Portafoglio Ethereum collegato a hacker riattivato, scarica token per 2 milioni di dollari dopo un anno di inattività

Rapida panoramica 

• Un wallet collegato a importanti exploit DeFi ha venduto oltre 2 milioni di dollari in token dopo un anno di inattività
• L’indirizzo è connesso agli attacchi a Indexed Finance (2021) e KyberSwap (2023).
• I furti di criptovalute nel 2025 hanno raggiunto livelli record, trainati soprattutto da violazioni su piattaforme centralizzate.

Un wallet Ethereum precedentemente collegato a grandi exploit nel settore della finanza decentralizzata è riemerso dopo quasi un anno di inattività, liquidando oltre 2 milioni di dollari in token in un’improvvisa ondata di attività on-chain.

Un wallet dormiente torna improvvisamente attivo

La società di analisi blockchain Lookonchain ha segnalato l’attività il 30 dicembre, rivelando che un indirizzo etichettato come 0x3EBF ha eseguito più grandi vendite di token in un breve lasso di tempo.

Il wallet (0x3EBF) collegato agli exploit di Indexed Finance e Kyber Network ha ripreso l’attività dopo 1 anno di inattività, liquidando:

226.961 $UNI (1,36M $)
33.215 $LINK (410K $)
845.806 $CRV (328K $)
5,25 $YFI (17,5K $)https://t.co/2kniLaUA6J pic.twitter.com/uW4JAD44z1

— Lookonchain (@lookonchain) 30 dicembre 2025

I dati on-chain mostrano che il wallet ha venduto 226.961 UNI, per un valore di circa 1,36 milioni di dollari; 33.215 LINK, circa 410.000 dollari; e 845.806 CRV, per quasi 328.000 dollari. Poco più di 5 YFI, per un valore di circa 17.500 dollari.

Anche diversi saldi minori di token sono stati ridotti, portando le vendite totali a oltre 2 milioni di dollari.

Collegamenti agli exploit di Indexed Finance e KyberSwap

Il wallet è stato collegato a fondi

Indexed Finance ha subito perdite per circa 16,5 milioni di dollari dopo che i suoi index pool sono stati manipolati tramite flash loan e distorsioni dei prezzi. L’attaccante ha poi affermato che le transazioni rispettavano le regole degli smart contract del protocollo.

I pool di liquidità Elastic di KyberSwap sono stati svuotati nel novembre 2023, causando perdite per quasi 49 milioni di dollari su più blockchain.

Deposizione presentata, sospettato ancora latitante

Nel febbraio 2025, le autorità statunitensi hanno reso pubblica un’accusa

I procuratori affermano che Medjedovic ha riciclato i fondi rubati attraverso mixer di criptovalute e bridge cross-chain e ha tentato di fare pressioni sul team di KyberSwap dopo l’exploit. Non è stato ancora catturato e rimane latitante.

Il movimento del wallet sottolinea i rischi di sicurezza persistenti

La riattivazione del wallet arriva in un momento di forte aumento dei furti legati alle criptovalute nel 2025. Secondo le stime di Chainalysis

A differenza dei cicli precedenti dominati da exploit DeFi, la maggior parte delle perdite nel 2025 è stata collegata a piattaforme centralizzate. Oltre 2 miliardi di dollari, ovvero circa il 60%, dei fondi rubati sono stati attribuiti a entità collegate alla Corea del Nord.

La più grande violazione dell’anno è stata l’hack di Bybit da 1,5 miliardi di dollari a febbraio, seguito da importanti incidenti su Cetus DEX (223 milioni di dollari) e Balancer (128 milioni di dollari). Mentre i compromessi di wallet individuali sono saliti a oltre 158.000 casi, la perdita media per vittima è diminuita.