Diverse aziende del settore delle criptovalute stanno cambiando fornitore di oracoli dopo che Chaos Labs ha rivelato di essere stata bersaglio di un sofisticato tentativo di hacking lo scorso fine settimana, un attacco che secondo le autorità potrebbe essere stato perpetrato da un attore statale.
Le aziende passano alla rete metallica
La piattaforma di prestito Tydro ha annunciato la migrazione all'infrastruttura oracle di Chainlink in seguito all'incidente . Anche Solv Protocol ha manifestato piani simili, citando i recenti eventi del settore come motivo per spostare la propria configurazione cross-chain da LayerZero.
Kelp DAO, ancora alle prese con le conseguenze di un attacco informatico avvenuto ad aprile, sta anche spostando il suo token di ri-staking rsETH su Chainlink. Queste mosse segnalano una più ampia perdita di fiducia nelle criptovalute alternative, nonostante Chaos Labs insista sul fatto che i suoi sistemi principali non siano mai stati compromessi.
Omer Goldberg, fondatore di Chaos Labs, ha affermato che l'attacco è rimasto circoscritto ai wallet operativi utilizzati dall'azienda per le normali attività on-chain. La rete degli oracoli, che fornisce prezzi e dati alle applicazioni blockchain, non è stata violata in alcun momento.
Nel fine settimana, abbiamo identificato un attacco a Chaos Labs. L'area di attacco era strettamente circoscritta ai wallet operativi che utilizziamo per le normali operazioni on-chain. In nessun momento la rete Chaos Oracle è stata violata o compromessa. I Chaos Oracle operano in un ambiente completamente isolato con…
— Omer Goldberg (@omeragoldberg) 7 maggio 2026
"Gli oracoli del caos operano in un ambiente completamente isolato, con nodi distribuiti a livello globale e protetti da una sicurezza a più livelli e da controlli crittografici", ha affermato Goldberg in un post su X.
In seguito all'incidente, l'azienda ha provveduto alla rotazione di tutte le chiavi e ha dichiarato di non aver rilevato alcuna attività sospetta da allora.
Attacco coerente con metodi da Stato nazionale
Secondo Goldberg, esperti di sicurezza informatica e autorità che collaboravano con Chaos Labs hanno riferito all'azienda che i metodi utilizzati erano coerenti con gli attacchi perpetrati da stati nazionali .
Non ha specificato il Paese in questione. L'indagine è in corso e Goldberg ha affermato che ulteriori dettagli saranno resi noti non appena le circostanze lo consentiranno.
I gruppi di hacker sostenuti da stati, in particolare quelli legati alla Corea del Nord, sono da tempo considerati una seria minaccia per le infrastrutture crittografiche.
Secondo alcune fonti, soggetti affiliati alla Corea del Nord avrebbero rubato almeno 578 milioni di dollari in diversi episodi solo nel mese di aprile. La Corea del Nord ha negato qualsiasi coinvolgimento nella criminalità informatica globale, definendo tali accuse infondate.
Goldberg ha affermato che Chaos Labs ha attivato immediatamente il suo piano di risposta agli incidenti di massima gravità dopo aver rilevato il tentativo. L'azienda destina una parte significativa del suo budget operativo ai sistemi di difesa informatica, monitoraggio e rilevamento.
Un mese difficile per la sicurezza delle criptovalute
L'incidente di Chaos Labs si inserisce in un contesto di attacchi diffusi in tutto il settore. L'hack di Kelp DAO, avvenuto all'inizio di aprile, è stato tra i più dannosi dell'anno, con ripercussioni a catena sul mercato dei prestiti in criptovalute e una perdita di 8 miliardi di dollari nel valore totale bloccato di Aave. Anche Drift Protocol e almeno una dozzina di altre entità del settore crypto sono state colpite nello stesso periodo.
Immagine principale da Pixabay, grafico da TradingView