La società di monitoraggio blockchain Arkham Intelligence ha etichettato una serie di portafogli sospetti come indirizzi "THORChain Exploiter". Un portafoglio collegato a Bitcoin contiene quasi 36,85 BTC, per un valore di circa 3 milioni di dollari, mentre un altro portafoglio Ethereum ne contiene circa 216 ETH. I fondi sono visibili sulla blockchain e collegati a due indirizzi che i ricercatori di sicurezza hanno già segnalato pubblicamente.
Chi l'ha trovato per primo?
La persona che ha individuato l'attacco prima di chiunque altro è stato l'investigatore on-chain ZachXBT. Ha segnalato movimenti sospetti legati all'infrastruttura di routing di THORChain, descrivendo come gli aggressori abbiano spostato circa 7,2 milioni di dollari in asset, tra cui USDT, USDC e Bitcoin "wrapped", attraverso diverse blockchain prima di convertirli in ETH.
La sua stima iniziale di perdite superiori a 7,4 milioni di dollari è stata successivamente rivista al rialzo. Il totale rubato , secondo ZachXBT, potrebbe ora superare i 10 milioni di dollari.
Si capisce perché non hanno controllato personalmente i numeri/le catene elencate.
Ho rifatto il rendiconto e sembra che siano stati rubati almeno 10 milioni di dollari.
— ZachXBT (@zachxbt) 15 maggio 2026
THORChain è un protocollo di trading cross-chain che consente agli utenti di scambiare criptovalute tra diverse blockchain senza dover ricorrere a un exchange centralizzato. Questa architettura implica anche che la sua infrastruttura interagisca contemporaneamente con più reti, e in questo caso ciò si è trasformato in una vulnerabilità. L'attacco ha colpito simultaneamente Bitcoin, Ethereum, BNB Chain e Base.
La società di sicurezza PeckShield ha confermato in modo indipendente la violazione. Secondo le loro stime, gli aggressori si sono impossessati di circa 36,75 BTC, per un valore di quasi 3 milioni di dollari, oltre a circa 7 milioni di dollari sottratti dagli ecosistemi di Ethereum, BNB Chain e Base.
I mercati reagiscono, il team tace.
RUNE, il token nativo di THORChain, ha perso quasi il 14% nelle ore successive alla notizia della violazione, scivolando verso quota 0,50 dollari, mentre i trader cercavano di ridurre la propria esposizione. Il calo dei prezzi è stato rapido. La risposta ufficiale, invece, non lo è stata.
Al momento della stesura di questo articolo, THORChain non aveva ancora rilasciato una dichiarazione pubblica che spiegasse la portata della vulnerabilità o le misure adottate per porvi rimedio.
Questo silenzio ha alimentato l'ansia sul mercato. Il protocollo è sopravvissuto a precedenti incidenti di sicurezza attingendo alle riserve di tesoreria e ai meccanismi di recupero, ma senza chiarimenti da parte del team, è difficile sapere se un percorso simile sia possibile anche questa volta.
Uno schema che continua a ripetersi
Le infrastrutture cross-chain sono state ripetutamente teatro di ingenti perdite nel settore della finanza decentralizzata. I ponti e i sistemi di routing che collegano diverse blockchain richiedono codice complesso, e un codice complesso crea maggiori possibilità che qualcosa vada storto. L'attacco a THORChain si inserisce perfettamente in questo schema.
Per ora i beni rubati rimangono nei portafogli segnalati. Se vi resteranno è un'altra questione.
Immagine in evidenza da Unsplash, grafico da TradingView