Una singola vittima ha perso oltre 282 milioni di dollari in Bitcoin (BTC) e Litecoin (LTC) in quella che l’investigatore on-chain ZachXBT ha descritto come una truffa di ingegneria sociale mirata a un hardware wallet, uno dei più grandi furti individuali resi noti finora nel 2026.
L’attaccante ha iniziato rapidamente a riciclare i proventi convertendo gli asset rubati in Monero tramite più exchange istantanei, un’attività che, secondo ZachXBT, è coincisa con un forte rialzo di XMR.
ZachXBT ha anche detto che parte dei Bitcoin è stata trasferita tra diverse reti tramite THORChain, mentre il ladro cercava di frammentare le tracce.
Come avviene il furto con un hardware wallet
Gli hardware wallet sono progettati per proteggere le chiavi private, ma le truffe si concentrano sempre più sulla persona, non sul dispositivo.
Nei casi di ingegneria sociale, gli aggressori in genere si spacciano per soggetti fidati, mettono pressione sulle vittime affinché agiscano con urgenza e le ingannano inducendole ad approvare transazioni malevole o a rivelare informazioni sensibili.
L’elemento comune è che la vittima autorizza il compromesso, talvolta firmando una transazione che non comprende appieno, talvolta seguendo le istruzioni di un impostore convincente; questo rende la prevenzione tanto un problema di educazione e di UX quanto di sicurezza.
Perché Monero e i canali cross-chain compaiono così spesso
Gli asset focalizzati sulla privacy e i percorsi cross-chain sono strumenti ricorrenti nel riciclaggio post-furto perché possono rendere il tracciamento più difficile, anche quando il furto iniziale è visibile on-chain.
In questo caso, l’attaccante ha convertito BTC e LTC in Monero tramite exchange istantanei e ha anche trasferito fondi tra diverse chain.
Investigatori e team di compliance spesso monitorano schemi come swap rapidi, passaggi tra più venue e trasferimenti cross-chain che mirano a spezzare la continuità delle tracce.
Also Read: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
Grandi furti e hack nel mondo crypto
Hack di Bybit (febbraio 2025): Bybit ha dichiarato che circa 1,5 miliardi di dollari in crypto sono stati rubati da un wallet ether; l’FBI ha in seguito attribuito l’incidente ad attori cyber nordcoreani.
Attacco a Nobitex (giugno 2025): Un attacco alla iraniana Nobitex ha causato un furto di circa 90 milioni di dollari, che gli analisti blockchain hanno descritto come politicamente motivato.
Furto di Bitcoin su DMM (maggio 2024): La giapponese DMM Bitcoin ha riportato la perdita di 4.502,9 Bitcoin, per un valore di circa 308 milioni di dollari all’epoca, innescando un’ondata di controlli regolamentari.
Exploit di Orbit Chain (gennaio 2024): Il bridge cross-chain Orbit Chain ha subito un exploit da 81 milioni di dollari, evidenziando il rischio persistente legato ai bridge.
Compromissione di Radiant Capital (ottobre 2024): Le analisi di sicurezza hanno descritto un attacco basato sull’inganno dei signer affinché approvassero transazioni malevole, un altro esempio di compromissione “a livello umano”.
Trend degli hack (2024–2025): Chainalysis ha riportato 2,2 miliardi di dollari rubati nel 2024, sottolineando in seguito il ruolo dei mega-hack e lo spostamento del focus degli aggressori verso servizi centralizzati e obiettivi personali.