Un furto di stablecoin di grandi dimensioni ha colpito il settore delle criptovalute il 10 ottobre 2025, quando un aggressore ha prosciugato il portafoglio di un singolo utente e ha trasferito il ricavato su Ethereum . Secondo le segnalazioni, la perdita ammonta a circa 21 milioni di dollari. L'evento ha attirato nuovamente l'attenzione su come un segreto trapelato possa spazzare via milioni di dollari.
Stablecoin: dettagli chiave del furto
Secondo i tracker della catena e i feed di sicurezza, l'indirizzo interessato, indicato sugli explorer come 0x0cdC…E955, ha perso circa 21 milioni di dollari in stablecoin. I rapporti indicano circa 17,75 milioni di DAI tra gli asset rubati e circa 3,11 milioni di un secondo token stabile che alcuni tracker elencano come MSYRUPUSDP.
Le aziende di sicurezza, tra cui PeckShield, hanno segnalato l'incidente come una fuga di dati di chiavi private, il che significa che l'aggressore ha ottenuto il controllo diretto della chiave di firma del portafoglio e ha trasferito fondi senza violare il codice della piattaforma.
#PeckShieldAlert Una vittima 0x0cdC…E955 ha perso circa 21 milioni di dollari in criptovalute su #Hyperliquid a causa di una fuga di notizie sulla chiave privata.
L'hacker ha trasferito i fondi rubati su #Ethereum , inclusi 17,75 milioni di $DAI e 3,11 milioni di $MSYRUPUSDP . pic.twitter.com/yZUMM6xL5f
— PeckShieldAlert (@PeckShieldAlert) 10 ottobre 2025
Come sembra che sia avvenuto l'attacco
In base alle segnalazioni, non si è trattato di un difetto dello smart contract o di un bug del bridge . La chiave segreta del portafoglio della stablecoin è stata esposta o rubata. Una volta che ciò è accaduto, i trasferimenti hanno potuto essere firmati e trasmessi istantaneamente.
Alcuni dei trasferimenti sono stati rapidi. I trasferimenti di grandi somme venivano instradati attraverso uno o più ponti cross-chain prima di arrivare su Ethereum, dove i fondi venivano spostati su più indirizzi. Questo instradamento ha reso più difficile il tracciamento, ma i monitor della catena hanno monitorato molti dei passaggi.
Dove viaggiano i soldi
Il tracciamento mostra che le stablecoin rubate hanno attraversato le catene e poi sono state spostate su Ethereum. Gli osservatori hanno notato che le etichette dei token negli explorer non sempre corrispondevano ai nomi dei contratti, il che può confondere i riepiloghi rapidi.
Utilizzare gli indirizzi contrattuali è l'unico modo preciso per tracciare i fondi sulla catena. Secondo alcune segnalazioni, il ladro ha utilizzato dei "bridge" per oscurare l'origine e poi ha spostato i beni tra diversi indirizzi, un passaggio che complica le operazioni di recupero se i fondi non vengono depositati su un servizio centralizzato.
Lacune nei registri pubblici
I report hanno rivelato che diverse testate hanno ripubblicato lo stesso feed iniziale di gruppi di sicurezza della catena, ma non è emersa alcuna identità pubblica dell'autore. I numeri variano leggermente tra i tracker, il che è comune quando i token vengono wrappati, rinominati o mostrati in modo diverso da diversi explorer.
Gli analisti della sicurezza indicano cifre più ampie che mostrano perdite per oltre 1 miliardo di dollari legate a incidenti basati su credenziali e chiavi private negli ultimi anni, sottolineando quanto questi eventi siano ancora comuni e costosi.
Immagine in evidenza da Bleeping Computer, grafico da TradingView