Un utente di criptovalute ha perso più di 282 milioni di dollari in Bitcoin e Litecoin in uno dei più grandi attacchi di social engineering mai registrati nel settore crypto.
Il furto è avvenuto il 10 gennaio 2026, intorno alle 23:00 UTC, dopo che la vittima è stata indotta con l'inganno a rivelare la propria seed phrase collegata a un hardware wallet, secondo quanto riferito dall'investigatore blockchain ZachXBT. L'aggressore ha ottenuto il pieno controllo del wallet e ha rapidamente trasferito i fondi su più reti per nascondere le tracce.
Secondo ZachXBT, sono stati sottratti 2,05 milioni di Litecoin (LTC), attualmente del valore di 153 milioni di dollari, e 1.459 Bitcoin (BTC), ora del valore di circa 139 milioni di dollari. L'aggressore ha immediatamente iniziato a convertire gli asset rubati in Monero (XMR) attraverso diversi servizi di scambio istantaneo, provocando anche un forte aumento del prezzo di XMR.
Parallelamente, gran parte dei Bitcoin sono stati trasferiti su Ethereum (ETH), Ripple (XRP) e Litecoin utilizzando THORChain, consentendo all'autore del furto di spostare il valore tra le blockchain senza ricorrere a exchange centralizzati. L'attività ha riacceso il dibattito su come le infrastrutture cross-chain decentralizzate possano essere utilizzate in modo improprio durante furti su larga scala.
700.000$ di fondi rubati congelati
In un post pubblicato venerdì su LinkedIn, la società di sicurezza ZeroShadow ha affermato di essere stata in grado di tracciare e segnalare in tempo reale parte del flusso dei fondi sottratti dopo essere stata allertata dai team di monitoraggio della blockchain. In circa 20 minuti, sarebbero stati congelati fondi per un valore di circa 700.000$ prima che potessero essere completamente convertiti in asset incentrati sulla privacy.
ZeroShadow sostiene di aver identificato la vittima come un indirizzo Bitcoin “appartenente a un individuo che è stato indotto con l'inganno a condividere la propria seed phrase da un malintenzionato che si spacciava per il supporto di Trezor “Value Wallet”.
ZachXBT ha inoltre smentito le voci secondo cui l'attacco potrebbe essere collegato a un gruppo di hacker sponsorizzato dallo Stato. “Non è la Corea del Nord”, scrive qui.
Anziano detentore di Bitcoin USA perde 330 milioni di dollari
L'anno scorso, secondo quanto riferito, un anziano cittadino statunitense è stato vittima di un furto di 330 milioni di dollari in Bitcoin in un'altra grave truffa di social engineering. In base ai dati forniti dalla blockchain, la vittima deteneva oltre 3.000 BTC dal 2017, con scarsa attività precedente.
Dopo aver trasferito i fondi, l'autore dell'attacco ha rapidamente riciclato i Bitcoin utilizzando peel chain e diversi scambi istantanei, convertendo infine gran parte dei BTC rubati in Monero per nasconderne le tracce.
