defisecurity

🚨 NOTIZIE DALLA RICERCA: $280M SVANITI — MA QUESTO NON È STATO UN “HACK” 👀

Tutti lo stanno chiamando un exploit…
Ma quella spiegazione sembra troppo semplice. 👈

Dopo aver approfondito cosa è successo con …
questo non sembra affatto un fallimento tipico di un contratto intelligente.

❌ Nessun bug di codice ovvio
❌ Nessun drenaggio caotico
❌ Nessun comportamento casuale dell'attaccante

👉 Questo sembra calcolato. Strutturato. Pianificato.

Facciamolo a pezzi 👇

• È stato introdotto un asset sintetico
• I limiti del sistema sono stati silenziosamente regolati
• La liquidità è stata drenata passo dopo passo

Non è panico.
È precisione. 🎯

E qui le cose si fanno più serie…

I fondi non sono semplicemente scomparsi —
sono stati trasferiti VELOCI attraverso le catene:

➡️ Da
➡️ Bridged out
➡️ Riposizionati in

Esecuzione pulita. Nessun rumore.

Alcuni stanno anche tracciando paralleli a (⚠️ non confermato)…
ma il vero problema potrebbe essere più profondo di così.

🚨 Cosa le persone stanno ignorando:

👉 I contratti intelligenti non erano il punto debole
👉 L'accesso da amministratore potrebbe esserlo stato
👉 La vulnerabilità umana è il vero rischio

💡 La mia opinione:
Il futuro delle minacce DeFi non è codice rotto…
È l'accesso fidato che viene abusato.

Quindi la vera domanda è:

È stato un attacco esterno…
o qualcosa che sta accadendo dall'interno? 🤔

Lasciate i vostri pensieri qui sotto 👇
Questo cambia il nostro modo di pensare alla sicurezza DeFi.

#BreakingNews #DeFiSecurity #BlockchainRisk #ETH #DRIFT

Un furto da 285 milioni di dollari in 10 secondi. L'attacco al protocollo Drift non è stato solo un "bug"—è stata un'operazione speciale di 6 mesi. 🇰🇵🛡️
I dati forensi sono arrivati da TRM Labs ed Elliptic, ed è ufficiale: l'exploit del più grande scambio perpe di Solana, Drift, è stato collegato ad hacker sponsorizzati dallo stato nordcoreano.
Questa è stata una "masterclass" nella distruzione sofisticata. Se hai asset in DeFi, devi capire come l'hanno fatto, perché la tua "sicurezza" potrebbe non essere ciò che pensi:
🔹 Il Gioco Lungo: Questo non è stato un exploit veloce. Gli hacker hanno trascorso 6 mesi a costruire identità "professionali" e a fare ingegneria sociale per convincere il team di Drift a pre-firmare transazioni amministrative.
🔹 La Trappola dell'Oracolo: Hanno usato un token senza valore (CVT) e lo hanno scambiato per ingannare gli oracoli facendoli vedere come un collaterale di alto valore.
🔹 L'Interruttore di Uccisione: Dopo aver compromesso le chiavi "multisig" dell'amministratore, hanno disabilitato manualmente i "circuit breakers" del protocollo e aumentato i limiti di prelievo a quasi infinito.
🔹 Esecuzione: Hanno drenato 285 milioni di dollari in USDC, ETH e JLP in meno di 10 secondi.
La Lezione per Noi: Come trader e imprenditori, dobbiamo smettere di assumere che "Open Source" o "Audit" significhino "Sicuro." Il punto più debole è spesso il livello umano. Se un protocollo ha un "Consiglio di Sicurezza" o "Multisig" con firmatari umani, quei firmatari sono obiettivi.
Questo attacco è il secondo più grande nella storia di Solana. È un campanello d'allarme per l'intero ecosistema per muoversi verso codice immutabile e lontano da "chiavi amministrative" che possono essere ingegnerizzate socialmente.
Ti fa ripensare ai tuoi investimenti DeFi "a lungo termine"? Stai trasferendo i tuoi asset in cold storage, o ti fidi ancora dei "Consigli di Sicurezza" dei principali protocolli? Parliamo di sicurezza nei commenti. 👇

DriftInvestigazioneLinkAttaccoRecenteAiHackersNordcoreaniDriftInvestigazioneLinkAttaccoRecenteAiHackersNordcoreani
#Solana #DeFiSecurity #CryptoNew #Write2Earn $SOL
$DRIFT


$BTC

#DriftInvestigationLinksRecentAttackToNorthKoreanHackers

Aggiornamento sull'Investigazione: Lo Sfruttamento del Protocollo Drift
Nuove scoperte dall'inchiesta in corso sul Protocollo Drift hanno ufficialmente collegato il recente furto di $285 milioni a collettivi di hacker nordcoreani sponsorizzati dallo stato.
L'attacco, avvenuto il 1 aprile 2026, è ora riconosciuto come una masterclass in ingegneria sociale a lungo termine piuttosto che un semplice exploit di codice.
🛡️ Principali Scoperte dell'Investigazione:
Un "Gioco Lungo" di 6 Mesi: L'infiltrazione è iniziata già alla fine del 2025. Gli attaccanti si sono spacciati per una legittima azienda di trading quantitativo, costruendo un rapporto con il team di Drift in conferenze globali.
L'Illusione "CarbonVote": Gli hacker hanno creato un falso asset chiamato CarbonVote Token (CVT). Attraverso wash-trading e fornitura di liquidità, hanno ingannato gli oracoli facendoli valutare il token "invalido" a centinaia di milioni, che poi hanno usato come garanzia per drenare beni reali.
Ingegneria Sociale > Codice: La violazione non è derivata da un bug di contratto intelligente. Invece, gli attaccanti hanno utilizzato nonce durevoli per ingannare i firmatari multisig a pre-approvare transazioni che sembravano di routine ma contenevano autorizzazioni amministrative nascoste.
Firma DPRK: Le analisi on-chain da parte di aziende come TRM Labs ed Elliptic mostrano che i fondi di staging risalgono allo sfruttamento di Radiant Capital e ai modelli di riciclaggio coerenti utilizzati dai gruppi nordcoreani (tracciati come UNC4736 o AppleJeus).
📉 Impatto e Recupero:
Con $285 milioni drenati in soli 12 minuti, questo si configura come il più grande hack DeFi del 2026 e il secondo più grande nella storia di Solana.
Drift sta attualmente collaborando con le forze dell'ordine e gli scambi globali per congelare i fondi rubati, che sono stati rapidamente trasferiti su Ethereum e mossi attraverso mixer poco dopo l'evento.
#DriftInvestigationLinksRecentAttackToNorthKoreanHackers #DeFiSecurity #SolanaUSTD #CryptonewswithJack #CyberSecurity

$280M Gone - But This Wasn’t a Hack 👀
Most people are calling this a hack…
I think they’re missing the real story. 👈
I’ve been looking into what happened with Drift Protocol… & honestly, this doesn’t feel like a typical exploit.
Not a smart contract bug.
Not a random attack.
👉 This looks like a slow social engineering takeover.
Think about that for a second:
$280M wasnot drained because code failed
It was drained because someone got access they shouldn’t have
From whatis being reported:
A synthetic asset was introduced
System limits were quietly adjusted
Real liquidity was drained step by step
That’s not panic.
That’s planning.
There are also patterns being compared to Lazarus Group (not confirmed)…
But what really stands out to me is the execution.
Funds were quickly moved off Solana, bridged, and repositioned on Ethereum.
Fast. Clean. Structured.
What people are ignoring 👇
While everyone focuses on smart contract audits…
👉 No one talks about admin access risk
👉 No one talks about human vulnerability
My take:
If this is where things are heading, future “hacks” won’t come from broken code…
They’ll come from trusted access being abused.
Curious - do you think this was external…
or something deeper?
#CryptoNews #DeFiSecurity #BlockchainRisk
$DRIFT
$SOL
$ETH

$280M Gone - But This Wasn’t a Hack 👀
Most people are calling this a hack…
I think they’re missing the real story. 👈
I’ve been looking into what happened with Drift Protocol… & honestly, this doesn’t feel like a typical exploit.
Not a smart contract bug.
Not a random attack.
👉 This looks like a slow social engineering takeover.
Think about that for a second:
$280M wasnot drained because code failed
It was drained because someone got access they shouldn’t have
From whatis being reported:
A synthetic asset was introduced
System limits were quietly adjusted
Real liquidity was drained step by step
That’s not panic.
That’s planning.
There are also patterns being compared to Lazarus Group (not confirmed)…
But what really stands out to me is the execution.
Funds were quickly moved off Solana, bridged, and repositioned on Ethereum.
Fast. Clean. Structured.
What people are ignoring 👇
While everyone focuses on smart contract audits…
👉 No one talks about admin access risk
👉 No one talks about human vulnerability
My take:
If this is where things are heading, future “hacks” won’t come from broken code…
They’ll come from trusted access being abused.
Curious - do you think this was external…
or something deeper?
#CryptoNews
#DeFiSecurity #BlockchainRisk
$DRIFT $SOL $ETH

$280M Spariti - Ma Non Era un Hackeraggio 👀

La maggior parte delle persone sta chiamando questo un hackeraggio…

Penso che stiano perdendo di vista la vera storia. 👈

Ho esaminato cosa è successo con Drift Protocol… & onestamente, questo non sembra un'esplosione tipica.

Non un bug del contratto intelligente.

Non un attacco casuale.

👉 Questo sembra un lento takeover di ingegneria sociale.

Pensaci per un secondo:

$280M non è stato drenato perché il codice è fallito

È stato drenato perché qualcuno ha avuto accesso che non avrebbe dovuto avere

Da quanto si riporta:

Un asset sintetico è stato introdotto

I limiti del sistema sono stati silenziosamente regolati

La liquidità reale è stata drenata passo dopo passo

Questo non è panico.

Questo è pianificazione.

Ci sono anche schemi che vengono confrontati con il Gruppo Lazarus (non confermato)…

Ma ciò che spicca davvero per me è l'esecuzione.

I fondi sono stati rapidamente spostati da Solana, bridged, e riposizionati su Ethereum.

Veloce. Pulito. Strutturato.

Cosa che le persone stanno ignorando 👇

Mentre tutti si concentrano sugli audit dei contratti intelligenti…

👉 Nessuno parla del rischio di accesso amministrativo

👉 Nessuno parla della vulnerabilità umana

La mia opinione:

Se questa è la direzione in cui stiamo andando, i futuri “hackeraggi” non verranno da un codice rotto…

Verranno da accessi fidati che vengono abusati.

Curioso - pensi che questo fosse esterno…

o qualcosa di più profondo?
#CryptoNews #DeFiSecurity #BlockchainRisk
$DRIFT $SOL $ETH

😱 Massive $285M+ Exploit Hits Drift Protocol on Solana!
Admin keys reportedly compromised in one of the largest DeFi hacks this year. Rumors of DPRK (North Korea) links circulating. The exploit is already rippling across multiple Solana projects.

DYOR immediately and check your positions. Which protocols do you still consider safe in 2026? What security lessons are you taking from this?

Stay safe out there!

#DriftProtocolExploited #Solana #DeFiSecurity

🚨 $280 MILIONI #DRIFTPROTOCOL $DRIFT
ESPLOSO… E FU PIANIFICATO PER 6 MESI?! 🤯🔥
Questo non è solo un altro hack… questa è stata un'operazione su larga scala, altamente coordinata.
Secondo Drift Protocol, gli attaccanti non hanno colpito a caso — hanno infiltrato l'ecosistema mesi in anticipo.
📅 La cronologia risale a ottobre 2025
🎭 Gli hacker si sono spacciati per una legittima azienda di trading quantitativo
🤝 Hanno costruito fiducia a una grande conferenza crypto
🧠 Hanno raccolto informazioni silenziosamente… poi BOOM 💥
Mercoledì, l'esplosione è arrivata —
💸 Perdite stimate: $280 MILIONI
Questo cambia tutto 👇
Questo non era una vulnerabilità… era ingegneria sociale a livello istituzionale.
⚠️ Fai che questo affondi:
Gli attaccanti avevano risorse, pianificazione e pazienza — probabilmente supportati da un'organizzazione seria.
💡 PUNTI CHIAVE: • La sicurezza non è solo codice — sono le PERSONE
• Conferenze & partnership = nuovi vettori di attacco
• La fiducia è ora la più grande vulnerabilità nel crypto
Il gioco si sta evolvendo…
E se i protocolli non si aggiornano rapidamente, questo non sarà l'ultimo.
👀 Stiamo entrando in un'era di “guerra informatica in DeFi”?
#DriftProtocol #CryptoHack #DeFiSecurity #BinanceSquare $XRP
$BNB

🚨 $100K Deposito. $25M Rubato. 17 Minuti per il Crollo

L'exploit Resolv Labs USR è uno dei più grandi fallimenti di sicurezza DeFi del 2026. Ecco il riepilogo completo.

Cosa è Andato Sbagliato?
Una singola chiave privata compromessa su AWS ha dato all'attaccante il controllo totale sulla creazione di USR. Hanno depositato ~$100K in USDC e coniato 80 milioni di token USR non garantiti. Il contratto intelligente non aveva limiti di coniazione e nessuna validazione dell'oracolo.

Come l'Attaccante Ha Incassato
L'USR coniato è stato convertito in USR staked avvolto (wstUSR), scambiato in USDC e USDT attraverso i DEX, quindi convertito in 11,409 ETH per un valore di circa $25 milioni. Classico incasso DeFi.

USR è crollato da $1 a $0.025 su Curve Finance in soli 17 minuti.

Cosa Ha Fatto Resolv Da Allora?
Il team ha rimosso permanentemente 46 milioni di token, che rappresentano il 57% dell'offerta coniata illegalmente. Questo è stato fatto attraverso combustioni dirette e messa nella lista nera dei portafogli degli attaccanti dopo l'aggiornamento del contratto wstUSR.

Non rimangono USR illeciti attualmente sugli indirizzi controllati dagli attaccanti.

Perché Questo È Importante per Ogni Utente DeFi
Resolv ha completato 18 audit di contratti intelligenti prima che ciò accadesse. Il codice era a posto. La vulnerabilità era nell'infrastruttura off-chain, specificamente una singola chiave privata senza protezione multisig che controllava l'intero processo di coniazione.

Questo dimostra che la sicurezza del contratto intelligente da sola non è sufficiente. La gestione delle chiavi, i controlli di accesso e il monitoraggio on-chain in tempo reale sono altrettanto importanti.

Situazione Attuale:
Il protocollo è funzionalmente insolvente (~$95M di attivi contro passività superiori). Il peg di USR non è stato ripristinato. I riscatto sono disponibili solo per i detentori pre-exploit attraverso un sistema di lista di autorizzazione. Il team sta collaborando con le forze dell'ordine.

Evitare di scambiare USR o token Relativi a Resolv durante il periodo di recupero.

#Resolv #USR #DeFiSecurity $RESOLV

$ANOME introduces a fund-locking issuance mechanism 🔒
👉 Quando gli utenti coniano NFT, i fondi sono automaticamente bloccati nei contratti intelligenti — non inviati ai portafogli.
Nessun rug pull. Liquidità 100% tracciabile.
#ANOME #DeFiSecurity #SmartContracts

Un altro attacco nel settore DeFi ha portato a una perdita di US$ 50 milioni in token, riaccendendo il dibattito sulla sicurezza nei contratti intelligenti. Mentre i protocolli decentralizzati offrono innovazione e libertà finanziaria, gli attacchi frequenti sollevano dubbi sulla maturità del settore. Ha l'industria bisogno di più audit e regolamentazione per evitare questi attacchi? Come possono gli investitori proteggersi da queste vulnerabilità? Condividi la tua opinione!

#DeFiSecurity #BlockchainRisks

🔍 Dietro l'Ascesa di Bubblemaps — Lo Strumento Che Rende la Blockchain Immuni alle Bugie

@Bubblemaps.io | $BMT
#Bubblemaps #OnChainAnalysis #CryptoResearch #DeFiSecurity
Stanco delle bugie on-chain nascoste in bella vista?
Bubblemaps trasforma il caos della blockchain in chiarezza visiva.

Sono finiti i giorni del tracciamento manuale dei wallet — ora, con mappe visive codificate a colori, puoi individuare cluster di token sospetti in pochi secondi. Che si tratti di monitoraggio delle balene, concentrazione di proprietà o schemi di sblocco anticipato, Bubblemaps fornisce informazioni reali e veloci.

🧠 Intel Desk = Due Diligence Gamificata

L'Intel Desk di Bubblemaps sta cambiando le regole del gioco:

🚨 Condividi segnali di allerta in tempo reale

👥 Collabora con detective on-chain

💰 Guadagna ricompense per intuizioni acute

Audit crowdsourced = ricerca più veloce e intelligente.

🌐 Ora MULTI-CHAIN. Veramente Pronto per il Web3.

Dalle presale agli NFT, Bubblemaps supporta più catene — rendendo più facile:

Verificare lanci sospetti

Evitare truffe

Trovare alpha nascosta prima degli altri

🔥 Perché Bubblemaps Merita la Tua Attenzione: ✔ Visualizza istantaneamente i cluster di wallet
✔ Individua balene e movimenti sospetti
✔ Intel Desk = Ricerca alimentata dalla comunità
✔ Copertura completa dell'ecosistema DeFi & NFT
✔ Supportato da trader, analisti & le migliori aziende di ricerca

Bubblemaps non è solo un altro strumento — è il futuro della verità on-chain.
Se ti interessa investire in sicurezza e reale trasparenza, metti #Bubblemaps e $BMT nel tuo toolkit quotidiano.