del 2022, notando che tra gennaio e marzo 2022, il 97% di tutte le criptovalute rubate proveniva dalle piattaforme DeFi. [1] Lo stesso rapporto ha documentato 1,3 miliardi di dollari rubati dalla DeFi solo nel primo trimestre di quell'anno.

La portata del problema nel 2026

Il secondo trimestre del 2026 è stato il trimestre piu attivo per gli exploit crypto mai registrato. Oltre 70 incidenti separati hanno prosciugato circa 746 milioni di dollari dai protocolli DeFi tra aprile e giugno 2026. [10][15] I bridge cross-chain hanno rappresentato circa 351 milioni di dollari di quel totale. Per contestualizzare: il precedente record annuale era di 3,8 miliardi di dollari rubati in tutto il 2022. [4] La superficie di attacco DeFi non si e ridotta. E cresciuta.

Chainalysis ha riportato che 2,2 miliardi di dollari sono stati rubati dalle piattaforme crypto in tutto il 2024. [2] Il Rapporto sulla Criminalita Crypto 2026 di TRM Labs ha confermato che gli attacchi alle infrastrutture mirati alle chiavi private hanno rappresentato il 76% di tutto il valore di criptovalute rubate nel 2025. [6]

Le sezioni seguenti analizzano ogni principale categoria di attacco con esempi specifici e identificano i passi pratici che gli utenti possono adottare.

2. Attacchi ai bridge cross-chain: il vettore con le perdite maggiori

I bridge cross-chain consentono agli utenti di spostare asset da una blockchain a un'altra bloccando token sulla catena di origine e coniando token equivalenti sulla catena di destinazione. Miliardi di dollari in liquidita risiedono all'interno dei contratti smart dei bridge in qualsiasi momento, rendendoli tra i bersagli piu preziosi dell'intero ecosistema crypto.

I bridge non si affidano solo al codice degli smart contract: si affidano anche a reti di validatori off-chain, processi di firma multi-firma e in alcuni casi operatori centralizzati che detengono chiavi private. Ognuno di questi componenti puo essere l'anello debole.

L'attacco al bridge Wormhole nel febbraio 2022 ha sfruttato un difetto nella verifica delle firme. Un aggressore ha contraffatto una firma valida del guardian, convincendo il contratto che era stato effettuato un deposito sul lato Ethereum quando non era accaduto. Il contratto ha poi coniato 120.000 Ether wrapped su Solana. Perdita totale: 320 milioni di dollari. [4][11]

L'hack del bridge Ronin nel marzo 2022: hacker sponsorizzati dallo stato nordcoreano (Lazarus Group) hanno compromesso cinque chiavi private dei validatori attraverso phishing mirato contro i dipendenti di Sky Mavis. Hanno autorizzato prelievi di 173.600 Ether e 25,5 milioni di USDC. Perdita totale: 625 milioni di dollari. [2][6]

Perche i bridge sono cosi difficili da proteggere

Ogni bridge implica un'assunzione di fiducia da qualche parte. La maggior parte dei bridge fa compromessi pragmatici: set di validatori piu piccoli, finalita piu rapida, costi del gas piu bassi. Questi compromessi creano superficie di attacco. [11] Nel secondo trimestre del 2026, gli attacchi ai bridge hanno rappresentato circa 351 milioni di dollari delle perdite totali del trimestre. [10]

Chainalysis ha documentato nel 2022 che gli exploit ai bridge hanno rappresentato il 69% di tutte le criptovalute rubate quell'anno. [4] Per gli utenti: l'esposizione ai bridge e un rischio. Minimizzate il tempo in transito, preferite bridge certificati con set di validatori decentralizzati.

3. Bug negli smart contract: reentrancy, errori logici e falle nel controllo degli accessi

Le vulnerabilita degli smart contract derivano da interazioni sottili tra contratti, o dall'ambiente di esecuzione unico dell'EVM.

La reentrancy e la vulnerabilita degli smart contract piu antica e famigerata. Si verifica quando un contratto effettua una chiamata esterna prima di aggiornare il proprio stato interno. L'hack del DAO del 2016 ha utilizzato la reentrancy per prosciugare 60 milioni di dollari in Ether e dividere la blockchain Ethereum. [1] Il protocollo Penpie e stato prosciugato di 27 milioni di dollari nel settembre 2024 tramite un difetto di reentrancy nella sua logica di distribuzione dei premi.

Gli errori logici sono spesso piu difficili da rilevare. Qubit Finance ha subito una perdita di 80 milioni di dollari nel gennaio 2022 quando una funzione accettava un deposito di un token deprecato e accreditava asset wrapped sulla catena di destinazione nonostante non fosse avvenuto alcun deposito effettivo. [4][11]

Le falle nel controllo degli accessi si verificano quando le funzioni privilegiate non sono adeguatamente protette o sono protette da una chiave compromessa. Il PSA dell'FBI ha specificamente indicato il controllo degli accessi come una categoria chiave di vulnerabilita. [1]

Gli audit aiutano ma non garantiscono la sicurezza

Ogni grande protocollo DeFi viene verificato prima del lancio. Penpie era stato verificato. Qubit Finance era stato verificato. Gli audit riducono significativamente il rischio ma non possono eliminarlo. [11] Un protocollo che supera un audit a gennaio puo diventare vulnerabile a giugno quando un altro protocollo con cui interagisce viene aggiornato. L'unico approccio a rischio zero e non depositare fondi.

4. Manipolazione degli oracoli e attacchi flash loan

Gli smart contract non possono accedere autonomamente ai dati esterni. Un protocollo di prestito che ha bisogno di conoscere il prezzo attuale di Ether deve affidarsi a un feed di prezzi esterno, un "oracolo". Manipola il feed dei prezzi e potrai manipolare il protocollo.

L'attacco di manipolazione degli oracoli piu comune riguarda la manipolazione del prezzo spot su un automated market maker (AMM). Un aggressore puo distorcere temporaneamente quel prezzo per prendere in prestito molto piu del dovuto, prosciugare il collaterale o liquidare posizioni a valutazioni manipolate.

I flash loan rendono la manipolazione degli oracoli enormemente piu potente. Un flash loan consente di prendere in prestito decine o centinaia di milioni di dollari in un'unica transazione non collateralizzata. Se l'exploit fallisce, l'intera transazione viene annullata e l'aggressore perde solo il costo del gas. [12][13]

Mango Markets e stato prosciugato di 110 milioni di dollari nell'ottobre 2022. [5] Euler Finance e stato prosciugato di 197 milioni di dollari nel marzo 2023 in quello che Chainalysis ha descritto come uno degli attacchi flash loan tecnicamente piu sofisticati mai analizzati. [13]

Gli attacchi agli oracoli nei dati

TRM Labs ha documentato che gli attacchi di manipolazione degli oracoli hanno causato 52 milioni di dollari di perdite in 37 incidenti separati solo nel 2024. [6] La difesa consiste nell'utilizzare oracoli TWAP (time-weighted average price), che attenuano i movimenti di prezzo a breve termine. Ma gli oracoli TWAP introducono latenza. Nessun design di oracolo elimina completamente il rischio.

5. Compromissione delle chiavi private e delle chiavi di amministrazione

Molti protocolli DeFi hanno chiavi di aggiornamento, chiavi di pausa o chiavi del tesoro detenute da un numero limitato di individui. Quando queste chiavi vengono compromesse, l'aggressore ottiene il controllo effettivo del protocollo.

Chainalysis ha riportato che la compromissione delle chiavi private era responsabile del 43,8% di tutte le criptovalute rubate per valore nel 2024. [2] Il rapporto 2026 di TRM Labs: gli attacchi alle infrastrutture hanno rappresentato il 76% di tutto il valore di criptovalute rubate nel 2025. [6]

L'hack del bridge Ronin: cinque delle nove chiavi private dei validatori sono state rubate tramite spear-phishing contro i dipendenti di Sky Mavis. Gli aggressori (Lazarus Group) hanno trascorso mesi a stabilire false relazioni di offerta di lavoro prima di consegnare documenti con malware incorporato. [3][6]

L'hack di Bybit nel febbraio 2025: circa 1,5 miliardi di dollari sono stati rubati dall'infrastruttura di firma del cold wallet di Bybit. Chainalysis ha attribuito l'attacco ad attori statali nordcoreani. L'attacco ha coinvolto la compromissione dell'interfaccia Safe multisig, iniettando una transazione dannosa che appariva legittima ma reindirizzava i fondi verso indirizzi controllati dall'aggressore. [3]

La Corea del Nord come attore di minacce sistematico

Il rapporto 2026 di Chainalysis ha notato che i gruppi collegati alla Corea del Nord hanno rubato circa 1,34 miliardi di dollari nel 2024 in 47 incidenti. [3] Non si tratta di hacker opportunistici: sono unita sponsorizzate dallo stato con sicurezza operativa dedicata e una pipeline consolidata per il riciclaggio degli asset rubati. [16]

6. Attacchi al front-end e dirottamento del dominio

Gli smart contract di un protocollo DeFi potrebbero essere perfettamente sicuri on-chain, eppure gli utenti possono comunque perdere fondi attraverso un attacco che non tocca mai il codice del contratto.

BadgerDAO ha subito una compromissione del front-end da 120 milioni di dollari nel novembre 2021. Un aggressore ha ottenuto una chiave API per Cloudflare, ha iniettato uno script dannoso nel JavaScript del front-end che intercettava le transazioni di approvazione dei token e aggiungeva un'approvazione illimitata per un indirizzo controllato dall'aggressore. Gli utenti vedevano un normale prompt di approvazione, lo approvavano e inconsapevolmente davano all'aggressore il permesso di prosciugare i loro token. [1][9]

Dirottamento del dominio: nel 2022, il DNS del front-end di Curve Finance e stato dirottato. Il dominio e stato temporaneamente puntato verso un server dannoso. Gli utenti che visitavano il sito e approvavano le transazioni inviavano fondi a un aggressore. [9]

Difese pratiche contro gli attacchi al front-end

Usa i segnalibri del browser, mai i risultati dei motori di ricerca. Prima di firmare qualsiasi approvazione, verifica che l'indirizzo del contratto corrisponda all'indirizzo ufficiale del protocollo. Usa uno strumento di simulazione delle transazioni come Tenderly, Fire o il simulatore integrato di Rabby Wallet. I hardware wallet mostrano i dati completi delle transazioni: leggili sempre. Revoca regolarmente le approvazioni su revoke.cash. [1]

7. Come ridurre la tua esposizione prima che si verifichi un exploit

Il rischio DeFi non puo essere eliminato, ma puo essere gestito attivamente.

Ricerca la storia degli audit prima di depositare. I revisori credibili includono Certik, Halborn, OpenZeppelin, Trail of Bits, Peckshield e Consensys Diligence. Un protocollo senza audit e una scelta ad alto rischio. [12]

Non concedere mai approvazioni illimitate sui token. Dopo ogni transazione, revoca l'approvazione su revoke.cash. Il PSA dell'FBI ha esplicitamente raccomandato di limitare le approvazioni come difesa chiave a livello utente. [1]

Usa un hardware wallet per le holding significative. Anche se il tuo computer e completamente compromesso con malware, un hardware wallet mostrera i dettagli completi della transazione sul proprio schermo prima di chiedere la tua approvazione fisica. [8]

Riduci al minimo l'esposizione ai bridge. Quando e necessario fare bridging, usa bridge verificati da piu societa, con TVL e track record significativi e set di validatori decentralizzati con timelock. [11]

Sii scettico riguardo ai rendimenti insolitamente alti. Gli attacchi di manipolazione degli oracoli sono piu efficaci contro i protocolli che offrono rendimenti insolitamente alti da pool di liquidita sottili. [5][12]

Ricerca la struttura di governance. Verifica se le chiavi di amministrazione sono protette da un multisig con un numero significativo di firmatari e timelock sugli aggiornamenti. La guida FATF del 2024 ha notato che la trasparenza della governance e un indicatore chiave del rischio. [8]

Considera l'assicurazione DeFi. Protocolli come Nexus Mutual e InsurAce forniscono copertura per gli smart contract. La copertura tipicamente non si applica agli attacchi al front-end o alla compromissione delle chiavi private. [8]

8. Cosa fare immediatamente dopo che un protocollo DeFi che stavi usando viene sfruttato

Gli exploit ai protocolli si muovono velocemente. La finestra tra il momento in cui un aggressore inizia a prosciugare i fondi e il momento in cui il team del protocollo puo sospendere i contratti e spesso misurata in minuti.

Passo 1: Revoca immediatamente tutte le approvazioni dei token.

Vai su revoke.cash o sull'interfaccia di approvazione dei token di Etherscan e revoca ogni approvazione attiva collegata al protocollo interessato. [1]

Passo 2: Sposta i fondi rimanenti in cold storage.

Trasferisci qualsiasi asset non ancora prosciugato su un hardware wallet che non ha mai interagito con il protocollo sfruttato. [3]

Passo 3: Documenta tutto immediatamente.

Raccogli ogni hash di transazione, indirizzi dei contratti, indirizzi dei wallet, importi in dollari al momento della perdita e screenshot. Il Rapporto sulle Frodi in Criptovalute 2023 dell'FBI sottolinea che la documentazione tempestiva migliora drasticamente le prospettive di recupero. [7]

Passo 4: Presenta una denuncia alle autorita.

Invia un reclamo all'Internet Crime Complaint Center dell'FBI su ic3.gov. Se sei al di fuori degli Stati Uniti, segnala all'autorita nazionale per i crimini informatici. Gli stati membri del FATF sono tenuti ad avere meccanismi di reclamo per le frodi di asset virtuali. [7][8]

Passo 5: Notifica gli exchange centralizzati.

Contatta gli exchange dove gli indirizzi dell'aggressore potrebbero aver depositato fondi. Fornisci gli hash delle transazioni che mostrano il flusso dei fondi rubati. [7]

Passo 6: Coinvolgi esperti di forensica blockchain se le perdite sono significative.

Per perdite superiori a circa 50.000 dollari, coinvolgere tempestivamente una societa di forensica blockchain e importante. I fondi rubati vengono attivamente riciclati entro ore da un exploit. [3][16]

Passo 7: Segui la risposta ufficiale del protocollo.

Molti exploit DeFi hanno comportato recuperi parziali tramite negoziazione white-hat, pagamenti dal fondo assicurativo o compensazione approvata dalla governance. [7][8]

Aspettative realistiche sul recupero

Il recupero non e impossibile. I dati di Chainalysis del 2026 mostrano che sia i sequestri delle autorita sia le restituzioni volontarie sono aumentati. [3] Il Rapporto sulle Frodi in Criptovalute 2023 dell'FBI ha documentato 5,6 miliardi di dollari di perdite da frodi crypto segnalate all'IC3 nel 2023. [7]

Punti chiave

Riferimenti

  1. [1]FBI PSA: I criminali informatici sfruttano sempre di piu le vulnerabilita delle piattaforme DeFi (2022). ic3.gov/PSA/2022/PSA220829
  2. [2]Chainalysis: 2,2 miliardi di dollari rubati dalle piattaforme crypto nel 2024. chainalysis.com/blog/crypto-hacking-stolen-funds-2025/
  3. [3]Chainalysis: La Corea del Nord guida un anno record di furti crypto da 2 miliardi (2026). chainalysis.com/blog/crypto-hacking-stolen-funds-2026/
  4. [4]Chainalysis: Gli hacker rubano piu criptovalute da DeFi che mai (2022). chainalysis.com/blog/2022-defi-hacks/
  5. [5]Chainalysis: Gli attacchi di manipolazione degli oracoli sono in aumento (2023). chainalysis.com/blog/oracle-manipulation-attacks-rising/
  6. [6]TRM Labs: Rapporto sulla criminalita crypto 2026. trmlabs.com/reports-and-whitepapers/2026-crypto-crime-report
  7. [7]FBI IC3: Rapporto sulle frodi in criptovalute 2023 (2024). ic3.gov/annualreport/reports/2023_ic3cryptocurrencyreport.pdf
  8. [8]FATF: Aggiornamento mirato su asset virtuali e VASPs 2024. fatf-gafi.org/en/publications/Fatfrecommendations/targeted-update-virtual-assets-vasps-2024.html
  9. [9]SecurityWeek: L'FBI avverte di un'impennata di attacchi che prendono di mira le piattaforme DeFi (2022). securityweek.com/fbi-warns-surge-attacks-targeting-defi-platforms/
  10. [10]The Defiant: Il Q2 2026 e il trimestre piu hackerato -- 70 exploit DeFi per 746M (2026). thedefiant.io/news/hacks/q2-2026-most-hacked-quarter-defi-70-exploits-746m
  11. [11]Certik: Attacchi ai bridge cross-chain spiegati (2023). certik.com/blog/cross-chain-bridge-attacks-explained
  12. [12]Halborn: Cosa sono gli attacchi di manipolazione degli oracoli di prezzo in DeFi (2023). halborn.com/blog/post/what-are-price-oracle-manipulation-attacks-in-defi
  13. [13]Chainalysis: Attacco flash loan di Euler Finance (2023). chainalysis.com/blog/euler-finance-flash-loan-attack/
  14. [14]TRM Labs: Rapporto sulla criminalita crypto 2025. trmlabs.com/reports-and-whitepapers/2025-crypto-crime-report
  15. [15]Cryptobriefing: Il Q2 2026 registra 70 hack crypto con perdite per 746M (2026). cryptobriefing.com/q2-2026-sees-record-70-crypto-hacks-totaling-746m-in-losses/
  16. [16]Chainalysis: Riciclaggio di denaro crypto 2024 (2025). chainalysis.com/blog/2024-crypto-money-laundering/

Sei stato colpito da un exploit DeFi o da un furto di criptovalute?

Recoveris è specializzata in forensica blockchain e recupero di asset digitali. Il nostro team mappa i flussi di fondi on-chain, compila prove per le autorità e coordina con gli exchange per congelare i proventi rubati.

L'intervento tempestivo è fondamentale: le finestre di tracciamento si chiudono rapidamente man mano che i fondi vengono riciclati.

Richiedi una consulenza

Non sai se il tuo caso è recuperabile?

Fai la nostra valutazione di 2 minuti per capire le tue opzioni

Valutazione gratuita Senza impegno Risultati in 2 minuti
Inizia la valutazione gratuita

Domande frequenti

I fondi DeFi rubati possono mai essere recuperati?

Il recupero e possibile ma dipende molto dal tipo di exploit, dalla velocita di azione e dalla capacita degli investigatori di tracciare i fondi prima che vengano riciclati attraverso mixer o prelevati su exchange senza KYC. Grandi exploit di protocolli hanno visto recuperi parziali tramite negoziazione white-hat (Euler Finance ha restituito circa 177 milioni di dollari), sequestri delle autorita (Ronin: 30 milioni sequestrati dalle autorita statunitensi) e fondi di compensazione del protocollo.

Qual è il metodo più comune per hackerare i protocolli DeFi?

La compromissione delle chiavi private e ora il principale vettore di attacco per valore, rappresentando il 43,8% di tutta la criptovaluta rubata nel 2024 (Chainalysis) e il 76% del valore rubato nel 2025 (TRM Labs). Gli attacchi ai bridge cross-chain sono i piu dannosi per dimensioni del singolo incidente. I bug negli smart contract, la manipolazione degli oracoli e il dirottamento del front-end sono anche vettori significativi.

Cos'è un attacco flash loan?

Un attacco flash loan prende in prestito una grande somma di criptovalute senza garanzia in una singola transazione atomica, usa quel capitale per manipolare le condizioni di mercato o sfruttare una vulnerabilita del protocollo, estrae profitto e rimborsa il prestito nella stessa transazione. Se qualsiasi passaggio fallisce, l'intera transazione viene annullata e l'aggressore perde solo il costo del gas. L'hack di Euler Finance nel marzo 2023, che ha prosciugato 197 milioni di dollari, e uno degli esempi piu grandi documentati.

Come faccio a sapere se un protocollo DeFi che utilizzo è stato compromesso?

Segui gli account ufficiali del protocollo su piu canali (Discord, Telegram). Strumenti di monitoraggio on-chain come il tracker TVL di DeFiLlama (i cali improvvisi del TVL sono un segnale) e rekt.news pubblicano avvisi di exploit rapidamente. Per i protocolli che utilizzi regolarmente, considera di configurare avvisi di saldo di token sugli indirizzi del tuo portafoglio tramite strumenti come Webacy o il servizio di notifiche di Etherscan.

Guide correlate

Sicurezza

Audit della superficie di attacco del portafoglio cripto: guida passo dopo passo per proteggere la tua impronta on-chain

Guida al recupero

Cosa fare se il tuo portafoglio cripto viene svuotato: passi immediati, controllo dei danni e opzioni di recupero

Guida al recupero

Come segnalare il furto di criptovalute: FBI, Interpol e guida alla presentazione per giurisdizione