Nel 2026, le perdite nel settore DeFi hanno superato il miliardo di dollari in quattro mesi, con il solo mese di aprile che ha visto un esborso di 634 milioni di dollari a causa di oltre 28 incidenti, il peggior risultato mai registrato.
Drift (285 milioni di dollari) e KelpDAO (292 milioni di dollari) da soli hanno rappresentato 577 milioni di dollari delle perdite di aprile, e nessuno dei due era dovuto a una falla nel codice.
L'analisi dell'attacco hacker del 2026 di DefiLlama conferma questa tesi.
Le cause principali sono gli exploit del bridge LayerZero (18%), le chiavi di amministrazione compromesse (16%), i token falsificati (14%) e le compromissioni delle chiavi private (11%).
Complessivamente, i fallimenti operativi e di gestione delle chiavi sono responsabili della maggior parte dei furti di valore avvenuti quest'anno. Le vulnerabilità degli smart contract, come il re-entrancy e la manipolazione degli oracoli, passano quasi inosservate.
Echo Protocol è appena diventato l'ultimo dato disponibile.
Il 18 maggio, un hacker si è introdotto nel protocollo Echo di Monad e ha creato 1.000 eBTC falsi per sé. Sulla carta, si tratta di 76,7 milioni di dollari.
Il problema è che i token falsi non servono a niente a meno che non si possano scambiare con qualcosa di reale. Quindi ne hanno preso una piccola quantità, l'hanno depositata nell'app di prestito di Curvance come garanzia e hanno preso in prestito Bitcoin veri.
Poi ho trasferito i Bitcoin su Ethereum, li ho scambiati con ETH e li ho elaborati tramite Tornado Cash. Ricavo finale: circa 816.000 dollari.
Tutti parlano di 76,7 milioni di dollari, ma la cifra reale è di 816.000 dollari, e il motivo di questa discrepanza è proprio il punto centrale della storia.
Questa analisi illustra cosa è successo, come è successo e cosa ci dice in merito alla sicurezza della DeFi al momento.
In conclusione: il contratto era valido. Una chiave di amministrazione rubata e controlli inadeguati hanno fatto tutto il resto, ed è così che si sono verificate la maggior parte delle perdite nel settore DeFi nel 2026.
Analisi post mortem (il riassunto)
- Echo Protocol non è stato violato tramite codice errato negli smart contract. L'attaccante ha rubato o ottenuto l'accesso a una chiave di amministratore.
- Quella chiave amministrativa controllava i diritti di conio del token eBTC di Echo su Monad. Una sola chiave privata era sufficiente per creare token falsi garantiti da Bitcoin.
- L'autore dell'attacco ha creato 1.000 eBTC falsi, per un valore nominale di circa 76,7 milioni di dollari. Tuttavia, questi token non erano supportati da alcun Bitcoin reale.
- Non sono riusciti a incassare l'intero importo perché la liquidità di Monad era scarsa. Quindi hanno utilizzato 45 eBTC falsi come garanzia su Curvance.
- Curvance ha accettato i falsi eBTC come normale garanzia e ha permesso all'attaccante di prendere in prestito veri WBTC.
- L'attentatore è fuggito con circa 816.000 dollari di valore reale, non 76,7 milioni di dollari.
- Successivamente, Echo ha bruciato i restanti 955 eBTC falsi e ha sospeso le funzioni interessate.
- Monad in sé non è stato violato. Nemmeno il protocollo principale di Curvance è stato violato direttamente. Il problema è derivato dalla configurazione amministrativa di Echo e dalla fiducia riposta da Curvance nelle garanzie appena create.
- La lezione fondamentale è questa: gli hacker del settore DeFi ora prendono di mira chiavi, amministratori, bridge, infrastrutture e operazioni di team più che i bug degli smart contract.
- Misure di protezione di base avrebbero potuto ridurre o impedire questo fenomeno: controllo amministrativo multifirma, blocchi temporali, limiti di conio, limiti di frequenza e controlli delle garanzie.
- Echo è stato fortunato. L'attaccante non è riuscito a sottrarre altro solo perché non c'era abbastanza liquidità per convertire in denaro i token falsi.
I giocatori
Ecco una descrizione completa di cosa è successo e come.
- Protocollo Echo
Un progetto BTCFi (Bitcoin DeFi). La loro proposta: prendi i tuoi BTC e ottieni una versione convertibile con rendimento che funziona in DeFi.
La loro piattaforma principale è Aptos, dove il token si chiama aBTC. Hanno raggiunto un TVL (Total Value Locked) massimo di 878 milioni di dollari su Aptos nel maggio 2025, mentre attualmente si aggira intorno ai 254 milioni di dollari.
Echo si è espansa su Monad nell'ambito dell'iniziativa di Monad per l'integrazione nell'ecosistema della mainnet. Su Monad, il loro token BTC "wrapped" si chiama eBTC.
Questo è fondamentale: aBTC ed eBTC sono asset completamente separati e non collegabili. Si tratta di implementazioni parallele, non connesse. L'attacco ha colpito solo eBTC su Monad.
- Monade
Una nuova EVM L1 parallelizzata ad alte prestazioni. Una delle blockchain più attese del biennio 2025-2026. Appena uscita dalla mainnet, con numerosi protocolli in fase di implementazione.
Echo è uno di questi. Monad in sé NON è stato compromesso in alcun modo. Il co-fondatore @keoneHD ha confermato che la rete ha funzionato normalmente per tutto il tempo. Si è trattato di un errore a livello di protocollo al di sopra di Monad.
- Curvatura
Un protocollo di prestito implementato su Monad. Funziona in modo simile ad Aave, ma con mercati isolati, dove ogni asset di garanzia risiede nel proprio pool separato, in modo che un asset compromesso non possa infettare il resto del protocollo di prestito.
Avevano elencato gli eBTC come bene di garanzia.
- Tornado Cash
Mixer di ETH autorizzato. Invii ETH, prelevi ETH da un portafoglio diverso e interrompi la traccia della transazione sulla blockchain. Strumento di fuga standard per gli hacker.
Cosa è stato sfruttato
Il token eBTC di Echo su Monad è un contratto ERC-20 standard che utilizza il sistema di controllo degli accessi basato sui ruoli di OpenZeppelin. Si tratta di uno standard di settore, utilizzato praticamente da ogni progetto DeFi serio.
Nella sua configurazione, due ruoli sono fondamentali:
- DEFAULT_ADMIN_ROLE: il ruolo principale. Può concedere o revocare qualsiasi altro ruolo sul contratto.
- RUOLO MINTER: può chiamare mint() e creare nuovi token eBTC.
Normalmente, solo il team di Echo possiede questi token. La creazione avviene solo quando dei Bitcoin reali vengono bloccati da qualche parte e il team crea i corrispondenti eBTC. Questo è l'intero modello di fiducia alla base di un token "wrapped".
Ecco dove Echo ha sbagliato.
Il ruolo DEFAULT_ADMIN_ROLE era associato a un singolo EOA, in pratica un normale portafoglio con una sola chiave privata. E il portafoglio non aveva alcuna rete di sicurezza. Chiunque possedesse quella chiave poteva coniare quanti criptovalute voleva, quando voleva, senza che nulla lo limitasse.
In termini di sicurezza, l'intero ecosistema Echo, del valore di oltre 254 milioni di dollari, basato su Monad, era protetto da un'unica chiave privata. Questa chiave è stata rubata. Nessuno ha ancora spiegato come. Potrebbe trattarsi di phishing, malware su un laptop del team, una violazione dell'infrastruttura, un dipendente interno, la fuga di informazioni riservate in un repository, un attacco alla catena di fornitura tramite uno strumento di sviluppo. Echo non ha fornito alcuna spiegazione.
L'attacco passo dopo passo
Data: 18 maggio 2026, intorno alle 17:55 ET
- Passaggio 1 : Gli aggressori utilizzano la chiave di amministratore rubata per concedersi il ruolo DEFAULT_ADMIN_ROLE su un nuovo portafoglio. Ora anche loro sono amministratori.
- Passaggio 2 : Dal nuovo ruolo di amministratore, si concedono il ruolo MINTER_ROLE. Ora possono coniare.
- Passaggio 3 : Chiamano mint(attacker_wallet, 1000e8). Nel loro portafoglio compaiono 1.000 eBTC. Valore nominale $76,7 milioni. Garanzia reale in BTC: zero. Questi token sono completamente falsi, pretese fantasma su Bitcoin che non esistono da nessuna parte.
- Passaggio 4 : Revocano sia il ruolo di amministratore Echo originale che il proprio. Una mossa di pulizia per rendere il tutto meno sospetto sulla blockchain. Dall'esterno, sembra un portafoglio qualsiasi contenente 1.000 eBTC.
A questo punto, il legame è matematicamente rotto. Ci sono 1.000 token eBTC in più rispetto ai BTC che li sostengono.
Ma l'attaccante non ha ancora preso nulla. I token falsi non valgono nulla a meno che non sia possibile convertirli in denaro reale.
Il flusso di cassa
Non si possono semplicemente immettere 1.000 eBTC falsi su un DEX. I DEX di Monad non hanno neanche lontanamente una liquidità simile. Il prezzo crollerebbe a zero prima di poter estrarre qualsiasi somma, e gli arbitraggisti se ne accorgerebbero immediatamente. Quindi l'attaccante si è rivolto a un mercato dei prestiti.
- Passaggio 5. Depositare 45 eBTC (valore nominale di 3,45 milioni di dollari) su Curvance come garanzia. Curvance li accetta perché, dal punto di vista del contratto, eBTC è eBTC. Non esiste un oracolo o un controllo che distingua gli "eBTC falsi appena creati" dagli "eBTC legittimi garantiti da BTC". Questo è il secondo fallimento di questo trucco. I mercati dei prestiti accettano semplicemente nuove garanzie al loro valore nominale senza verificarne la provenienza.
- Passaggio 6. Prendere in prestito 11,29 WBTC a fronte di esso, circa 868.000 dollari in Bitcoin reali. WBTC è il principale token BTC su Ethereum, con elevata liquidità e completamente garantito. Ora hanno 868.000 dollari di valore reale, garantiti da 3,45 milioni di dollari di collaterale fittizio che non riavranno mai indietro.
- Passaggio 7. Collega WBTC a Ethereum. È lì che risiede la liquidità e dove funziona Tornado.
- Passaggio 8. Scambia WBTC con circa 384 ETH su Ethereum (circa 822.000 dollari).
- Passaggio 9. Trasferisci i 384 ETH tramite Tornado Cash. La traccia si interrompe. I fondi finiscono in nuovi portafogli che non possono essere rintracciati.
Importo totale effettivamente prelevato: circa 816.000 dollari.
Come ha risposto Echo
A poche ore dalla diffusione pubblica della notizia dell'attacco, Echo ha recuperato la chiave di amministrazione, ha bruciato i 955 eBTC ancora presenti nel portafoglio dell'attaccante (che ora non esiste più) e ha sospeso tutte le funzionalità cross-chain su Monad.
Hanno anche sospeso il bridge Aptos e i prestiti Aptos, nonostante Aptos fosse pulito, per precauzione. Hanno implementato un aggiornamento del contratto su Monad per limitare le operazioni interessate e hanno affermato che avrebbero applicato le patch anche alle altre implementazioni del bridge EVM.
Curvance ha sospeso il mercato degli eBTC, ha confermato che i propri contratti erano a posto e ha osservato che la struttura del suo mercato isolato ha impedito che il danno si propagasse ad altri pool di prestito.
Keone di Monad ha chiarito che la catena non è stata toccata e ha stimato la perdita effettiva intorno agli 816.000 dollari.
Il guasto
La differenza tra 76,7 milioni di dollari e 816.000 dollari è tutta la storia. Curvance era l'unica via d'uscita praticabile e la sua capacità di rimborso ha limitato il prestito a circa 868.000 dollari.
| eBTC coniato | 1.000 (76,7 milioni di dollari teorici) |
| Depositato su Curvance | 45 eBTC |
| WBTC ha preso in prestito | 11,29 (circa 868.000 dollari) |
| Inviato attraverso il tornado | Circa 384 ETH (circa 822.000 dollari) |
| In realtà rubato | ~$816.000 |
| eBTC bruciato da Echo | 955 |
| Esposizione ad Aptos | ~$71.000 |
| assorbimento ECHO | ~11-12% |
Gli altri 955 eBTC non avevano un posto dove andare finché Echo non li ha bruciati. La scarsa liquidità di Monad ha salvato Echo da una perdita ben maggiore. Su Ethereum, si sarebbe trattato di una perdita di quasi 76 milioni di dollari.
Perché si è trattato di un attacco operativo e non di un attacco a uno smart contract.
Il codice non era il problema. Funzionava come previsto. Il vero problema era il modo in cui Echo aveva configurato il contratto:
- Il ruolo di amministratore era detenuto da un singolo portafoglio anziché da un sistema multifirma. Il furto di una singola chiave privata era sufficiente per assumere il controllo dell'intero protocollo.
- Non c'era alcun blocco temporale. Quando l'attaccante si è concesso i diritti di amministratore e poi di miner, tali modifiche sono entrate in vigore immediatamente. Nessun ritardo, nessuna finestra di tempo per consentire al team di accorgersene e reagire.
- Il contratto non prevedeva un limite massimo di offerta. La creazione di 1.000 eBTC senza alcuna garanzia in BTC era tecnicamente consentita dalle regole del contratto stesso.
- Nessun limite di transazione. L'attaccante ha coniato tutti i 1.000 in un'unica transazione, invece di essere costretto a distribuirli.
- Curvance ha accettato gli eBTC appena coniati come garanzia senza verificare se fossero legittimamente supportati. Il mercato dei prestiti ha semplicemente visto i token eBTC in un portafoglio e li ha trattati come se fossero token reali.
Nessuna di queste è una soluzione oscura o sperimentale. Firme multiple, blocchi temporali, limiti di conio e controlli dell'offerta sono funzionalità che i protocolli DeFi più seri implementano da anni. Echo semplicemente non si è preoccupato di implementarne nessuna.
Il maggio 2026 si presenta così
Echo è il quattordicesimo hack di questo mese. Dall'inizio dell'anno:
| Protocollo | Perdita | Vettore |
| KelpDAO (aprile) | 292 milioni di dollari | Avvelenamento RPC + attacco DDoS (Lazarus) |
| Deriva | 285 milioni di dollari | Ingegneria sociale (Lazarus, UNC4736) |
| THORChain (15 maggio) | Oltre 10 milioni di dollari | Violazione del caveau |
| Ponte Verus (17 maggio) | 11,6 milioni di dollari | Verifica incrociata |
| Echo (18 maggio) | 816 mila dollari | Chiave di amministratore |
| Finanziamento del trasporto pubblico | 1,88 milioni di dollari | Contratto obsoleto |
Circa 328,6 milioni di dollari sono andati persi a causa di attacchi hacker ai bridge nel 2026, in 8 incidenti. Nessuno di questi era dovuto a bug di Solidity. Chiavi, firmatari, endpoint RPC, verificatori off-chain: è da lì che sta andando a finire il denaro. Gli aggressori si sono spostati a livelli superiori dello stack. Ecco alcuni casi di quest'anno a cui prestare attenzione:
- Drift (aprile): Non si tratta di un attacco informatico. L'UNC4736 (Corea del Nord) ha impiegato sei mesi in tecniche di ingegneria sociale contro i dipendenti di Drift, per poi sottrarre 285 milioni di dollari in 12 minuti. Sei mesi di preparazione, 12 minuti di esecuzione. Questa è un'operazione militare, non un attacco hacker.
- KelpDAO (17 giorni dopo): Stesso gruppo, vettore completamente diverso. Hanno contaminato l'infrastruttura RPC di LayerZero e falsificato messaggi cross-chain per 292 milioni di dollari. Squadre sponsorizzate dallo Stato che eseguono più strategie in parallelo.
- Anche l'intelligenza artificiale sta facendo la sua comparsa: Google ha confermato il primo attacco di massa basato sull'IA l'11 maggio (l'IA ha individuato una vulnerabilità zero-day e ha scritto un codice per aggirare l'autenticazione a due fattori). GoPlus ha segnalato un aumento del 231% su base mensile delle perdite Web3, in parte legate all'IA. CrowdStrike stima che il tempo medio di fuga dei crimini informatici sia di 29 minuti, con il più veloce di 27 secondi. Il lato dell'attacco si sta automatizzando, quello della difesa no, per lo più.
- Resolv Labs (marzo): violazione della chiave amministrativa di un emittente di stablecoin. L'attaccante ha coniato 80 milioni di USR non garantiti, sottraendo 25 milioni di dollari e sganciando l'USR dell'80%. Stessa causa di Echo, ma con un tipo di protocollo completamente diverso. Lo schema non fa distinzione tra i vari sistemi.
Ondo Finance lo ha affermato senza mezzi termini nella sua analisi post-incidente: "non esiste un'unica classe di vulnerabilità da cui difendersi". Questo è l'aspetto che la maggior parte dei protocolli non ha ancora compreso appieno.
Quindi, quando Echo è stato svuotato a causa del furto di una chiave di amministrazione, non è successo nel vuoto. È successo durante il contesto di minacce più ostile che la DeFi abbia mai visto, e il protocollo era stato configurato come se fossimo ancora nel 2022.
E allora?
Negli ultimi cinque anni, il settore DeFi si è concentrato sul perfezionamento della sicurezza degli smart contract. Audit, programmi di ricompensa per la segnalazione di bug, verifiche formali, tutto quanto.
Quindi gli aggressori hanno smesso di prendere di mira il codice e hanno iniziato a colpire tutto il resto. Chiavi, infrastrutture, dipendenti, firmatari. Niente di tutto ciò viene sottoposto a verifica.
Per qualsiasi protocollo BTC "avvolto", l'unica questione di sicurezza che conta davvero è chi può coniare nuove monete e quanto sia difficile per qualcuno sottrarre loro tale potere.
Se la risposta è "una firma multipla con blocco temporale, un limite di conio e un mercato dei prestiti che verifica la provenienza delle nuove garanzie", allora hai un protocollo reale. Se la risposta è "un portafoglio con una chiave", hai 254 milioni di dollari lì ad aspettare di essere prelevati. Echo apparteneva alla seconda categoria.
I danni non si limitano a un solo punto. Aave non è stata hackerata ad aprile, ma ha comunque perso 5,4 miliardi di dollari di TVL entro 48 ore dall'attacco a KelpDAO. La gente è andata nel panico e ha ritirato i propri soldi da tutto. È quello che succede ora. Un protocollo viene colpito e l'intero settore subisce una revisione dei prezzi.
Le soluzioni non sono nuove. Esistono da anni. Firma multipla per l'amministratore, blocco temporaneo delle modifiche, limite all'offerta, controllo delle garanzie. Il problema è che nessuna di queste soluzioni rende un protocollo più competitivo sul mercato, quindi nessuno lo lancia finché non diventa la prossima notizia di rilievo.
Echo se l'è cavata a buon mercato perché la liquidità di Monad era troppo scarsa per permettere all'attaccante di incassare completamente. Il prossimo protocollo probabilmente non avrà questa scusa.
L'articolo " Analisi postuma dell'attacco al protocollo Echo: la falla da 76 milioni di dollari che in realtà non era un attacco informatico" è apparso per la prima volta su BeInCrypto .