Come hacker etici con un server da 3.000 dollari hanno scoperto una falla che avrebbe potuto mettere a rischio 70 miliardi di dollari in criptovalute
- 5 Luglio 2026
- Posted by: Tony
- Categoria: Crypto, Mercati
Grego AI, che ha verificato in modo indipendente il proof-of-concept di Hexens, ha stimato che circa 250 milioni di dollari di TVL nativi di Aptos sarebbero stati direttamente a rischio, basandosi su un tasso di successo prossimo al 90%. Questa valutazione è separata da una più ampia esposizione cross-chain stimata in circa 70 miliardi di dollari, cifra che rappresenta il potenziale impatto sistemico se la vulnerabilità fosse stata sfruttata su scala estesa.
Dettagli della vulnerabilità scoperta
La falla è stata identificata da Vahe Karapetyan, CTO e cofondatore di Hexens. Secondo l’analisi del team, la debolezza avrebbe potuto aprire un enorme fronte di rischio che avrebbe coinvolto bridge, stablecoin, protocolli DeFi e persino exchange centralizzati, con potenziali perdite miliardarie. L’elemento più preoccupante è che l’attacco non richiedeva accessi privilegiati ai validatori, informazioni interne o permessi particolari del protocollo per essere messo in atto.
Per replicare le condizioni necessarie all’attacco, il team ha stimato un costo molto contenuto per l’infrastruttura: approssimativamente 3.000 dollari per avviare un server in grado di simulare un ambiente vicino alle condizioni di mainnet. Inoltre, se un attore malintenzionato avesse effettivamente proceduto allo sfruttamento, la soglia economica necessaria sarebbe stata ancora più bassa.
Modalità di test e affidabilità del proof‑of‑concept
Nella sperimentazione controllata, il percorso d’attacco è stato eseguito circa 20 volte in un ambiente simulato, con successo in 17 o 18 tentativi. Le poche prove fallite non interrompevano la rete, il che indica che un aggressore avrebbe avuto la possibilità di riprovare in una finestra temporale successiva.
La simulazione è stata costruita per avvicinarsi il più possibile alle condizioni reali: è stato impiegato un cluster con più di 30 nodi validatori, una distribuzione delle stake modellata sul mainnet, traffico di transazioni organico e situazioni di forte contesa nell’esecuzione. Questi elementi hanno reso il test sostanzialmente rappresentativo del comportamento atteso su una rete live.
Prima degli attacchi “armati”, il team di Hexens ha effettuato quelle che definiscono tecniche di “calibrazione non armata”: dry run progettati per misurare le condizioni di mempool e di costruzione dei blocchi. Questi passaggi hanno limitato le variabili probabilistiche dell’exploit, aumentando la ripetibilità e l’affidabilità della catena di attacco.
Implicazioni per sicurezza e mercato
La combinazione di alto tasso di successo e bassa barriera economica sottolinea come vulnerabilità tecniche anche relativamente semplici possano generare rischi sistemici molto rilevanti per l’intero ecosistema crypto. Per gli operatori di mercato e gli investitori, la lezione principale è che la sicurezza proattiva e la verifica indipendente delle patch sono elementi critici per preservare fiducia e valore.
Dal punto di vista regolamentare, eventi di questa natura possono accelerare richieste di maggiore supervisione sui punti di interconnessione (bridge e gateway tra catene), sulle riserve delle stablecoin e sulle pratiche di custodia adottate dagli exchange centralizzati. Sul piano operativo, la mitigazione richiede aggiornamenti di protocollo, controlli di rete più stringenti e programmi di bug bounty ben strutturati.
Per la comunità italiana, che segue con attenzione gli sviluppi del settore digitale e finanziario, è importante monitorare come le misure correttive influiranno sui livelli di rischio percepito dagli investitori e sui costi di transazione e assicurazione per i servizi crypto più esposti.
In sintesi
- La bassa soglia economica dell’attacco evidenzia che le barriere d’ingresso alla compromissione di segmenti significativi del mercato crypto possono essere inferiori rispetto a quanto comunemente percepito, aumentando il premio per investimenti in sicurezza e assicurazioni.
- Un exploit replicabile e affidabile su Aptos avrebbe potuto creare ondate di ritiro di liquidità e svalutazioni nei progetti collegati, con effetti a catena su DeFi, stablecoin e exchange; ciò suggerisce una maggiore attenzione degli investitori istituzionali nella due diligence tecnologica.
- Per il sistema finanziario più ampio, la vicenda rafforza l’importanza di controlli su rischi cross‑chain e di collaborazioni pubblico‑private per definire standard di resilienza e risposta agli incidenti nella finanza digitale.