Il 14 ottobre 2025, Circle ha avviato un blocco su quattro indirizzi EVM collegati a un recente furto relativo a Coinbase, ma nonostante questa rapida azione, circa 5 milioni di dollari di fondi rubati sono stati trasferiti tramite bridge entro 35 minuti, limitando l’impatto del blocco di Circle Coinbase. Questo incidente evidenzia il dinamico gioco del gatto e del topo tra i protocolli di sicurezza blockchain e gli aggressori determinati.
Prezzo di USD Coin (USDC)
La rapida rapina: gli aggressori superano in astuzia il blocco iniziale
Le analisi forensi della blockchain rivelano un dettaglio critico nella risposta di Circle al furto relativo a Coinbase: mentre l’emittente di stablecoin ha agito prontamente per bloccare quattro indirizzi EVM sospetti, questi wallet contenevano principalmente DAI, non USDC. Questa distinzione cruciale ha concesso agli aggressori una stretta finestra per aggirare la restrizione. Gli investigatori, tra cui l’importante ZachXBT, hanno sottolineato che il blocco degli indirizzi denominati in DAI si è rivelato in gran parte inefficace.
I responsabili hanno sfruttato questa scappatoia, scambiando rapidamente i DAI con USDC e successivamente trasferendo tramite bridge circa 5 milioni di dollari ad altre catene. L’intera sequenza di eventi, dallo scambio al trasferimento cross-chain, si è svolta in soli 35 minuti. Una tale rapida esecuzione sottolinea l’agilità degli aggressori sofisticati e le sfide affrontate dagli emittenti di asset nel rispondere agli exploit in tempo reale. L’incidente serve come un duro promemoria del fatto che il semplice blocco di un indirizzo senza tenere conto dei potenziali scambi di token può lasciare aperta una significativa vulnerabilità.
Approfondimenti forensi: svelare la traccia on-chain
Gli intricati movimenti dei fondi rubati sono stati meticolosamente documentati da diversi investigatori blockchain. Esperti come ZachXBT, MistTrack.io e Scam Recovery & Refund hanno rapidamente ricostruito la narrazione on-chain, fornendo preziose informazioni sulla strategia dell’aggressore. ZachXBT ha criticato pubblicamente l’efficacia del blocco, definendolo uno dei “blocchi più inutili” a cui avesse assistito, principalmente a causa della svista DAI vs. USDC.
MistTrack.io, in particolare, ha fornito una mappa visiva convincente dei flussi di fondi, illustrando come gli asset sono stati instradati attraverso più indirizzi EVM. Questo diagramma forense ha chiaramente evidenziato i punti in cui il blocco di Circle era destinato a entrare in vigore e, soprattutto, come gli aggressori sono riusciti a bypassare questi controlli. La cronologia indica che, dopo aver scambiato DAI con USDC, i fondi sono rimasti inattivi per circa 35 minuti prima di essere trasferiti tramite un Cross-Chain Transfer Protocol (CCTP) a una catena straniera, sfuggendo efficacemente alla portata del blocco iniziale. Questo rapido reindirizzamento dimostra la sofisticata comprensione che gli aggressori possiedono in merito all’interoperabilità della blockchain e alla meccanica delle stablecoin.
Il costo dell’inazione: le perdite stimate di Coinbase
Il contesto più ampio di questo incidente riporta a una significativa violazione che ha colpito Coinbase, con stime iniziali di perdite totali comprese tra gli sbalorditivi 200 e 400 milioni di dollari. Mentre il blocco di Circle ha tentato di mitigare una parte di queste perdite, il successo limitato del blocco di Circle Coinbase su questo particolare segmento di fondi evidenzia l’immenso impatto finanziario che tali attacchi sofisticati possono avere sulle principali piattaforme di criptovalute e sui loro utenti. La violazione di maggio 2025 presso Coinbase ha creato un precedente e i successivi sforzi per recuperare o bloccare gli asset rubati sottolineano le persistenti sfide di sicurezza all’interno dell’ecosistema degli asset digitali.
Andamento di USD Coin (USDC)
Lezioni apprese: migliorare le future misure di sicurezza
Questo incidente offre spunti critici per gli emittenti di stablecoin, gli exchange e la più ampia comunità di sicurezza delle criptovalute. La lezione principale è la necessità di un coordinamento più rapido e completo tra gli emittenti di asset e i team forensi degli exchange. Un blocco che prende di mira indirizzi specifici deve considerare il potenziale per rapidi scambi di token e bridging cross-chain, soprattutto quando si ha a che fare con asset altamente liquidi come le stablecoin. I protocolli futuri potrebbero dover incorporare:
- Monitoraggio dinamico degli asset: monitoraggio in tempo reale dei tipi di asset all’interno dei wallet contrassegnati, non solo l’indirizzo del wallet stesso.
- Comunicazione cross-chain accelerata: condivisione più rapida delle informazioni e azione coordinata tra diverse reti blockchain e bridge.
- Protocolli di blocco preventivo: meccanismi che anticipano le potenziali manovre degli aggressori, come il blocco immediato dei token o degli indirizzi associati su più catene al momento del rilevamento.
Il gioco del gatto e del topo continua e, man mano che gli aggressori evolvono i loro metodi, così devono fare anche i meccanismi di difesa. Per coloro che desiderano rimanere al passo con le tendenze del mercato e gli sviluppi della sicurezza, strumenti come cryptoview.io possono offrire preziose informazioni sull’attività on-chain e sulle potenziali vulnerabilità, aiutando gli utenti a prendere decisioni informate in un panorama volatile. Trova opportunità con CryptoView.io
