Un hacker ha preso il controllo dell’account di un market maker su Binance il 1° gennaio 2026 e ha manipolato i prezzi del token BROCCOLI(714) tramite acquisti spot aggressivi. Il trader Vida ha rilevato l’anomalia entro 30 minuti usando alert automatizzati, ha sfruttato il pump artificiale e poi ha invertito la propria posizione, ottenendo un profitto di circa 1 milione di dollari—segnando la prima grande vittoria di trading crypto del nuovo anno.
L’incidente ha messo in luce vulnerabilità nei controlli di rischio dell’exchange e nella sicurezza degli account dei market maker.
Cosa è successo: compromissione dell’account
L’attaccante gained il controllo degli account di un market maker su Binance e ha tentato di muovere i fondi rubati manipolando il token BROCCOLI(714), caratterizzato da bassa liquidità, per creare liquidità artificiale, secondo il resoconto degli eventi fornito da Vida.
L’hacker ha comprato in modo aggressivo BROCCOLI(714) sul mercato spot usando gli account compromessi, mentre allo stesso tempo apriva posizioni sui perpetual futures con leva tramite altri account. L’obiettivo sembrava essere un’operazione di self-trading coordinato, pompando i prezzi spot, sfruttando i derivati e trasferendo valore fuori dal sistema in modo silenzioso.
Vida, che deteneva già esposizione spot e futures su BROCCOLI(714), ha ricevuto alert automatici che segnalavano un rapido aumento di prezzo di oltre il 30% in meno di 30 minuti, insieme a un crescente divario tra i prezzi spot e quelli dei perpetual futures.
L’order book spot di Binance ha iniziato a mostrare decine di milioni di USDT accumulati sul lato bid per un token con una capitalizzazione di mercato di circa 30–40 milioni di dollari in quel momento, mentre il mercato dei futures mostrava una profondità in acquisto minima.
"Da questo ho capito che doveva trattarsi o di un account violato o di un bug nel programma di market making, perché nessuna whale sarebbe così stupida da fare beneficenza in questo modo—nessuna whale opera sul mercato spot così," ha detto Vida.
Riconoscendo la natura del movimento, Vida è entrato long molto presto, cavalcando il pump artificiale creato dall’urgenza dell’hacker di muovere i fondi. Ha monitorato da vicino l’order book spot, osservando la possibile rimozione improvvisa di grandi ordini in acquisto che probabilmente avrebbe indicato l’intervento dei sistemi di controllo del rischio di Binance per limitare gli account compromessi.
Quel segnale è arrivato poco dopo le 4:30 del mattino, ora cinese, quando i grandi ordini in acquisto sono scomparsi. Vida ha chiuso immediatamente le sue posizioni long e si è girato short, aprendo una consistente posizione sui perpetual futures mentre la liquidità crollava e i prezzi iniziavano a ritracciare.
BROCCOLI(714) ha corretto bruscamente quando il supporto artificiale è venuto meno.
Also Read: Jesse Eckel Forecasts Bitcoin Will Peak Between $170K And $250K During 2026
Perché è importante: struttura di mercato
Il profitto è derivato dall’identificazione di un comportamento di mercato anomalo, piuttosto che dalla previsione della direzione del prezzo.
L’incidente ha innescato rialzi su altri token legati a BROCCOLI, alcuni dei quali hanno registrato guadagni a doppia cifra, secondo i dati di CoinGecko.
Un partecipante al mercato ha osservato che, dall’inizio del pump fino a una capitalizzazione di mercato di 150 milioni, la manipolazione è durata quasi un’ora, offrendo agli operatori con posizioni bloccate margine di manovra.
"Perché non ho preso il broccoli: stavo dormendo… non aspettate le buone notizie, quello che è arrivato è stato ‘essere derubati’. Peccato che stessi dormendo, altrimenti avrei potuto raccogliere le verdure per sbaglio. Riflessione: devo ancora impostare un servizio di sveglia, perché dall’inizio del pump fino a 150 milioni è durato quasi un’ora; per chi aveva posizioni bloccate prima c’era ancora molto spazio per operare! Prima lezione del nuovo anno: dormire non fa bene a diventare ricchi!" ha commentato un utente.
In un commento esclusivo a Yellow Media, un portavoce di Binance ha dichiarato: “Binance è a conoscenza delle recenti discussioni sui movimenti di prezzo che coinvolgono il token BROCCOLI714 e ha avviato una revisione interna. In base ai controlli iniziali del sistema, i meccanismi di controllo del rischio e di sicurezza di Binance stanno funzionando come previsto. A questo stadio, non vi è alcuna indicazione di una violazione della sicurezza della piattaforma o di attività di hacker, e non abbiamo ricevuto segnalazioni di compromissione di account tramite il nostro servizio clienti o i canali dedicati ai principali clienti.”
Read Next: US Banks' Push To Ban Stablecoin Interest May Give China Competitive Edge, Coinbase Executive Says