THORChain, uno dei principali DEX decentralizzati cross-chain, è l'ultima vittima di un grave attacco hacker che ha colpito diverse piattaforme blockchain. Secondo gli avvisi di sicurezza emessi il 15 maggio 2026, THORChain ha subito perdite per circa 10 milioni di dollari in criptovalute.
L'attacco ha preso di mira le blockchain di BTC, ETH, BNB Chain e Base, e le criptovalute rubate sono state rapidamente trasferite in alcuni wallet. Finora, il team di THORChain non ha rilasciato alcun commento ufficiale.
Gli hacker che prendono di mira le criptovalute diventano sempre più audaci.
Da inizio maggio, il settore delle criptovalute ha subito perdite per circa 25 milioni di dollari a causa di attacchi hacker . L'attacco odierno ha preso di mira i servizi di liquidità cross-chain di THORChain, consentendo prelievi non autorizzati di token dai pool sulle blockchain di Bitcoin, Ethereum, BNB Chain (precedentemente BSC) e Base.
Mentre le stime iniziali indicavano perdite superiori a 7,4 milioni di dollari, gli ultimi dati della società di sicurezza PeckShield collocano la cifra totale più vicina ai 10 milioni di dollari. Sembra trattarsi di un attacco ben pianificato, con spostamenti di risorse avvenuti in un breve periodo di circa 13-14 ore prima della fuga di dati.
#PeckShieldAlert@THORChain è stata sfruttata per rubare criptovalute per un valore di circa 10 milioni di dollari, inclusi 36,75 $BTC (3 milioni di dollari) e circa 7 milioni di dollari in asset provenienti da #BNBChain , #Ethereum e #Base .
I fondi rubati si trovano principalmente in:
bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37… pic.twitter.com/mhWIWueVPK— PeckShieldAlert (@PeckShieldAlert) 15 maggio 2026
Secondo quanto riportato dagli esploratori di blockchain, afflussi di ETH, insieme ad altre transazioni, sono stati rilevati fino alle 9:06 UTC del 15 maggio 2026.
La distribuzione esatta delle criptovalute rubate è stata tracciata on-chain. Per quanto riguarda Bitcoin, circa 36,85 BTC (2,97 milioni di dollari) sono stati trasferiti nel portafoglio bc1q14u94klk265lnfur2ujk9p6uh52f2a8jhf6f37. Secondo lo strumento di tracciamento del portafoglio di Arkham Intelligence, il portafoglio contiene precisamente 36,854 BTC, attualmente valutati 2.969.692 dollari.
Per Ethereum e i suoi derivati, sono stati ricevuti più di 3.156 ETH, per un valore di $7.112.748 (a un prezzo approssimativo di $2.253 ciascuno), all'indirizzo 0xd477b69551f49C0519F9B18c55030676138890Bd.
Questi fondi rappresentano la parte del leone dei circa 7 milioni di dollari provenienti da Ethereum, BNB Chain e Base.
Le cinque transazioni recenti sul portafoglio Ethereum di ricezione includono diversi depositi per un totale di poco superiore a 13 ETH, nonché un prelievo di 0,01 ETH. Complessivamente, il portafoglio multichain collegato a questi portafogli ha un valore di circa 7,115 milioni di dollari e corrisponde strettamente alla stima dell'exploit se combinato con i fondi Bitcoin.
L'attacco hacker a THORChain provoca un calo dell'11% di RUNE, mentre BTC ed ETH rimangono stabili.
La criptovaluta nativa di THORChain, RUNE, ha subito un calo sostanziale di prezzo in seguito all'exploit multi-chain da 10 milioni di dollari. Secondo i dati di CoinMarketCap, RUNE ha attualmente un valore di 0,5146 dollari, in calo dell'11,32% nelle ultime 24 ore.
La capitalizzazione di mercato totale di RUNE è di 180,52 milioni di dollari, mentre il suo volume di scambi giornaliero è schizzato a 24,49 milioni di dollari, a causa delle vendite dettate dal panico da parte degli investitori che detengono token RUNE.
D'altro canto, le restanti criptovalute rubate hanno registrato performance piuttosto positive nonostante le turbolenze. Il Bitcoin è aumentato del 2,61% nelle ultime 24 ore, raggiungendo quota 81.667,13 dollari, portando il valore dei 36,85 BTC rubati a circa 3,01 milioni di dollari.
Il valore di Ethereum è rimasto pressoché invariato, con un aumento di appena lo 0,12% a 2.252,88 dollari, mentre i circa 3.156 ETH rubati sono rimasti a 7,11 milioni di dollari.
Gli investitori faticano negli attuali mercati dominati dalla criminalità.
Gli attacchi alla sicurezza del settore DeFi sono proseguiti fino a maggio 2026, con alcuni protocolli che hanno subito perdite a causa di vulnerabilità nei loro smart contract il 10 e l'11 maggio, tra cui Huma Finance e Ink Finance.
Come riportato da Cryptopolitan, l'11 maggio Huma Finance ha subito un attacco ai suoi smart contract V1 implementati sulla blockchain di Polygon, che ha portato al furto di token USDC e USDC.e per un valore di circa 101.400 dollari.
L'attacco ha sfruttato la distribuzione di BaseCreditPool facendo leva su una vulnerabilità logica nella funzione refreshAccount() per saltare i processi di approvazione dell'EA, consentendo promozioni arbitrarie dei conti di credito alla posizione "GoodStanding".
Nel frattempo, Ink Finance è stata vittima di un altro furto, per un totale di circa 140.000 dollari, ai danni del suo contratto Workspace Treasury Proxy implementato su Polygon. Come riportato da Cryptopolitan, l'attaccante ha utilizzato un contratto il cui indirizzo era presente nella whitelist, aggirando così i controlli di idoneità per i prelievi autorizzati dal tesoro. Ink Finance non ha ancora rilasciato commenti in merito all'accaduto.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis .