Un hacker ha preso il controllo dell’account di un market maker su Binance il 1° gennaio 2026 e ha manipolato i prezzi del token BROCCOLI(714) tramite acquisti spot aggressivi. Il trader Vida ha rilevato l’anomalia entro 30 minuti grazie ad avvisi automatici, ha sfruttato il pump artificiale e poi ha invertito la sua posizione, ottenendo un profitto di circa 1 milione di dollari — segnando la prima grande vittoria di trading crypto del nuovo anno.
L’incidente ha messo in luce vulnerabilità nei controlli di rischio dell’exchange e nella sicurezza degli account dei market maker.
Cosa è successo: compromissione dell’account
L’attaccante ha ottenuto il controllo degli account di un market maker su Binance e ha tentato di spostare i fondi rubati manipolando il token poco liquido BROCCOLI(714) per creare liquidità artificiale, secondo il resoconto degli eventi fornito da Vida.
L’hacker ha comprato aggressivamente BROCCOLI(714) sul mercato spot usando gli account compromessi, mentre allo stesso tempo apriva posizioni sui futures perpetui con leva tramite altri account. L’obiettivo sembrava essere un’auto‑negoziazione coordinata: pompare i prezzi spot, sfruttare i derivati e trasferire valore fuori dal sistema in modo discreto.
Vida, che deteneva già esposizioni spot e futures su BROCCOLI(714), ha ricevuto avvisi automatici che segnalavano un rapido aumento di prezzo di oltre il 30% in 30 minuti, insieme a un crescente divario tra i prezzi spot e quelli dei futures perpetui.
Il book ordini spot di Binance ha iniziato a mostrare decine di milioni di USDT sul lato bid per un token con una capitalizzazione di mercato di circa 30–40 milioni di dollari in quel momento, mentre il mercato dei futures mostrava una profondità sul bid minima.
"Da questo ho capito che doveva trattarsi o di un account hackerato o di un bug nel programma di market making, perché nessuna balena sarebbe così stupida da fare beneficenza in quel modo — nessuna balena gioca sul mercato spot così," ha detto Vida.
Riconoscendo la natura del movimento, Vida è entrato long in anticipo, cavalcando il pump artificiale creato dall’urgenza dell’hacker di muovere i fondi. Ha monitorato da vicino il book ordini spot, osservando la possibile rimozione improvvisa delle grandi proposte in acquisto che avrebbe probabilmente indicato l’intervento dei sistemi di controllo del rischio di Binance per limitare gli account compromessi.
Quel segnale è arrivato poco dopo le 4:30 del mattino, ora cinese, quando le grandi proposte in acquisto sono scomparse. Vida ha immediatamente chiuso le sue posizioni long e si è girato short, aprendo una consistente posizione in futures perpetui mentre la liquidità crollava e i prezzi iniziavano a correggere.
BROCCOLI(714) è rientrato bruscamente quando il supporto artificiale è scomparso.
Also Read: Jesse Eckel Forecasts Bitcoin Will Peak Between $170K And $250K During 2026
Perché è importante: struttura di mercato
Il profitto è derivato dall’identificazione di un comportamento di mercato anomalo, piuttosto che dalla previsione della direzione del prezzo.
L’incidente ha innescato rialzi anche su altri token legati a BROCCOLI, con alcuni che hanno registrato guadagni a doppia cifra, secondo i dati di CoinGecko.
Un partecipante al mercato ha osservato che, dall’inizio del pump fino a una capitalizzazione di 150 milioni, la manipolazione è durata quasi un’ora, offrendo ai detentori di posizioni intrappolate margine di manovra.
"Perché non ho preso il broccoli: stavo dormendo… non aspettare le buone notizie, quello che è arrivato è stato ‘essere derubati’. Peccato stessi dormendo, altrimenti avrei potuto raccogliere le verdure per caso. Riflettendo, devo ancora impostare un servizio di sveglia, perché dal pump iniziale fino a 150 milioni è durato quasi un’ora, per chi aveva posizioni intrappolate prima c’era ancora molto spazio per operare! Prima lezione del nuovo anno: dormire non fa bene ad arricchirsi!" ha commentato un utente.
Read Next: US Banks' Push To Ban Stablecoin Interest May Give China Competitive Edge, Coinbase Executive Says