Utente di criptovalute perde 282 milioni di dollari in Bitcoin e Litecoin dopo un attacco di ingegneria sociale

Un utente di criptovalute ha perso oltre 282 milioni di dollari in Bitcoin e Litecoin in quello che è tra i più ingenti attacchi di social engineering registrati nel settore. L’episodio è avvenuto il 10 gennaio 2026 intorno alle 23:00 UTC, quando la vittima è stata indotta a rivelare la propria seed phrase collegata a un hardware wallet, consentendo all’attaccante di assumere il controllo totale del portafoglio e muovere rapidamente i fondi attraverso più reti per rendere più difficile il tracciamento.

Dettagli della sottrazione

Secondo le analisi on‑chain condivise da ZachXBT, sono stati sottratti circa 2,05 milioni di Litecoin (LTC) — valutati all’incirca 153 milioni di dollari al momento del furto — e 1.459 Bitcoin (BTC), stimati intorno a 139 milioni di dollari. L’operatore ha immediatamente cominciato a convertire parte dei beni in Monero (XMR) tramite diversi servizi di scambio istantaneo, provocando anche un aumento temporaneo del prezzo di XMR.

Modalità dell’attacco e strumenti utilizzati

L’aggressore ha sfruttato tecniche di ingegneria sociale per convincere la vittima a condividere la seed phrase del hardware wallet, spesso il punto di rottura nelle vicende di furto più rilevanti. Dopo aver ottenuto l’accesso, il criminale ha impiegato una combinazione di instant exchange, trasferimenti cross‑chain e servizi di privacy per ridurre la tracciabilità dei fondi.

Una parte significativa dei Bitcoin rubati è stata trasferita attraverso THORChain verso reti come Ethereum (ETH), Ripple (XRP) e Litecoin, sfruttando la possibilità di spostare valore tra blockchain in modo decentralizzato senza passare per scambi centralizzati. Questo approccio ha riacceso il dibattito su come le infrastrutture cross‑chain possano essere abusate in caso di furti su larga scala.

Congelamento parziale dei fondi e attività investigative

In parallelo, la società di sicurezza ZeroShadow ha dichiarato di aver potuto tracciare e segnalare in tempo reale porzioni del flusso di fondi dopo essere stata allertata da team di monitoraggio blockchain. Entro circa 20 minuti dall’attività sospetta sarebbero stati congelati fondi per un valore indicativo di 700.000 dollari, prima che potessero essere completamente convertiti in asset orientati alla privacy.

ZeroShadow ha inoltre affermato di aver identificato l’indirizzo coinvolto come appartenente a un individuo che era stato indotto a condividere la propria seed phrase da un attore che si era spacciato per il supporto di Trezor con la dicitura “Value Wallet”.

ZachXBT ha scritto:

“Non è la Corea del Nord.”

Conseguenze e implicazioni per l’ecosistema

Il caso evidenzia due criticità principali: la fragilità umana rispetto al furto tramite social engineering e la capacità di strumenti decentralizzati di facilitare il riciclaggio rapido e transfrontaliero di valori. La possibilità di utilizzare protocolli come THORChain o servizi di scambio istantaneo per spostare risorse tra blockchain complica l’azione di contrasto da parte delle autorità e solleva questioni su regolamentazione e supervisione delle infrastrutture cross‑chain.

Per mitigare questi rischi gli esperti raccomandano misure pratiche: custodire le seed phrase offline e in forma cifrata, adottare portafogli multisignature o soluzioni di custodia con garanzie, verificare sempre i canali ufficiali di supporto dei produttori di hardware wallet e usare solo servizi di scambio con comprovati controlli di compliance quando necessario.

Furti analoghi e contesto storico

Non si tratta del primo episodio di questa portata: nel 2025 un anziano residente negli USA fu vittima di un furto di circa 330 milioni di dollari in Bitcoin, anch’esso frutto di un attacco di social engineering. In quel caso l’autore utilizzò catene di peeling e molteplici servizi di scambio per quindi convertire una parte significativa dei fondi in Monero, asset noto per la sua attenzione alla privacy e alla riduzione della tracciabilità on‑chain.

Questi episodi hanno impatto sia operativo, aumentando la domanda di strumenti di analisi blockchain e di cooperazione internazionale tra forze dell’ordine, sia normativo: i legislatori stanno valutando se e come regolamentare gli strumenti cross‑chain e gli exchange istantanei per ridurre gli spazi di abuso senza compromettere l’innovazione tecnologica.

Raccomandazioni finali

La raccomandazione principale per gli utenti rimane la prudenza: mai condividere la seed phrase con terze parti, confermare sempre l’identità dei servizi di supporto tramite canali ufficiali, e considerare strumenti di custodia aggiuntivi come multisig o custodia professionale per patrimoni significativi. Parallelamente, le istituzioni e gli operatori del settore devono rafforzare i processi di monitoring e cooperazione per rilevare e bloccare tempestivamente movimenti sospetti.

L’indagine sull’incidente è in corso e coinvolge analisti blockchain e società di sicurezza informatica; le attività continue di tracciamento e di congelamento parziale dei fondi mostrano che, nonostante la rapidità degli attaccanti, esistono ancora margini per interventi efficaci se le segnalazioni e la collaborazione sono tempestive.