Il Crollo del Token TRU di Truebit
Il token TRU di Truebit ha subito un crollo di oltre il 99% dopo un exploit che ha portato al furto di 26 milioni di dollari in Ether, estendendo una serie di gravi violazioni della sicurezza nel settore DeFi, nonostante una diminuzione delle perdite aggregate. Truebit ha riconosciuto “un incidente di sicurezza che coinvolge uno o più attori malintenzionati” legato a un indirizzo di smart contract, suggerendo perdite di circa 26 milioni di dollari in Ether.
Dettagli dell’Incidente di Sicurezza
In un post su X, il team ha dichiarato di essere in contatto con le forze dell’ordine e di “adottare tutte le misure disponibili” dopo la violazione, ma non ha ancora fornito un’analisi tecnica dettagliata.
“Oggi siamo venuti a conoscenza di un incidente di sicurezza che coinvolge uno o più attori malintenzionati. Lo smart contract interessato è 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 e sconsigliamo vivamente al pubblico di interagire con questo contratto fino a nuovo avviso.”
Gli analisti on-chain che monitorano il protocollo hanno riportato che l’attaccante ha sottratto circa 8.535 ETH, valutati a circa 26,6 milioni di dollari al momento. Sebbene l’indirizzo del contratto segnalato da Truebit mostri solo piccole quantità di ETH rubato, i detective della blockchain, come Lookonchain e altri, hanno indicato un modello più ampio di movimenti che suggerisce che “l’importo totale di criptovaluta rubato nell’attacco ha superato i 26 milioni di dollari.”
Reazione del Mercato
La reazione del mercato è stata brutale e immediata. Secondo i dati di Nansen, il prezzo del token TRU di Truebit è crollato di oltre il 99%, scivolando da circa 0,16 dollari a un minimo storico vicino a 0,0000000029 dollari mentre le notizie dell’exploit si diffondevano. Al momento della pubblicazione, non era chiaro cosa avesse esattamente innescato l’exploit multimilionario o se i fondi degli utenti finali detenuti sul protocollo fossero direttamente a rischio; Cointelegraph ha notato che Truebit non aveva risposto a una richiesta di commento.
Contesto delle Violazioni di Sicurezza
La violazione di Truebit segue un dicembre in cui molteplici exploit di alto profilo hanno scosso la fiducia nell’infrastruttura blockchain. Il 27 dicembre 2025, la Flow Foundation ha rivelato che un attaccante aveva sfruttato una vulnerabilità nella rete Flow per “falsificare token, estraendo circa 3,9 milioni di dollari.” Nella sua analisi tecnica post-mortem, Flow ha sottolineato che “nessun saldo utente esistente è stato accesso o compromesso” e che l’attacco ha duplicato asset piuttosto che toccare le partecipazioni legittime.
I validatori hanno coordinato un’interruzione della rete entro circa sei ore dalla prima transazione malevola, e la maggior parte degli asset contraffatti è stata congelata on-chain o recuperata e distrutta in coordinamento con gli scambi.
Altri Incidenti di Sicurezza
Anche Trust Wallet ha affrontato un grave fallimento di sicurezza a fine dicembre, quando la sua estensione per il browser Chrome è stata compromessa. L’azienda ha successivamente confermato che la versione 2.68 dell’estensione conteneva codice malevolo che consentiva a un attaccante di accedere a dati sensibili del portafoglio e drenare i fondi degli utenti, portando a perdite stimate di circa 7 milioni di dollari.
“La build malevola è stata molto probabilmente pubblicata esternamente tramite la chiave API del Chrome Web Store, eludendo i nostri controlli standard di rilascio.” – CEO Eowyn Chen
Nonostante la successione di grandi violazioni, le perdite a livello di settore dovute a hack ed exploit sono effettivamente diminuite verso la fine dell’anno. La società di analisi blockchain PeckShield ha riportato che le perdite totali nel settore delle criptovalute sono scese a circa 76 milioni di dollari a dicembre, in calo rispetto ai circa 194 milioni di novembre.
