Le chiavi private hanno causato il 40% degli hack da 16 miliardi di dollari
Fazen Markets Editorial Desk
Collective editorial team · methodology
Vortex HFT — Free Expert Advisor
Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.
Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.
Nel periodo di quattro anni dal 2022 al 2026, le vulnerabilità delle chiavi private e i fallimenti nella loro gestione — non i difetti nel codice dei contratti intelligenti — hanno rappresentato il 40% dei circa 16 miliardi di dollari di capitale persi a causa di hack nel settore crypto, secondo un'analisi della società di sicurezza Pharos. CoinDesk ha riportato il 29 giugno 2026 che il settore si sta muovendo per affrontare questo problema persistente, anche se i progressi rimangono disomogenei tra i settori. La perdita di 6,4 miliardi di dollari attribuita a chiavi compromesse evidenzia una sfida di sicurezza fondamentale distinta dai rischi centrati sul codice che hanno dominato il dibattito pubblico.
Contesto — perché questo è importante ora
I violazioni di chiavi private di alto profilo hanno punteggiato la storia della crypto, ma la loro scala è cresciuta con l'adozione istituzionale. La catastrofe di Mt. Gox nel 2014, che ha portato alla perdita di circa 850.000 Bitcoin a causa di una cattiva gestione delle chiavi private, è stata un avvertimento precoce e colossale. Questa cifra aggregata di 16 miliardi di dollari sottolinea che, nonostante un decennio di avanzamenti tecnologici, gli elementi umani e operativi della custodia delle chiavi rimangono un vettore di attacco critico.
L'attuale contesto macroeconomico presenta una maggiore pressione normativa per la sicurezza operativa, in particolare per le aziende crypto che servono clienti istituzionali. Quadri normativi come il MiCA dell'UE stanno imponendo requisiti di custodia più severi, costringendo a una rivalutazione dei metodi di archiviazione delle chiavi tradizionali. Diverse violazioni di alto valore nel 2025, inclusa una violazione da 400 milioni di dollari delle chiavi di amministrazione di un protocollo DeFi, hanno servito da catalizzatore immediato per un rinnovato focus. Questi eventi hanno rivelato che attori sofisticati di livello istituzionale affrontano le stesse minacce fondamentali degli utenti retail.
La transizione è guidata dalla necessità di capitale istituzionale, che richiede standard di sicurezza superiori a semplici portafogli hardware o backup cartacei a firma singola. Il fallimento di diverse piattaforme di finanza centralizzata nel 2022 e 2023, dove i fondi dei clienti erano spesso mescolati e protetti dalle chiavi di un'unica entità, ha ulteriormente dimostrato il rischio sistemico. Questo ha accelerato un cambiamento verso architetture di custodia più resilienti e leggibili a livello istituzionale.
Dati — cosa mostrano i numeri
La perdita totale di 16 miliardi di dollari a causa di hack tra il 2022 e il 2026 fornisce la base. La quota del 40% attribuita a compromessi delle chiavi private si traduce in 6,4 miliardi di dollari di perdite specifiche. Solo nel 2025, gli incidenti legati alle chiavi private hanno rappresentato oltre il 35% delle perdite da hack dell'anno, ovvero circa 1,44 miliardi di dollari. Questo segna un aumento rispetto a una quota stimata del 25-30% nel periodo 2018-2021.
Rispetto alle vulnerabilità dei contratti intelligenti, che vengono spesso corrette dopo la scoperta, le violazioni delle chiavi private sono di solito totali e irreversibili. La perdita mediana per incidente legato a chiavi private nel 2025 è stata di 85 milioni di dollari, significativamente superiore alla perdita mediana di 12 milioni di dollari per sfruttamento di contratti intelligenti. La tabella sottostante illustra l'impatto sproporzionato.
| Tipo di Incidente | Perdita Media (2025) | Frequenza | Fondi Recuperabili |
|---|---|---|---|
| Compromesso Chiave Privata | $85M | Inferiore | <5% |
| Sfruttamento Contratto Intelligente | $12M | Superiore | ~15-20% |
I furti tramite compromesso di chiavi private influenzano sia la finanza decentralizzata (DeFi) che le entità centralizzate, anche se queste ultime vedono spesso somme assolute maggiori. La tendenza coincide con il dominio di Bitcoin che si attesta intorno al 55%, un asset il cui modello di sicurezza dipende quasi interamente dall'integrità delle chiavi private.
Analisi — cosa significa per i mercati / settori / ticker
I principali beneficiari sono le aziende che forniscono custodia di livello istituzionale e tecnologia di calcolo multi-party (MPC). Aziende come Coinbase (COIN), attraverso il suo braccio di custodia, e fornitori di sicurezza puri come Fireblocks e nuovi entranti come Pharos si trovano in una posizione favorevole per catturare la domanda. L'aumento della spesa per la sicurezza rappresenta un flusso di entrate di secondo ordine per i fornitori di infrastrutture, potenzialmente aggiungendo il 5-15% alla crescita del fatturato per i leader del settore nei prossimi 18 mesi. Le aziende minerarie pubbliche come Marathon Digital (MARA) e Riot Platforms (RIOT) potrebbero anche vedere premi assicurativi e costi di finanziamento ridotti man mano che adottano soluzioni di custodia più sicure e auditabili per le loro riserve.
Un argomento chiave contro è che la tecnologia da sola non può eliminare l'errore umano o le minacce interne, che sono cause radice in molti fallimenti nella gestione delle chiavi. MPC e moduli di sicurezza hardware spostano, ma non cancellano, il modello di fiducia. Anche la curva di adozione è ripida; molte applicazioni e protocolli decentralizzati danno priorità all'accesso senza permessi e alla velocità degli sviluppatori rispetto a configurazioni complesse di cerimonia delle chiavi, lasciando uno strato di vulnerabilità persistente.
I flussi di posizionamento sono già visibili. Il capitale di rischio è sempre più diretto verso startup di sicurezza crypto, con oltre 1,2 miliardi di dollari investiti nella categoria nella prima metà del 2026. On-chain, c'è una migrazione misurabile di asset da portafogli più semplici e non custodiali a portafogli di contratti intelligenti auditati e soluzioni di custodia consolidate, in particolare tra i "whales" che detengono oltre 1000 Bitcoin. Questo flusso rappresenta una istituzionalizzazione silenziosa ma significativa dei modelli di detenzione degli asset.
Prospettive — cosa osservare prossimamente
I catalizzatori immediati includono le regole finali di attuazione per i requisiti di custodia del MiCA, attese per il Q4 2026, che imporranno standard tecnici specifici per la gestione delle chiavi. I rapporti trimestrali sugli utili di COIN, a partire da luglio 2026, forniranno metriche concrete sui flussi netti di custodia e sui ricavi associati alle commissioni. Il prossimo importante aggiornamento del protocollo per Ethereum, previsto per la fine del 2026, include miglioramenti all'astrazione degli account che potrebbero incoraggiare nativamente una gestione più intelligente delle chiavi, fungendo da motore di adozione.
Livelli chiave da osservare sono il valore totale bloccato (TVL) nei portafogli basati su contratti intelligenti rispetto ai conti tradizionali di proprietà esterna. Un crossover sostenuto in cui il TVL negli account smart supera il 20% del TVL totale di Ethereum segnerebbe un cambiamento strutturale. Per i fornitori di sicurezza, osservare i margini lordi sui servizi di custodia; un'espansione sopra il 70% indicherebbe potere di prezzo e tecnologia scalabile.
Le decisioni normative della SEC sul trattamento di determinati modelli di custodia, attese in diversi casi in corso, potrebbero accelerare o ostacolare l'adozione. Le performance dei mercati assicurativi nativi della crypto, in cui i premi di copertura sono direttamente legati a pratiche di sicurezza comprovate, serviranno come segnale di mercato in tempo reale per la valutazione del rischio.
Domande Frequenti
Cos'è il calcolo multi-party (MPC) nella crypto?
Il calcolo multi-party è una tecnica crittografica che distribuisce una chiave privata tra più parti. Nessuna singola parte detiene l'intera chiave e le transazioni richiedono una soglia predefinita di partecipanti per collaborare alla firma. Questo elimina i punti di fallimento unici rispetto a una chiave memorizzata su un singolo portafoglio hardware o da un'unica custodia. L'MPC sta diventando lo standard per la custodia istituzionale poiché bilancia sicurezza e flessibilità operativa per le organizzazioni.
Come influisce questo cambiamento sugli utenti quotidiani e sugli investitori retail?
Il cambiamento verso una custodia più sicura e istituzionale potrebbe portare a una maggiore protezione per gli utenti quotidiani, riducendo il rischio di perdite significative a causa di violazioni di sicurezza. Gli investitori retail potrebbero beneficiare di un ecosistema crypto più robusto e affidabile, dove la sicurezza è una priorità.
Trade XAUUSD on autopilot — free Expert Advisor
Vortex HFT is our free MT4/MT5 Expert Advisor. Verified Myfxbook performance. No subscription. No fees. Trades 24/5.
Trade the assets mentioned in this article
Trade on BybitSponsored
Ready to trade the markets?
Open a demo account in 30 seconds. No deposit required.
CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.