I criminali informatici hanno colpito il wallet multisig di una whale, causando una significativa perdita di fondi. La piattaforma di sicurezza blockchain PeckShield ha riportato su X che l'attacco ha portato al furto di 27,3 milioni di dollari da un singolo wallet.
Il furto è avvenuto in più fasi. Il wallet compromesso era stato creato e finanziato solo circa 44 giorni prima dell'attacco.
Il Drainer Ha Preso il Controllo del Multisig Sei Ore Dopo la Creazione
Secondo PeckShield, il drenaggio di 27,3 milioni di dollari dal wallet multisig della whale è stato causato dalla compromissione di una chiave privata.
L'attaccante non ha perso tempo a riciclare gli asset tramite un crypto mixer, lasciando solo circa 2 milioni di dollari in asset liquidi.
Il drainer ha utilizzato Tornado Cash per riciclare 4.100 ETH, equivalenti a 12,6 milioni di dollari secondo il prezzo di mercato attuale.
#PeckShield Il Multisig di una whale è stato svuotato di circa 27,3 milioni di dollari a causa della compromissione di una chiave privata.
Il drainer ha riciclato 12,6 milioni di dollari (4.100 $ETH) tramite #TornadoCash e mantiene circa 2 milioni di dollari in asset liquidi.
Il drainer controlla anche il multisig della vittima, che mantiene una posizione long a leva… pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) 18 dicembre 2025
Sembra che il malintenzionato stia ancora controllando il multisig della vittima. Questo wallet mantiene una posizione long a leva su Aave.
Yehor Rudytsia, Head of Forensic presso Hacken Extractor, ha inoltre indagato sull'incidente e condiviso le sue scoperte.
Le perdite totali potrebbero superare i 40 milioni di dollari. Ha anche affermato che l'incidente probabilmente è iniziato molto prima.
Rudytsia ha indicato i primi segnali di furto risalenti addirittura al 4 novembre, chiarendo che il wallet “compromesso” potrebbe non essere mai stato sotto il controllo della vittima.
Ci sono screenshot che mostrano che la proprietà è stata trasferita all'attaccante solo sei minuti dopo che l'account della vittima aveva creato il multisig il 4 novembre alle 7:46 UTC.
“Molto probabilmente l'attore del furto ha creato questo multisig e vi ha trasferito i fondi, poi ha rapidamente cambiato il proprietario in se stesso,” ha dichiarato Rudytsia.
L'Hacker di Bybit Ricicla Ethereum Rubato
Nel frattempo, crypto mixer come Tornado Cash sono diventati il miglior alleato della maggior parte dei criminali crypto.
Una volta ottenuto il bottino, utilizzano questo strumento crypto per nascondere la provenienza e rendere difficile il recupero.
Quando il Lazarus Group ha sottratto fondi da Bybit, ha iniziato il riciclaggio solo pochi giorni dopo.
Ha iniziato riciclando 100.000 ETH, che valevano circa 250 milioni di dollari. Entro tre giorni dall'attacco, aveva spostato oltre 605 milioni di dollari in Ethereum.
Entro la prima settimana di marzo, aveva riciclato tutti i 499.000 ETH rubati sfruttando crypto mixer e DEX.
Benjamin Godfrey è un appassionato di blockchain e giornalista che ama scrivere sulle applicazioni reali della tecnologia blockchain e sulle innovazioni per favorire l'accettazione generale e l'integrazione mondiale di questa tecnologia emergente. Il suo desiderio di educare le persone sulle criptovalute ispira i suoi contributi ai più rinomati media e siti di blockchain.
