Un utente di criptovalute ha perso più di 282 milioni di dollari in Bitcoin e Litecoin in uno dei più grandi attacchi di ingegneria sociale mai registrati nel settore delle criptovalute.
Il furto è avvenuto il 10 gennaio 2026, intorno alle 23:00 UTC, dopo che la vittima è stata ingannata nel rivelare la propria frase seed collegata a un portafoglio hardware, secondo l'investigatore blockchain ZachXBT. L'attaccante ha ottenuto il pieno controllo del portafoglio e ha rapidamente spostato i fondi attraverso più reti per offuscare la traccia.
Secondo ZachXBT, sono stati drenati 2,05 milioni di Litecoin (LTC), attualmente del valore di 153 milioni di dollari, e 1.459 Bitcoin (BTC), ora del valore di circa 139 milioni di dollari. L'attaccante ha immediatamente iniziato a convertire gli asset rubati in Monero (XMR) attraverso diversi servizi di scambio istantaneo, innescando un forte aumento del prezzo di XMR.
In parallelo, grandi porzioni di Bitcoin sono state trasferite attraverso Ethereum (ETH), Ripple (XRP) e Litecoin utilizzando THORChain, una mossa che ha permesso all'attaccante di spostare valore tra le blockchain senza fare affidamento su scambi centralizzati. L'attività ha riacceso il dibattito su come l'infrastruttura decentralizzata cross-chain possa essere abusata durante furti su larga scala.
Correlato: L'exploit di Truebit espone il difetto del contratto smart dietro il minting del token da $26 milioni
$700K di fondi rubati congelati
In un post di venerdì su LinkedIn, la società di sicurezza ZeroShadow ha dichiarato di essere stata in grado di tracciare e segnalare parti del flusso rubato in tempo reale dopo essere stata allertata dai team di monitoraggio della blockchain. In circa 20 minuti, fondi per un valore di circa $700.000 sono stati congelati prima che potessero essere completamente scambiati in asset focalizzati sulla privacy.
ZeroShadow ha affermato di aver identificato la vittima come un indirizzo Bitcoin "appartenente a un individuo che era stato ingannato nel condividere la propria frase seed da un attore che impersonava il supporto di Trezor 'Value Wallet'."
ZachXBT ha anche respinto le affermazioni che l'attacco potrebbe essere collegato a un gruppo di hacker sponsorizzato dallo stato. "Non è la Corea del Nord," ha scritto.
Correlato: Il rischio nascosto del WiFi pubblico: Come un'unica approvazione ha cancellato un portafoglio crypto
Un anziano detentore di Bitcoin negli Stati Uniti perde $330 milioni
L'anno scorso, un anziano statunitense è stato riportato come vittima di un furto di Bitcoin da $330 milioni in un altro grande schema di ingegneria sociale. La vittima aveva detenuto più di 3.000 BTC dal 2017 con poca attività precedente, secondo i dati della blockchain.
Dopo che i fondi sono stati trasferiti, l'attaccante ha rapidamente riciclato il Bitcoin utilizzando catene di peeling e più scambi istantanei, scambiando infine gran parte del BTC rubato in Monero per offuscare la sua traccia.
Rivista: Come le leggi sulle criptovalute sono cambiate nel 2025 — e come cambieranno nel 2026
