I prelievi silenziosi dai wallet sollevano nuove preoccupazioni sulla sicurezza crypto nelle reti EVM

• Più di $107.000 di perdite totali sono già state identificate tramite analisi on-chain.
• Nessun fornitore di portafoglio specifico o vettore di exploit è stato ancora confermato dagli investigatori.
• Gli attaccanti stanno sottraendo piccoli importi inferiori a $2.000 per portafoglio, ritardando il rilevamento e diffondendo ampiamente il rischio.

Un nuovo alert on-chain ha attirato l'attenzione su una campagna discreta ma di vasta portata di furto crypto che colpisce centinaia di utenti su blockchain compatibili con EVM.

L'avviso, condiviso dall'investigatore blockchain ZachXBT, indica un'operazione coordinata di svuotamento dei portafogli che ha già causato più di $107.000 di perdite cumulative.

Ciò che distingue questo incidente non è l'entità dei singoli furti, ma il modo in cui vengono eseguiti. Invece di prendere di mira grandi saldi, l'attaccante sembra sottrarre somme relativamente piccole da un gran numero di portafogli.

La maggior parte delle perdite rimane sotto i $2.000 per indirizzo, permettendo all'attività di diffondersi silenziosamente senza attirare l'attenzione immediata delle vittime o dei sistemi di monitoraggio.

Emerge uno schema furtivo

I portafogli colpiti si estendono su diverse reti compatibili con EVM, confermando che questo non è limitato a una singola chain o ecosistema.

I dati delle transazioni esaminati dagli investigatori mostrano tempi coerenti e importi di trasferimento simili, indicando uno sforzo coordinato piuttosto che incidenti isolati.

Finora, nessun fornitore di portafoglio specifico, applicazione decentralizzata o vulnerabilità dello smart contract è stato identificato come punto di ingresso. Non c'è stata nemmeno alcuna conferma ufficiale che colleghi gli svuotamenti ad aggiornamenti software compromessi o campagne di phishing.

Ciò che è stato stabilito è che i fondi rubati vengono convogliati in indirizzi correlati, suggerendo che un singolo attore o un gruppo strettamente connesso sia responsabile.

Questa mancanza di un chiaro vettore di exploit ha complicato gli sforzi per contenere il problema.

Senza sapere come viene ottenuto l'accesso, gli utenti e gli sviluppatori hanno a disposizione opzioni immediate limitate oltre a una maggiore vigilanza.

Perché piccole perdite creano grandi rischi

Sebbene l'impatto finanziario sui singoli utenti possa apparire limitato, il metodo stesso solleva preoccupazioni più ampie.

Diffondendo il furto su molti portafogli, gli attaccanti possono ritardare il rilevamento e ridurre la probabilità di risposte rapide e coordinate.

Le vittime potrebbero notare fondi mancanti giorni o settimane dopo, se mai lo faranno.

L'approccio sottolinea anche i rischi persistenti che affrontano gli utenti self-custody che interagiscono con più chain, protocolli e autorizzazioni.

Ogni interazione aumenta la superficie per potenziali compromissioni, in particolare all'interno dell'ecosistema EVM interconnesso.

Il tempismo dell'incidente ha aggiunto disagio nella comunità crypto.

Segue una serie di violazioni della sicurezza alla fine del 2025 che hanno rinnovato l'attenzione sulle approvazioni dei portafogli, la gestione delle chiavi private e l'attività cross-chain.

Gli exploit rimangono una minaccia costante

Questo episodio si inserisce in uno schema più ampio di problemi di sicurezza in corso nel settore degli asset digitali.

I dati della società di sicurezza blockchain PeckShield mostrano che dicembre ha visto circa 26 exploit crypto importanti, con perdite di circa $76 milioni.

Sebbene quel totale sia stato significativamente inferiore ai $194 milioni di novembre, conferma che l'attività di exploit rimane persistente.

Uno degli incidenti più importanti del periodo ha coinvolto Trust Wallet, che ha rivelato un problema di sicurezza collegato a una versione specifica della sua estensione browser.

La violazione, avvenuta durante il periodo natalizio, ha portato a circa $7 milioni di perdite.

L'azienda ha da allora iniziato a compensare gli utenti colpiti e ha introdotto aggiornamenti per rafforzare i processi di verifica e rimborso.

ZachXBT ha affermato che il caso di svuotamento dei portafogli è ancora in corso, con i movimenti dei fondi che continuano ad essere tracciati.

Attualmente non c'è una spiegazione confermata su come i portafogli siano stati compromessi, e nessun singolo prodotto o servizio è stato pubblicamente incolpato.

Il post Silent wallet drains raise fresh crypto security concerns across EVM networks è apparso per primo su CoinJournal.