Il 2026 è iniziato in modo disastroso per un utente di criptovalute, che è stato vittima di uno dei più grandi attacchi di ingegneria sociale nella storia delle risorse digitali, perdendo oltre 282 milioni di dollari in Bitcoin e Litecoin.
Come un utente di criptovalute è stato vittima di un furto da 282 milioni di dollari
Secondo l'eminente investigatore della blockchain ZachXBT, il furto di criptovalute è avvenuto il 10 gennaio 2026 intorno alle 23:00 UTC. Circa 2,05 milioni di Litecoin (per un valore di circa 153 milioni di dollari) e 1.459 Bitcoin (equivalenti a circa 139 milioni di dollari) sono stati sottratti dal portafoglio hardware della vittima dopo che quest'ultima è stata indotta a condividere la propria seed phrase.
Dopo aver ottenuto il pieno controllo del portafoglio crittografico, l'aggressore ha rapidamente trasferito i fondi su più reti per oscurarne le tracce. Come rivelato da ZachXBT, l'aggressore ha iniziato a convertire le criptovalute rubate nel token nativo di Monero, XMR, attraverso diversi exchange istantanei, provocando un'impennata del prezzo di XMR.
Inoltre, lo sfruttatore ha trasferito ingenti quantità di Bitcoin rubati tra Ethereum, Ripple e Litecoin tramite THORChain, una piattaforma cross-chain decentralizzata che consente agli utenti di scambiare criptovalute tra diverse reti blockchain. Non sorprende che questa mossa abbia riacceso il dibattito sull'uso, o l'abuso, di protocolli cross-chain resistenti alla censura, soprattutto in caso di violazioni della sicurezza.
Dopo che la notizia dell'attacco è arrivata sui social media, sono iniziate le discussioni sull'entità o sulle persone responsabili del furto da 282 milioni di dollari, con molti che lo collegavano a un gruppo di hacker sponsorizzato dallo Stato. Tuttavia, ZachXBT ha dichiarato categoricamente che "non è la Corea del Nord ", scagionando potenzialmente il famigerato Lazarus Group, sostenuto dallo Stato.
In un post su LinkedIn, la società di sicurezza ZeroShadow ha descritto la vittima come un portafoglio Bitcoin "appartenente a un individuo che era stato ingannato e indotto a condividere la propria seed phrase da un attore che si spacciava per il supporto di Trezor 'Value Wallet'". La società ha affermato di essere riuscita a tracciare e segnalare parti dei fondi rubati in tempo reale dopo essere stata avvisata dai team di monitoraggio della blockchain.
Secondo ZeroShadow, circa 700.000 dollari in criptovalute sarebbero stati congelati prima di poter essere completamente convertiti in asset volti a tutelare la privacy. Quest'ultimo incidente mette in luce come il settore delle risorse digitali sia ancora preso di mira da malintenzionati.
Il prezzo di XMR sale a un nuovo massimo dopo un incidente di sicurezza
Come descritto da ZachXBT, l'aggressore, dopo aver preso il controllo del portafoglio della vittima, ha iniziato a convertire le criptovalute rubate nel token nativo di Monero, XMR, attraverso diversi exchange. In background, questa attività ha spinto il prezzo di XMR, incentrato sulla privacy, a un nuovo massimo storico di circa 800 dollari nell'ultima settimana.
Secondo i dati di CoinGecko, il token XMR ha registrato un rialzo di quasi l'80%, raggiungendo quota 797,73 dollari, da un minimo settimanale di circa 450 dollari, in seguito al furto di criptovalute. Al momento della stesura di questo articolo, XMR è valutato circa 588 dollari, con un calo di quasi il 25% negli ultimi giorni.
