Il 15 gennaio 2026 Crypto.com, una delle principali exchange di criptovalute, ha annunciato che i sistemi di sicurezza erano stati compromessi all'inizio della settimana, con il furto di circa 4.836,26 ETH e 443,93 BTC — equivalenti a oltre 30 milioni di dollari. La piattaforma con sede a Singapore ha identificato che gli aggressori sono riusciti a eludere con successo i meccanismi di autenticazione a più fattori, ottenendo l'accesso non autorizzato a 483 account dei clienti.
Secondo il post ufficiale sul blog aziendale di Crypto.com, l'hack è avvenuto lunedì, quando gli attori malevoli hanno sfruttato una vulnerabilità nei processi di autenticazione a due fattori dell'azienda. Una volta all'interno degli account, i responsabili hanno eseguito prelievi sia di bitcoin che di ethereum in una serie di transazioni, prosciugando i portafogli e spostando i fondi attraverso diversi mixer on-chain nel tentativo di oscurare la traccia.
Crypto.com ha evidenziato che tutti gli utenti interessati sono stati completamente rimborsati per eventuali fondi persi. L'azienda ha avviato una revisione completa della sicurezza, impiegando audit interni e perizie forensi di terze parti per identificare le cause principali e implementare salvaguardie robuste. I miglioramenti previsti includono un flusso di autenticazione utente rafforzato, meccanismi di controllo dei prelievi più robusti e un monitoraggio continuo mediante analisi della blockchain per rilevare e interrompere trasferimenti sospetti in tempo reale.
L'incidente segna la seconda violazione importante che colpisce un exchange di primo piano in questo trimestre, riacutizzando i dibattiti sul rischio custodiale e sull'urgenza di standard di settore migliori. Gli esperti di sicurezza hanno chiesto una rapida adozione delle integrazioni con hardware wallet e soluzioni di custodia decentralizzata, sostenendo che le piattaforme centralizzate rimangono bersagli di alto valore per attaccanti sofisticati.
In risposta alla violazione, diverse importanti aziende di criptovalute hanno annunciato sforzi collaborativi per condividere informazioni sulle minacce e le migliori pratiche. Il Digital Asset Security Consortium, costituito lo scorso anno da exchange leader e custodi istituzionali, sta convocando una sessione di emergenza per coordinare misure di resilienza potenziate e definire protocolli comuni di risposta agli incidenti.
Nonostante la violazione, il token nativo di Crypto.com (CRO) e le metriche di utilizzo complessive della piattaforma hanno mostrato un impatto minimo.
Con il progredire del settore delle criptovalute, le autorità regolatorie stanno esaminando le revisioni proposte ai requisiti obbligatori di divulgazione delle violazioni e alle linee guida sulla protezione dei consumatori. L'incidente di Crypto.com potrebbe influenzare le future linee guida previste dal quadro MiCA dell'UE e regole simili in discussione al Congresso degli Stati Uniti.
Questo evento sottolinea lo scenario di minacce persistenti nella finanza digitale e la necessità di una vigilanza continua da parte di exchange, custodi e decisori politici per promuovere un ambiente sicuro per l'adozione di asset digitali.
Commenti (0)