Il 15 agosto 2025, l'analisi on-chain ha rivelato che tre note figure che hanno sfruttato protocolli di finanza decentralizzata (DeFi) hanno capitalizzato il rialzo del prezzo dell'Ether per liquidare asset rubati, realizzando oltre 83 milioni di dollari di profitti cumulativi. Incidenti di alto profilo presso Radiant Capital, Infini e un exploit aggregato che ha coinvolto THORChain e Chainflip hanno facilitato questi eventi.
L'incidente di Radiant Capital, attribuito dalle autoritĂ di controllo a un'entitĂ nordcoreana sanzionata, ha inizialmente comportato il furto di 53 milioni di dollari in asset durante un attacco di ottobre. Lo sfruttatore ha convertito i fondi rubati in 21.957 ETH a un prezzo medio di 2.414 dollari per moneta. Questa settimana, una vendita strategica di 9.631 ETH ha generato circa 44 milioni di dollari in stablecoin, catturando un ulteriore guadagno di 48,3 milioni di dollari rispetto al bottino originale.
In un altro exploit di febbraio del protocollo Infini, l'attaccante ha sottratto 49,5 milioni di dollari in USDC prima di acquistare 17.696 ETH a un prezzo medio di 2.798 dollari. Una parte degli ETH, pari a 3.540 monete, è stata venduta per 13 milioni di dollari in stablecoin a un prezzo medio di 3.762 dollari. Le partecipazioni rimanenti hanno avuto ulteriore apprezzamento, generando guadagni incrementali di 25,15 milioni di dollari quando sono state vendute durante l'ultimo rally.
Il terzo caso coinvolge una violazione combinata tra le reti THORChain e Chainflip, dove sono stati illegalmente estratti 17.412 ETH a marzo. Lo sfruttatore ha eseguito una dismissione di 33,9 milioni di DAI a 1.947 dollari per ETH e successivamente è rientrato nel mercato, convertendo 4.957 ETH in 22,13 milioni di dollari a un prezzo medio di 4.464 dollari. Il profitto netto da queste transazioni ha raggiunto i 9,76 milioni di dollari.
Collettivamente, i tre exploit evidenziano persistenti vulnerabilitĂ di sicurezza all'interno della DeFi. Le perdite totali dovute a incidenti di hacking hanno raggiunto 3,1 miliardi di dollari nella prima metĂ del 2025, dopo 1,49 miliardi di dollari rubati nel 2024. I vettori di attacco hanno incluso falle nei contratti intelligenti, manipolazioni di prestiti flash e exploit di bridge cross-chain.
I fornitori di servizi di sicurezza raccomandano procedure di audit migliorate, gestione decentralizzata delle chiavi e meccanismi incrementali di rilascio del capitale per mitigare l'esposizione al rischio. Le coalizioni del settore stanno promuovendo certificazioni di sicurezza standardizzate e sistemi di monitoraggio automatizzato per rilevare modelli di transazioni anomale.
Gli osservatori di mercato notano che la rapida liquidazione degli asset da parte degli sfruttatori può peggiorare la volatilità dei prezzi e compromettere la fiducia nell'infrastruttura DeFi. Gli eventi sottolineano la necessità di un miglior design dei protocolli, valutazioni del rischio più complete e quadri collaborativi di condivisione delle informazioni tra piattaforme.
(0)