Il panorama della sicurezza Web3 si intensifica nel 2025, secondo CertiK

Rapida panoramica 

• L'attività Web3 è aumentata nel 2025, accompagnata da una crescita delle minacce alla sicurezza che hanno preso di mira protocolli DeFi, NFT, wallet e bridge cross-chain.
• Hack3D sottolinea l'importanza di audit sui smart contract, monitoraggio continuo e autenticazione rafforzata per mitigare i rischi in evoluzione.
• La recente violazione su Arbitrum ha causato una perdita di 140.000$ tramite una vulnerabilità nella verifica delle firme, evidenziando le minacce persistenti nell'ecosistema.

L'ecosistema Web3 ha registrato un'intensa attività nel 2025, accompagnata da un aumento delle minacce alla sicurezza, secondo l'Hack3D: The Web3 Security Report 2025 di CertiK. Il rapporto offre un'analisi approfondita di exploit, vulnerabilità e minacce emergenti che colpiscono reti blockchain, protocolli DeFi, NFT, wallet, stablecoin e bridge cross-chain.

Il rapporto Skynet Hack3d 2025 è qui.

3,35B$ persi. Oltre 700 incidenti. Nuovi vettori di attacco. Tendenze chiave.

Ottieni la panoramica più dettagliata sulla sicurezza Web3 nel 2025, dagli exploit agli approfondimenti.

Leggi il rapporto completo👇

— CertiK (@CertiK) 23 dicembre 2025

Minacce alla sicurezza in DeFi e NFT

Con la finanza decentralizzata che ha recuperato liquidità e i progetti di tokenizzazione che si sono espansi verso asset del mondo reale come il settore immobiliare, gli attaccanti hanno intensificato gli sforzi per sfruttare vulnerabilità tecniche e di ingegneria sociale. Gli obiettivi principali includevano la gestione delle chiavi private, i protocolli di autenticazione e i controlli di accesso all'interno di applicazioni di alto valore basate su Ethereum e altre reti blockchain. Truffe, hack ed exploit hanno continuato a rappresentare rischi significativi sia per gli utenti individuali che per gli operatori istituzionali in DeFi, nel trading di NFT e nelle operazioni cross-chain.

Il rapporto di CertiK osserva che la crescente fiducia nel mercato e una maggiore chiarezza normativa negli Stati Uniti hanno favorito l'adozione, ma hanno anche attirato attacchi sofisticati. Il miglioramento della posizione politica verso i digital assets, che ha posizionato le crypto come settore strategico per l'innovazione, ha stimolato l'attività degli investitori e le transazioni di alto valore, creando terreno fertile per attori malevoli.

Approfondimenti tecnici e mitigazione dei rischi

Hack3D sottolinea la necessità di strategie di sicurezza robuste, tra cui audit rigorosi dei smart contract, monitoraggio continuo di wallet e bridge cross-chain e misure di autenticazione avanzate. Il rapporto fornisce indicazioni pratiche per sviluppatori, investitori e team di sicurezza, sottolineando che la consapevolezza dei vettori di attacco in evoluzione è essenziale per proteggere gli asset in un ecosistema Web3 sempre più interconnesso.

La revisione del 2025 mostra che, man mano che le applicazioni blockchain si espandono nei pagamenti, nel gaming, nell'identità e negli asset tokenizzati, bilanciare innovazione e gestione del rischio diventa sempre più critico. Gli stakeholder sono invitati a implementare misure di difesa proattive sfruttando al contempo le piattaforme decentralizzate per mantenere sia la crescita che la resilienza.

Incidente recente: vulnerabilità su arbitrum

In un esempio recente, CertiK ha identificato una violazione della sicurezza sulla rete Arbitrum in cui un attaccante ha sfruttato una vulnerabilità nella verifica delle firme per sottrarre circa 140.000$, come riportato da CertiK su X. L'incidente sottolinea il panorama di minacce persistenti e la necessità di una vigilanza costante su tutte le piattaforme Web3.