Finora l'attacco npm alla supply chain ha rubato solo 500 dollari in token meme

L'attacco alla supply chain scoperto di recente ha colpito solo pochi wallet, sottraendo circa 500 dollari in vari token. Tuttavia, l'iniezione di codice dannoso nei pacchetti JavaScript di npm ha esposto un'ampia potenziale vulnerabilità nell'utilizzo delle criptovalute. 

Il recente attacco alla supply chain, che avrebbe potuto potenzialmente prosciugare i portafogli crittografici, non ha portato al furto di milioni di dollari. Sulla base dei portafogli aggregati utilizzati nell'attacco, solo circa 500 dollari in asset sono stati interessati nelle prime 12 ore dalla scoperta della vulnerabilità. 

Come Cryptopolitan riportato, inizialmente agli utenti era stato chiesto di smettere di inviare criptovalute. Tuttavia, un sistema globale senza permessi non poteva essere fermato e si prevedevano perdite significative.  

Secondo i dati di Arkham Intelligence, i wallet degli aggressori di npm hanno rubato solo circa 0,22 SOL e altri token meme per circa 497 dollari. Ieri, il settore crypto ha subito perdite ancora maggiori dall'exchange SwissBorg e da altri protocolli. Tuttavia, l'attacco alla supply chain è ancora considerato pericoloso e le piccole perdite sono dovute al fatto che l'aggressore non è riuscito a mettere le mani su transazioni su larga scala. 

L'attacco npm alla supply chain assomiglia all'hack di Bybit

L'attacco alla supply chain è stato in qualche modo simile all'attacco di Bybit, modificando il wallet di destinazione all'ultimo momento. Il codice front-end compromesso avrebbe potuto potenzialmente dirottare risorse da siti che utilizzavano alcuni dei pacchetti JavaScript contaminati. 

La gente sembra non capire l'exploit npm. È come quando Bybit ha perso un miliardo di dollari a causa degli hacker, alterando l'interfaccia utente Safe multisig. Il codice front-end dei siti web che utilizzavano pacchetti dannosi è compromesso. Quindi assicuratevi di verificare attentamente le transazioni.

— Beanie (@beaniemaxi) 8 settembre 2025

Nel caso dell'attacco informatico a Bybit, l'attacco front-end è stato deliberato e limitato, ma l'iniezione di codice nella supply chain di NPM ha interessato fino a 2 miliardi di download settimanali. I primi report mostrano che gli effetti dei pacchetti NPM contaminati sono stati limitati. 

La maggior parte delle principali piattaforme Web3 ha dichiarato che il proprio codice era sicuro e che le negoziazioni potevano continuare. La maggior parte dei token rubati era su Ethereume includeva BRETT, DORKY, VISTA e GONDOLA, ma non è stato rubato alcun ETH. 

L'attacco ha colpito i portafogli di alcuni piccoli trader DEX e di Uniswap , ma non su larga scala, a dimostrazione del fatto che le app stesse non sono state compromesse. Il rischio risiedeva nel fatto che il cliente finale avrebbe firmato la transazione senza un'adeguata verifica manuale. 

Le criptovalute sono ancora a rischio a causa dell'attacco npm?

I wallet di criptovalute sono generalmente a rischio di attacchi alla supply chain. Tuttavia, il potenziale di furto di token dipende dalle app stesse e da una finestra temporale relativamente breve per eseguire l'attacco. 

Gli esempi di codice dannoso per il furto di criptovalute sono stati ampiamente pubblicati, potenzialmente in grado di proteggere gli sviluppatori di app. 

Gli attacchi si sono verificati in seguito a nuovi download, il che significa che le vulnerabilità sono state iniettate in un numero limitato di app crypto. Ore dopo l'attacco, è apparso chiaro che gli utenti di MetaMask erano i più colpiti, senza che l'ecosistema dei wallet desktop fosse stato preso di mira.