I progetti NFT hanno perso circa 1 milione di dollari in criptovalute la scorsa settimana, quando degli hacker si sono spacciati per personale IT e hanno colpito il cuore dei sistemi di conio. La violazione ha colpito, tra gli altri, il marketplace di fan-token Favrr e le iniziative di Web3 Replicandy e ChainSaw.
Secondo l'investigatore onchain e analista di sicurezza informatica ZackXBT, gli aggressori hanno distribuito ingenti quantità di NFT, hanno portato i prezzi minimi a zero e poi hanno incassato il bottino prima che i team potessero reagire.
NFT: gli hacker si insinuano nei team Web3
Secondo alcune fonti, il gruppo si è unito segretamente a squadre di sviluppo sotto false identità. Ha ottenuto accesso privilegiato ai contratti di conio. Poi ha coniato migliaia di token e NFT in pochi istanti.
L'improvvisa alluvione ha fatto crollare i prezzi di mercato e ha permesso ai ladri di rubare denaro contante in pochi minuti. Tutto si è svolto in meno di una settimana e circa 1 milione di dollari è scomparso dalle casse di questi progetti.
1/ Diversi progetti legati al creatore di Pepe, Matt Furie e ChainSaw, così come un altro progetto, Favrr, sono stati sfruttati la scorsa settimana, con il conseguente furto di circa 1 milione di dollari
La mia analisi collega entrambi gli attacchi allo stesso gruppo di lavoratori IT della RPDC che sono stati probabilmente assunti accidentalmente come sviluppatori. pic.twitter.com/85JRm5kLQO
— ZachXBT (@zachxbt) 27 giugno 2025
Prezzi di caduta del conio di massa
Favrr ha subito uno dei colpi più duri. I ladri hanno venduto token così velocemente che il mercato non è riuscito a tenere il passo. Replicandy e ChainSaw hanno visto movimenti simili. Su Replicandy, i valori minimi sono arrivati a zero quasi all'istante.
Le criptovalute rubate da ChainSaw sono ancora inattive nei wallet, in attesa che i riciclatori le riattivino sugli exchange. ZackXBT ha sottolineato che i servizi nidificati hanno ulteriormente oscurato la traccia del denaro.
4/ In totale, stimo che oltre 310.000 dollari provenienti dai loro progetti siano stati rubati e trasferiti principalmente tra i tre indirizzi indicati di seguito.
0xf6a9349c54d51f7f76bbd2afd755b5dd75e617ee 0x7e580f916a8e93871b72a694407fb7d790de96a6 0x58f4299465b261e79713e5c78a7629cd656aed36 pic.twitter.com/8noeV48MUY
— ZachXBT (@zachxbt) 27 giugno 2025
Sfide di tracciamento e congelamento dei fondi
I trasferimenti on-chain hanno spostato fondi attraverso diversi exchange e wallet. Gli analisti affermano che tracciare gli output misti può richiedere settimane. Gli exchange devono analizzare enormi quantità di log.
Questo rallenta o addirittura impedisce alle forze dell'ordine di bloccare gli account. Nella fuga di dati di Coinbase risalente a maggio 2025, circa 69.461 clienti hanno avuto informazioni personali esposte.
I contraenti sono stati corrotti affinché consegnassero i dati degli utenti, dando il via a un'offerta di estorsione ai danni della borsa.
Lezioni da attacchi informatici più ampi
L'episodio di NFT/ Web3 Insider riecheggia le tattiche di Ruby Sleet. Nel novembre 2024, il gruppo prese di mira aziende aerospaziali e della difesa, per poi passare alle aziende IT tramite false campagne di assunzione.
Hanno usato l'ingegneria sociale per piazzare malware e rubare credenziali. Gli attacchi informatici odierni a blockchain e NFT dimostrano che i registri aperti e irreversibili amplificano gli errori. Quando gli insider ottengono privilegi, spesso non esiste un pulsante di annullamento.
Gli esperti di sicurezza consigliano ai team di ripensare i modelli di fiducia. Gli approcci Zero-Trust limitano la portata di ogni ingegnere. I controlli di approvazione multi-parti potrebbero bloccare improvvisi picchi di conio.
I monitor dell'attività in tempo reale possono segnalare immediatamente comportamenti anomali. E le revisioni del codice, abbinate ai controlli di identità per ogni nuovo dipendente, aiutano a colmare le lacune prima che vengano sfruttate in modo improprio.
Immagine in evidenza da Vecteezy, grafico da TradingView