Binance rimuove le coppie Flow e aggiunge i token al risk watch dopo l'attacco hacker da 3,9 milioni di dollari

Binance, il più grande exchange di criptovalute al mondo, sta compiendo un passo decisivo in seguito alla rivelazione di una grave violazione della sicurezza che ha interessato la blockchain Flow (FLOW).

Binance ha annunciato che rimuoverà alcune coppie di trading di Flow e aggiungerà FLOW e altri token volatili alla sua "Watchlist". Questa etichetta è stata introdotta per avvisare gli utenti di profili di rischio elevati.

Secondo un annuncio di venerdì, Binance ha dichiarato che avrebbe eliminato nove coppie di scambio spot dall'exchange, a partire da sabato, inclusa una per FLOW/BTC. In un avviso separato, la società ha incluso FLOW e altri tre token nella sua lista di tag di monitoraggio.

L'attacco hacker a Flow espone vulnerabilità e scatena turbolenze sul mercato

Il 27 dicembre 2025, la rete Flow è stata violata da un hacker che ha sfruttato una vulnerabilità per coniare token FLOW fraudolenti, scatenando una rapida ondata di vendite e una crisi di liquidità sugli exchange. Si stima che l'attacco abbia ridotto di circa il 40% il prezzo di mercato di Flow nei giorni immediatamente successivi. 

L'etichetta viene applicata ai token che presentano "volatilità e rischi notevolmente più elevati rispetto ad altri token quotati", ha affermato la borsa, sottolineando che il flag di monitoraggio indica il rischio che i token non soddisfino più i requisiti di quotazione.

Binance ha dichiarato che le mosse decisive sono state prese in seguito a "recenti revisioni" dei token, ma sabato non ha menzionato esplicitamente l'exploit Flow. I giornalisti hanno contattato l'exchange per un commento sull'exploit, ma al momento della pubblicazione non hanno ricevuto risposta.

In un rapporto preliminare post-mortem sull'exploit, Flow ha affermato di essere "preoccupata dalla gestione di questodentda parte di un exchange", riferendosi a un "fallimento AML/KYC" che ha permesso agli hacker di depositare i token FLOW rubati, convertirne alcuni in Bitcoine prelevare i fondi. Alcuni utenti hanno ipotizzato che, in base alla descrizione di Flow, l'exchange senza nome potesse essere Binance.

Restauro in corso mentre gli scambi e gli sviluppatori rispondono

Venerdì scorso, la Flow Foundation ha annunciato di essere al lavoro per ripristinare completamente l'ecosistema blockchain nell'ambito di un piano per affrontare l'exploit da 3,9 milioni di dollari. Secondo la piattaforma, gli unici passaggi rimanenti del piano erano il ripristino degli account utente e la correzione dei token fraudolenti.

"Ciò che inizialmente era stato progettato come un processo sequenziale di più giorni è stato eseguito in parallelo, ripristinando sia la funzionalità Cadence che EVM [Ethereum Virtual Machine], mantenendo al contempo una precisione chirurgica nella rimozione di asset fraudolenti e preservando la cronologia delle transazioni legittime", ha affermato Flow

La notizia della rimozione dalla piattaforma segue l'abbandono di una proposta presentata all'inizio di questa settimana che prevedeva un rollback della blockchain, operazione poi interrotta a seguito delle critiche di numerosi utenti. Secondo la piattaforma, era previsto il rilascio di un rapporto completo sull'attacco informatico "entro 48 ore" e il "ripristino completo dell'ecosistema entro questa settimana".

In un aggiornamento ufficiale, Binance ha dichiarato di aver trace congelato i fondi rimanenti dell'hacker sulla sua piattaforma per proteggere gli utenti, sollecitando al contempo il team del progetto Flow a fornire un'analisi post-mortem dettagliata dell'exploit. Binance ha inoltre sottolineato che, qualora il team di Flow implementasse un meccanismo di recupero, i wallet degli exchange dovrebbero essere esclusi da tali rollback per evitare di complicare i saldi degli utenti.