Secondo quanto riportato, KelpDAO ha perso oltre 292 milioni di dollari a seguito di attacchi informatici che hanno svuotato posizioni su diversi protocolli di finanza decentralizzata (DeFi) su Ethereum e Arbitrum.
L'investigatore on-chain ZachXBT ha segnalato l'incidente, identificando sei portafogli controllati dagli aggressori che stavano attivamente spostando i fondi rubati.
Come è avvenuto l'attacco a KelpDAO
I dati della blockchain mostrano che i portafogli degli hacker hanno ricevuto i finanziamenti iniziali tramite Tornado Cash , il servizio di scambio di fondi per la privacy, poche ore prima dell'inizio del furto.
I wallet hanno quindi interagito con i protocolli DeFi, eseguendo approvazioni e scambi di token tramite KyberSwap e KelpDAO prima di convertire tutte le posizioni in ether (ETH).
"Sembra che KelpDAO abbia subito un furto di oltre 280 milioni di dollari un'ora fa su Ethereum e Arbitrum. Gli indirizzi utilizzati per l'attacco sono stati finanziati tramite Tornado Cash", ha scritto ZachXBT su Telegram.
Nel giro di circa un'ora, gli aggressori hanno consolidato circa 75.700 ETH, per un valore di circa 178 milioni di dollari ai prezzi attuali , in un unico portafoglio .
Il valore residuo rubato comprende ulteriori token e posizioni su Arbitrum. Al momento della pubblicazione, non erano stati rilevati deflussi dal portafoglio di consolidamento.
Lo schema suggerisce una compromissione della chiave privata piuttosto che uno sfruttamento di uno smart contract in un protocollo specifico.
La vittima sembra aver detenuto una significativa esposizione al mercato DeFi su entrambe le blockchain , e l'attaccante ha sistematicamente ritirato e convertito tali posizioni in ETH puro.
Un fenomeno in crescita di attacchi mirati alle balene
L'episodio si inserisce in un contesto di forte aumento degli attacchi di phishing e di ingegneria sociale ai danni di soggetti che detengono ingenti capitali.
Nel solo mese di gennaio 2026, una singola vittima di phishing ha perso 284 milioni di dollari, pari a oltre il 70% delle perdite totali dovute a furti di criptovalute registrate nel mese.
Se confermato a 292 milioni di dollari, si tratterebbe di uno dei più grandi casi di compromissione di portafogli individuali mai registrati.
Si prevede che gli analisti della sicurezza pubblicheranno nelle prossime ore analisi on-chain più approfondite.
KelpDAO non si è ancora pronunciata pubblicamente sull'incidente e non ha risposto immediatamente alla richiesta di commento di BeInCrypto.
Inoltre, alcune segnalazioni indicano che l'account Instagram di Pump.fun, la piattaforma di lancio della meme coin di Solana, è stato compromesso.
"Non fidatevi di nessun post pubblicato dall'account Instagram ufficiale di Pump Fun. Ignorate tutti i post pubblicati da questo account finché non lo avremo messo in sicurezza", ha scritto il team.
Ciononostante, le piattaforme di Pump.fun rimangono operative e i fondi degli utenti sono al sicuro.
L'articolo KelpDAO perde 292 milioni di dollari a causa del drenaggio di portafogli DeFi su Ethereum e Arbitrum è apparso per la prima volta su BeInCrypto .