Un aggressore ha rubato 27 milioni di dollari da

📌 Un aggressore ha rubato 27 milioni di dollari da un portafoglio multi-firma e ha riciclato 19 milioni di dollari tramite Tornado Cash.

Un sofisticato aggressore che ha rubato 27,3 milioni di dollari da un portafoglio multi-firma ha già riciclato 19,4 milioni di dollari tramite il servizio di privacy Tornado Cash, mantenendo una posizione di margine aperta di circa 10 milioni di dollari. . Eth

– Un sofisticato aggressore che ha rubato 27,3 milioni di dollari da un portafoglio multi-firma ha già riciclato 19,4 milioni di dollari tramite il servizio di privacy Tornado Cash, mantenendo una posizione di margine aperta di circa 10 milioni di dollari.

L’incidente, originariamente individuato dalla società di sicurezza blockchain PeckShield, è l’ultimo di una serie di importanti hack che hanno preso di mira i possessori di criptovalute all’inizio del 2026.

#PeckShieldAlert Il prelievo dal portafoglio multi-sig che ha rubato 27,3 milioni di dollari ha comportato il prelievo di 1K $ETH (3,24 milioni di dollari) da #Aave e il successivo riciclaggio attraverso #TornadoCash.

Secondo PeckShield, l’hacker ha prelevato 1.000 ETH (per un valore di 3,24 milioni di dollari) dalla piattaforma di prestito Aave e li ha trasferiti a Tornado Cash, aggiungendoli ai 6.300 ETH già riciclati.

Il proprietario del portafoglio multi-firma compromesso mantiene contemporaneamente una posizione lunga con una leva di 9,75 milioni di dollari, composta da 20,5 milioni di dollari in ETH contro 10,7 milioni di dollari in DAI.

L’hack del portafoglio multisigma si inserisce nel contesto di numerosi altri incidenti di sicurezza segnalati nelle ultime 24 ore.

PeckShield ha rilevato 0xB8b4…3714 che ricicla attivamente 2.479,1 ETH per un valore di 7,9 milioni di dollari tramite Tornado Cash, con fondi provenienti da vari portafogli TRON e poi indirizzati a Ethereum.

#PeckShieldAlert L’indirizzo 0xB8b4…3714 sta riciclando pesantemente beni tramite #TornadoCash, con 2.479,1 $ETH (7,9 milioni di dollari) già elaborati.

Gli investigatori hanno collegato l’attacco a una truffa di macellazione di maiali, che spesso utilizza false relazioni sentimentali per attirare le vittime e rubare i loro beni in criptovaluta.

Separatamente, l’operatore responsabile dell’hack di UXLink di settembre ha scambiato 248 bitcoin con 23 milioni di DAI nel giro di un’ora, spostando gli asset rubati da un attacco che ha generato miliardi di token non autorizzati.

La società di sicurezza blockchain CertiK ha identificato contemporaneamente un’altra vulnerabilità da 1,4 milioni di dollari in un contratto non approvato relativo a TMXTribe su Arbitrum.

Gli aggressori hanno ripetutamente emesso token TMX LP utilizzando USDT, li hanno convertiti in USDG, quindi hanno scambiato e venduto ulteriori USDG per ritirare USDT insieme a SOL e WETH avvolti attraverso un meccanismo ricorrente.

Abbiamo registrato lo sfruttamento di una vulnerabilità del valore di circa 1,4 milioni di dollari in un contratto non verificato associato a @TMXTribe su Arbitrum.

Questi incidenti arrivano subito dopo che il produttore di portafogli hardware Ledger ha riferito che i dati dei clienti, tra cui nomi, indirizzi postali, e-mail e numeri di telefono, sono trapelati in un hack del fornitore di pagamenti Global-e il 5 gennaio.