Il settore delle criptovalute è stato scosso da uno dei furti più ingenti della sua storia recente. Un singolo investitore è caduto vittima di un sofisticato attacco di social engineering, perdendo una fortuna stimata in oltre 282 milioni di dollari tra Bitcoin (BTC) e Litecoin (LTC).
L’incidente, rivelato il 16 gennaio dal noto investigatore on-chain ZachXBT, mette in luce le crescenti vulnerabilità umane in un ecosistema sempre più blindato dal punto di vista tecnico.
La dinamica del furto: il finto supporto Trezor
Secondo quanto confermato dalla società di cybersecurity ZeroShadow, l'attacco non è stato frutto di una falla nel codice o di un hack diretto alla blockchain, bensì di una manipolazione psicologica. Gli aggressori si sono spacciati per il servizio clienti di Trezor, uno dei principali produttori di hardware wallet al mondo con oltre 2 milioni di utenti.
Attraverso tattiche di impersonificazione del brand, i criminali sono riusciti a convincere la vittima a rivelare la propria "recovery seed phrase" (la frase di recupero). Una volta ottenuta questa chiave d'accesso universale, gli hacker hanno preso il controllo totale del portafoglio, drenando istantaneamente 1.459 Bitcoin e ben 2,05 milioni di Litecoin.
Il riciclaggio attraverso Thorchain e il ruolo di Monero
Subito dopo il colpo, il perpetratore ha iniziato una complessa operazione di riciclaggio per far perdere le proprie tracce. ZachXBT ha riferito che l'attaccante ha utilizzato diversi exchange istantanei, sfruttando in particolare l'infrastruttura decentralizzata di Thorchain. Quest’ultima è stata impiegata per convertire i Bitcoin rubati in Ethereum (ETH), Ripple (XRP) e ulteriormente in Litecoin.
Il 10 gennaio 2026, intorno alle 23:00 UTC, una vittima ha perso oltre 282 milioni di dollari in LTC e BTC a causa di una truffa di ingegneria sociale legata a un hardware wallet. L'attaccante ha iniziato a convertire i LTC e BTC rubati in Monero attraverso diversi exchange istantanei, causandone un netto aumento del prezzo. Secondo quanto dichiarato da ZachXBT su X, i Bitcoin sono stati inoltre trasferiti verso Ethereum, Ripple e Litecoin tramite il protocollo Thorchain.
On January 10, 2026 at around 11 pm UTC a victim lost $282M+ worth of LTC & BTC due to a hardware wallet social engineering scam.
— ZachXBT (@zachxbt) January 16, 2026
The attacker began converting the stolen LTC & BTC to Monero via multiple instant exchanges causing the XMR price to sharply increase.
BTC was also…
L’uso massiccio di Thorchain ha sollevato aspre critiche verso la piattaforma. Non è la prima volta che attori malevoli utilizzano questo protocollo per spostare fondi illeciti, confermandolo come una delle destinazioni preferite dai criminali informatici grazie alla sua natura decentralizzata che rende difficili i blocchi centralizzati.
In concomitanza con queste operazioni, l'hacker ha convertito una parte significativa del bottino in Monero (XMR), una privacy coin progettata specificamente per oscurare i dettagli delle transazioni. Questa massiccia pressione d'acquisto ha avuto un effetto diretto e immediato sul mercato: il prezzo di Monero è balzato del 36% in soli sette giorni, raggiungendo un picco di quasi 800 dollari, prima di assestarsi intorno ai 621 dollari.
Un’emergenza sicurezza: il boom delle impersonificazioni
Questo episodio non è un caso isolato, ma il sintomo di una crisi di sicurezza più ampia. Gli hacker stanno spostando il loro raggio d'azione: invece di tentare di forzare complessi protocolli crittografici, preferiscono prendere di mira l'anello più debole della catena, ovvero l'utente, attraverso il social engineering e le truffe di impersonificazione.
I dati forniti dalla società di analisi blockchain Chainalysis confermano la gravità del fenomeno: le truffe basate sull'impersonificazione hanno registrato un’impennata del 1.400% su base annua. Parallelamente, la perdita finanziaria media per singolo incidente è aumentata di oltre il 600%.
Conclusioni e lezioni per gli investitori
Il furto da 282 milioni di dollari serve da monito per l'intera comunità crypto. Nonostante l'uso di hardware wallet (considerati lo standard d'oro della sicurezza), nessuna tecnologia può proteggere un utente che consegna volontariamente le proprie chiavi private. Gli esperti ribadiscono un principio fondamentale: nessun fornitore di portafogli hardware chiederà mai la seed phrase ai propri clienti. Mentre il mercato monitora i movimenti dei fondi su Monero e Thorchain, la priorità per gli investitori resta una sola: la difesa proattiva contro i tentativi di manipolazione psicologica.
