Furto di Bitcoin da 330 milioni di dollari
Un anziano cittadino statunitense è stato vittima di un devastante furto di Bitcoin del valore di 330 milioni di dollari, che ora si classifica come il quinto attacco di criptovalute più grande della storia. L’attaccante ha utilizzato avanzate tattiche di ingegneria sociale per accedere al portafoglio della vittima, come riportato dall’investigatore on-chain ZachXBT in un aggiornamento del 30 aprile su X.
Dettagli dell’Attacco
L’hack è avvenuto il 28 aprile 2025, quando ZachXBT ha segnalato un trasferimento sospetto che ha coinvolto 3.520 Bitcoin, per un valore di 330,7 milioni di dollari. Dopo il trasferimento, il bottino rubato è stato rapidamente riciclato attraverso oltre sei scambi istantanei e convertito in Monero, una criptovaluta focalizzata sulla privacy. I dati on-chain mostrano che la vittima deteneva oltre 3.000 BTC dal 2017, senza storici di transazioni su larga scala.
Tecniche di Riciclaggio
Una volta rubato, l’attaccante non ha perso tempo nel riciclare il Bitcoin utilizzando un metodo noto come “peel chain“, una tecnica comune di offuscamento in cui grandi somme vengono suddivise in porzioni più piccole e più difficili da rintracciare.
“330 milioni di dollari in BTC sono stati ricevuti in due transazioni, per poi essere immediatamente distribuiti tramite peel chains,” ha spiegato Yehor Rudytsia, ricercatore on-chain di Hacken, a Cointelegraph.
“I fondi sono iniziati a fluire in più scambi/mixer istantanei in piccole somme, quindi i mixer hanno distribuito i fondi su diversi nuovi portafogli. La catena di funneling più grande ora consiste in oltre 40 portafogli.” Sono stati coinvolti più di 300 portafogli e oltre 20 scambi.
Implicazioni Legali e Tecniche
Lo strumento interno di Hacken, Extractor, ha tracciato Bitcoin per un valore di 284 milioni di dollari canalizzati attraverso queste catene, che ora ammontano a circa 60 milioni di dollari dopo ripetute “pelature” e ridistribuzioni su scambi a bassa credibilità.
“Il grande problema in casi come questo, simile al furto di 4.064 BTC dei creditori di Genesis nell’agosto 2024, è che il congelamento dei conti degli scambi centralizzati utilizzati nel processo di riciclaggio è complicato dalla lentezza del processo legale di denuncia alla polizia e dalle indagini,” ha aggiunto Rudytsia.
A complicare ulteriormente la situazione, l’attaccante ha rapidamente convertito una parte significativa dei BTC in XMR. Questa mossa ha provocato un aumento del 50% nel prezzo di Monero, con il token che ha raggiunto brevemente 339 dollari.
“Una volta che i fondi vengono scambiati in Monero, il tracciamento diventa praticamente impossibile a causa della sua architettura che preserva la privacy. La possibilità di recupero diminuisce significativamente dopo questo passaggio,” ha dichiarato Hakan Unal, responsabile delle operazioni di sicurezza senior di Cyvers Alerts.
Unal ha anche suggerito che l’attaccante probabilmente avesse conti preesistenti su più scambi e desk OTC, suggerendo un alto grado di premeditazione. Una piccola parte dei BTC rubati è stata anche trasferita su Ethereum e depositata su varie piattaforme, rendendo ulteriormente complessi gli sforzi di tracciamento.
Conclusioni e Raccomandazioni
Gli investigatori hanno da allora avvisato gli scambi per un potenziale congelamento dei fondi. ZachXBT ha precedentemente escluso la teoria che il Gruppo Lazarus della Corea del Nord potesse essere coinvolto nell’attacco, suggerendo invece che hacker indipendenti fossero responsabili. Sebbene l’attribuzione rimanga incerta, esperti concordano sul fatto che le tattiche di riciclaggio mostrano una rara automazione e coordinazione per un colpo di questa portata.
“Fino ad ora, non siamo stati in grado di collegare questa attività a nessun gruppo di hacker noto, poiché i metodi di riciclaggio utilizzati — sebbene sofisticati — non corrispondono chiaramente ai modelli di firma di attori precedentemente identificati,” ha osservato Unal.
Ha raccomandato di utilizzare portafogli con multisignature (multisig) per eliminare i punti singoli di errore, minimizzando l’esposizione a portafogli hot connessi a Internet, ruotando regolarmente le chiavi private e facendo affidamento su cold storage hardware per proteggere grandi quantità di Bitcoin.
Nel primo trimestre del 2025, gli hacker hanno rubato oltre 1,6 miliardi di dollari in criptovalute da scambi e smart contracts on-chain, secondo un rapporto di aprile della società di sicurezza blockchain PeckShield. Più del 90% di queste perdite sono attribuibili a un attacco da 1,5 miliardi di dollari su Bybit, un exchange di criptovalute centralizzato, ad opera del gruppo di hacking nordcoreano Lazarus Group.
