Il mercato delle criptovalute ha già subito due attacchi informatici distinti che hanno colpito Gnosis Pay e TesseraDAO nei primi giorni di giugno, causando perdite per milioni di dollari.
Il settore delle criptovalute è stato afflitto da una serie di attacchi informatici che hanno riacceso il dibattito sull'effettiva utilità degli strumenti basati sull'intelligenza artificiale per aiutare i malintenzionati a scoprire le vulnerabilità più rapidamente.
Che fine ha fatto Gnosis Pay?
Gnosis Pay, una piattaforma che offre una carta di criptovaluta con custodia autonoma, è stata uno degli obiettivi di un attacco informatico questa settimana. La piattaforma dispone di una funzionalità "modulo di ritardo" progettata per proteggere gli utenti e, in condizioni normali, impone un'attesa di tre minuti sulle transazioni in uscita per dare agli utenti il tempo di reagire.
Tuttavia, un bug ha permesso a un malintenzionato di aggirare questa protezione. Gnosis Pay ha pubblicato un messaggio su X (precedentemente Twitter) all'inizio di giugno, annunciando di star indagando sulla vulnerabilità. Il co-fondatore dell'azienda, Martin Köppelmann, ha esortato gli utenti a ritirare immediatamente i propri fondi.
"Se siete utenti di Gnosis Pay, purtroppo devo consigliarvi di ritirare tutti i fondi (EURe e GNO)", ha scritto.
Ha inoltre confermato che Gnosis si farà carico di tutte le perdite degli utenti.
Il team ha inoltre richiesto ai validatori del bridge di sospendere l'attività al fine di bloccare il trasferimento cross-chain di fondi potenzialmente interessati. Al momento, Gnosis non ha pubblicato un rapporto completo sull'analisi post-mortem che dettagli l'importo totale sottratto.
Alcuni utenti sui social media hanno paragonato questo incidente a una precedente vulnerabilità di un modulo Safe di terze parti, ma non è stato possibile stabilire un collegamento diretto tra i due eventi.
TesseraDAO perde 2,5 milioni di dollari a causa di un attacco di mining e dump.
Circa 19 ore prima che la notizia venisse resa pubblica, un hacker ha creato 99 milioni di token TSR sulla blockchain di BNB e li ha scambiati per circa 2,5 milioni di dollari in USDT, causando un crollo del 99% del prezzo di TSR.
Dopo lo scambio, il malintenzionato ha trasferito i fondi rubati su Ethereum e ha iniziato a riciclare il denaro. PeckShield ha segnalato che il malintenzionato aveva già inviato 1.285,5 ETH tramite Tornado Cash, un protocollo di mixing utilizzato per nascondere le tracce delle transazioni.
TesseraDAO non ha ancora rilasciato una risposta pubblica in merito alla vulnerabilità.
L' exploit di TesseraDAO ha seguito uno schema ormai comune nel 2026: conio, dump, bridge, riciclaggio. PeckShield ha inoltre riportato che, al 1° giugno, il settore delle criptovalute aveva subito 14 importanti exploit cross-chain e relativi ai bridge nel 2026, con gli hacker che avevano estratto complessivamente 340,7 milioni di dollari solo dai protocolli di bridging.
Nell'aprile del 2026, Cryptopolitan ha riportato che 625 milioni di dollari erano stati rubati in circa 28-30 attacchi distinti. Gli attacchi a Drift Protocol (285 milioni di dollari) e KelpDAO (293 milioni di dollari) hanno rappresentato quasi la totalità di tali danni.
A maggio, il rapporto mensile di CertiK ha rivelato 60 incidenti confermati, il dato mensile più alto del 2026, con conseguenti perdite lorde pari a circa 68,3 milioni di dollari. Le vulnerabilità del codice hanno rappresentato il 66% di tali perdite, pari a 45,13 milioni di dollari, mentre gli exploit di tipo bridge hanno generato la cifra più elevata per tipologia di incidente, con 28,62 milioni di dollari. A maggio sono stati recuperati 9,38 milioni di dollari dei fondi rubati, il che rappresenta un tasso di recupero di circa il 13,7%.
Manuel Araoz, fondatore dell'azienda di sicurezza blockchain OpenZeppelin, ha recentemente avvertito che considera "tutta la DeFi insicura", sostenendo che gli agenti di programmazione sono più bravi a individuare le vulnerabilità di quanto lo siano i difensori umani a correggerle.
Il fondatore di Slow Mist ha inoltre invitato i team DeFi a implementare l'IA a scopo difensivo e a eseguire simulazioni di attacco almeno una volta al trimestre.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis .