L'azienda di sicurezza blockchain SlowMist ha scoperto una vulnerabilità nell'exchange di criptovalute HitBTC.
L'azienda ha condiviso l'avviso su X domenica, affermando: "Abbiamo identificato una potenziale vulnerabilità critica e ci siamo rivolti in anticipo tramite messaggio diretto, nell'ambito della divulgazione responsabile, ma non abbiamo ancora ricevuto risposta".
SlowMist ha inoltre aggiunto che la borsa dovrebbe contattarli "al più presto per coordinare i prossimi passi".
Come ha reagito HitBTC alla divulgazione della minaccia alla sicurezza?
Stando ai recenti annunci pubblici degli analisti della sicurezza di SlowMist, gli exchange tendono a non agire con il livello di urgenza che ci si aspetterebbe dai custodi dei fondi degli utenti.
L'ultimo caso che coinvolge HitBTC è almeno la terza volta nelle ultime settimane che SlowMist ha reso pubblici i tentativi di avvertimento sulla sicurezza dopo non essere riuscito a stabilire un contatto con gli exchange di criptovalute.
A dicembre, la società di sicurezza ha emesso avvisi simili ad Azbit, registrata alle Seychelles, e alla borsa turca ICRYPEX Global, entrambe le quali gestiscono volumi di scambi giornalieri significativi, ma non hanno recepito gli avvertimenti.
HitBTC è uno degli exchange di criptovalute più longevi ancora in attività, sin dalla sua fondazione nel 2013. La piattaforma, registrata nelle Isole Vergini Britanniche, ha registrato un volume di scambi di oltre 110 milioni di dollari nelle ultime 24 ore al momento della stesura di questo articolo. Sono disponibili oltre 250 criptovalute e 800 coppie di trading.
Le preoccupazioni sulla sicurezza sono persistenti
Il rapporto annuale sulla sicurezza del 2025 di SlowMist ha documentato 200 incidenti di sicurezza che hanno causato perdite per circa 2,935 miliardi di dollari, pari a un aumento del 46% dei danni finanziari rispetto all'anno precedente, nonostante siano stati registrati meno incidenti totali rispetto al 2024.
Secondo il rapporto di SlowMist, "gli incidenti legati agli scambi sono stati solo 12, ma hanno causato perdite impressionanti, pari a 1,809 miliardi di dollari".
A titolo di confronto, i protocolli di finanza decentralizzata (DeFi) hanno subito 126 incidenti, con perdite pari a 649 milioni di dollari.
Secondo i dati condivisi dalla società di sicurezza Certik , solo nel dicembre 2025 sono andati persi circa 117,8 milioni di dollari a causa di exploit nel settore delle criptovalute.
Il passaggio da un numero maggiore di incidenti a perdite individuali più ingenti dimostra che questi attacchi stanno diventando più sofisticati e mirati.
Gli analisti della sicurezza sottolineano che i gruppi di hacker professionisti, tra cui attori sponsorizzati dallo Stato con presunti legami con la Corea del Nord, stanno passando da attacchi opportunistici a operazioni sistematiche e articolate in più fasi, progettate per ottenere il massimo valore da un numero inferiore di obiettivi di alto profilo.
Come riportato ieri da Cryptopolitan, un utente di criptovalute ha perso circa 1,08 milioni di dollari in Ethereum LBTC (aEthLBTC) protetti da Aave in un attacco di phishing dopo aver firmato una firma di "permesso" dannosa.
Anche importanti aziende di intelligenza artificiale come Anthropic, OpenAI e Google hanno segnalato che i criminali stanno sfruttando le loro piattaforme per orchestrare complesse operazioni di phishing, sviluppare software dannosi ed eseguire vari attacchi digitali. Gli esperti di sicurezza avvertono che i criminali stanno anche producendo falsi clip audio e video dei dirigenti aziendali per indurre i dipendenti a rivelare informazioni sensibili.
Come dovrebbero reagire gli exchange di criptovalute agli avvisi di minaccia?
Gli esperti di sicurezza raccomandano solitamente che le piattaforme di criptovalute stabiliscano punti di contatto chiari per la segnalazione delle vulnerabilità, inclusi indirizzi email di sicurezza pubblicamente disponibili e chiavi pubbliche a lungo termine per le comunicazioni crittografate. Le linee guida del settore prevedono che le parti interessate rispondano entro due giorni lavorativi dal contatto iniziale.
Quando i ricercatori della sicurezza come SlowMist in questo caso faticano a stabilire un contatto dopo molteplici tentativi, non hanno altra scelta che la divulgazione pubblica per garantire la trasparenza, soprattutto quando i fondi degli utenti sono esposti a potenziali rischi.
SlowMist si è costruita una reputazione per aver dato peso al sistema di sicurezza blockchain.
L'azienda ha contribuito al congelamento o al recupero di circa 19,29 milioni di dollari di fondi rubati nel corso del 2025 attraverso la sua rete di threat intelligence e la piattaforma di analisi MistTrack. In 18 incidenti di rilievo, circa 387 milioni di dollari di fondi rubati su 1,957 miliardi di dollari sono stati congelati o recuperati, con un tasso di recupero del 13,2%.
Ricevi 50$ gratis per fare trading di criptovalute quando ti registri ora su Bybit