Gli investigatori on-chain hanno notato che diversi portafogli Ethereum si sono svuotati dopo un periodo di inattività fino a sette anni. L'exploit ha causato perdite fino a 800.000 dollari, con i proventi trasferiti e mescolati attraverso ThorChain.
In un post su X (precedentemente Twitter), l'utente @WazzCrypto ha rivelato che centinaia di portafogli sono stati svuotati. Sebbene lo svuotamento dei portafogli non sia un tipo di attacco nuovo, un aspetto che ha colpito questa volta è che i portafogli interessati erano inattivi da ben 7 anni. Oltre alla registrazione on-chain, nelle ultime 24 ore sono state segnalate su X diverse volte da parte di utenti che hanno confermato lo svuotamento dei propri portafogli.
Centinaia di portafogli (molti dei quali inattivi da oltre 7 anni) sono stati svuotati dallo stesso indirizzo sulla rete principale di ETH
Sembra un nuovo exploit attivo, vale la pena segnalarlo https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT
— Wazz (@WazzCrypto) 30 aprile 2026
Secondo i dati on-chain, l'attacco in corso ha colpito principalmente i wallet con un'età compresa tra 4 e 8 anni. Il wallet più vecchio non aveva movimentato fondi da quasi 14 anniesperti e avanzati utenti hanno segnalato lo svuotamento dei propri wallet senza alcuna interazione nota con smarttraco protocolli.
L'aspetto più preoccupante dell'attacco è il vettore sconosciuto per compromettere le chiavi private del portafoglio. Gli utenti possono prevenire le perdite spostando preventivamente i fondi in un nuovo archivio con una chiave privata generata in modo sicuro.
Un attacco Ethereum ha compromesso centinaia di portafogli
L'attaccante ha preso di mira oltre 500 portafogli, raccogliendo 2 ETH per convertirli in XMR a scopo di privacy. I portafogli contenevano non solo ETH, ma altri asset , e alcune delle operazioni potrebbero essere state eseguite manualmente, come notato dal ricercatore on-chain @tayvano. Alcuni portafogli non sono stati svuotati completamente e i ricercatori sono ancora alla ricerca di segni di filtraggio o raggruppamento dei portafogli.
Dopo la prima operazione di furto di asset, gli aggressori sono passati a mescolare criptovalute e token, in modo simile ad altri recenti attacchi hacker DeFi . Queste azioni sono analoghe ad altri tentativi di occultamento di fondi perpetrati da hacker nordcoreani.
Un totale di 324,741 ETH sono stati trasferiti come asset incapsulati sulla Bitcoin utilizzando ThorChain. Circa 32.000 dollari in ETH sono stati depositati in un altro portafoglio. Parte dei fondi è stata convertita in 9,56 BTC.
I portafogli possono essere esposti tramite bot di trading,traco attacchi npm
Una possibile spiegazione riguarda i database delle chiavi private trapelati, attivati dopo anni per reclamare le monete. Altre ipotesi includono l'utilizzo errato del wallet Electrum, che è stato collegato a versioni contaminate. È possibile che alcuni dei vecchi indirizzi fossero presenti in un database di chiavi compromesse.
Come Cryptopolitan , attacchi simili si sono verificati in relazione alla di LastPass . Una delle ipotesi è che sia stato esposto un altro gruppo di portafogli e password.
I recenti attacchi di svuotamento dei portafogli si sono verificati pochi giorni dopo l' di Bitwarden , ma altri attacchi alla catena di fornitura di npm hanno dimostrato che è possibile rubare criptovalute dai portafogli online.
Un'altra possibile spiegazione è l'utilizzo di bot di trading, che spesso richiedono all'utente di inserire una chiave privata.
La recente ondata di attacchi ha portato a un calo di fiducia nei protocolli DeFi e continua a rafforzare le argomentazioni contrarie agli sforzi volti a presentare Ethereum e altre blockchain come adatte ad attività finanziarie su larga scala.
