Gli attacchi informatici alle criptovalute aumentano del 15% in un mese, rubati 163 milioni di dollari

L'ultima analisi della società di sicurezza blockchain PeckShield mostra che gli attacchi informatici e gli exploit crypto di agosto sono aumentati del 15% rispetto a luglio. La società di sicurezza ha riferito che oltre 163 milioni di dollari in asset digitali sono stati rubati in 16dent.

Secondo PeckShield, tra i principali attacchi informatici legati alle criptovalute di agosto figurano quelli ai danni dell'exchange turco BtcTurk, del token launchpad ODIN.fun, del protocollo di prestito BetterBank e di CrediX Finance.

BtcTurk subisce due attacchi informatici in 14 mesi

Il 14 agosto, la società di sicurezza informatica Cyvers ha rilevato attività insolite che coinvolgevano Ether e altri token su diverse reti blockchain. Intorno alle 13:20 BST, i sistemi di monitoraggio di Cyvers hanno segnalato transazioni di grandi dimensioni su Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle e Polygon. 

🚨ATTENZIONE🚨 Sono stati rilevati asset digitali per un valore di 48 milioni di dollari in attività insolite su diverse blockchain che coinvolgono l'exchange turco @btcturk

Circa 30 minuti fa, il nostro sistema ha rilevato diversi avvisi sulle $ETH, $AVAX, $ARB, $BASE, $OP, $MANTLEe $MATIC . La maggior parte dei fondi erano... pic.twitter.com/ss4a7O2hUd

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 14 agosto 2025

"Il nostro sistema ha rilevato molteplici allarmi sulle MATIC reti ha riferito la società. Gli investigatori hanno affermato che l'attaccante ha trasferito i fondi rubati in due indirizzi e ha avviato il processo di riciclaggio scambiandoli.

Circa 20 minuti dopo, BtcTurk ha sospeso depositi e prelievi affermando che si era verificato un "problema tecnico" che interessava i suoi portafogli online. L'exchange ha assicurato ai clienti che i trasferimenti in valuta locale e le operazioni di trading non erano stati interessati, ma non ha confermato l'entità totale delle perdite. 

Secondo le stime di Cyvers, l'attacco informatico ha portato al furto di asset digitali, tra cui Ether per un valore di 48 milioni di dollari.

In un altrodent del mese, datato 19 agosto, un possessore Bitcoin ha perso 783 BTC, per un valore di circa 91 milioni di dollari, in un attacco di ingegneria sociale. Questodentcasuale è caduto nel primo anniversario dell'attacco hacker a Genesis Creditor da 240 milioni di dollari. 

L'investigatore della sicurezza blockchain ZachXBT ha affermato che l'aggressore ha ingannato l'investitore BTC facendogli credere di essere l'assistenza clienti di un fornitore di portafogli hardware, costringendolo a rivelare ledentdel portafoglio privato.

I Bitcoin rubati venivano incanalati tramite uno strumento di privacy simile a Tornado Cashchiamato Wasabi Wallet, utilizzato per oscurare le origini di asset illeciti.

Exploit DeFi elencati con attacco BetterBank

Lo scorso fine settimana, degli hacker hanno sottratto circa 5 milioni di dollari al protocollo di prestito decentralizzato BetterBank, basato su PulseChain, attraverso un complesso attacco di manipolazione della liquidità e creazione di ricompense. Gli autori hanno manipolato il sistema di ricompense E-STEEM di BetterBank, che emetteva token quando gli utenti fornivano liquidità per FAVOR. 

Secondo la società di sicurezza Web3, QuillAudits, gli aggressori hanno creato un falso token ERC20 abbinato a PDAIF, quindi hanno manipolato le transazioni tramite wash trading. L'aumento delle ricompense E-STEEM li ha aiutati a convertire l'offerta artificiale in asset reali, destabilizzando inavvertitamente il pool.

"L'attaccante ha riciclato fondi rubati tramite swap sui DEX di PulseChain e in seguito ha trasferito circa 922.000 dollari in ETH su Ethereum, nascondendo le proprie tracce tramite Tornado Cash", ha osservato.

Odin.fun subisce una manipolazione della liquidità di 7 milioni di dollari

In un altro attacco, gli hacker hanno preso di mira Odin.fun, una piattaforma di lancio per memecoin, prosciugando 58,2 BTC, per un valore di circa 7 milioni di dollari, in meno di due ore. I dati blockchain di PeckShield mostrano che le riserve della piattaforma sono crollate da 291 BTC a 232,8 BTC durante l'dent.

L'exploit prevedeva una manipolazione del pool di liquidità in cui gli aggressori hanno abbinato Bitcoin a un token senza valore, SATOSHI. Dopo aver sfruttato la scarsa liquidità del pool e aver gonfiato il valore del token tramite auto-trading, hanno prelevato ingenti quantità di BTC reali a un prezzo fittizio.

Il co-fondatore di Odin.fun, Bob Bodily, ha rivelato che la piattaforma ha subito un attacco e ha ammesso che le risorse finanziarie della piattaforma non erano sufficienti ad assorbire le perdite. Ha affermato che il team stava lavorando a un "piano concreto" per risarcire gli utenti interessati e ha avviato un audit completo con un'azienda di sicurezza. "Abbiamo delle idee... condivideremo i dettagli non appena saranno definitive", ha scritto Bodily su X.

Un rapporto di Chainalysis di luglio menzionava che i numerosi attacchi hacker alle criptovalute avvenuti nel 2025 potrebbero essere collegati Bitcoin.