Uups! L'hash viene troncato.
Questo perche' PHP interpreta i caratteri $ come variabili e se usi i doppi apici (") invece che i singoli ('), le variabili verranno sostituite. C'e' pure un commento nella pagina
http://php.net/manual/en/function.password-verify.php sotto "User Contributed Notes" dove questo problema viene messo in rilevanza.
E' una di quelle funzionalita' dove bisogna stare attenti in PHP.