La campagna attuale di Pixels su Binance Square/CreatorPad (15M $PIXEL ricompense) è molto recente— solo circa una settimana. Binance non ha segnalato hack a livello di scambio, drenaggi di wallet caldi o violazioni della piattaforma in quel periodo.7445c6
Contesto sulla Sicurezza Cripto Più Ampia
Incidenti specifici di Binance: All'inizio del 2026, ci sono state esposizioni di credenziali degli utenti (ad es., ~420k account Binance in una fuga di dati di gennaio da malware infostealer, non una violazione diretta del server di Binance) e un altro incidente di scraping a marzo. Questi non erano hack della piattaforma che influenzavano i fondi, ma credenziali esposte da dispositivi utente o fonti di terze parti. Binance ha sottolineato la sicurezza lato utente (2FA, ecc.) e non sono stati persi fondi degli utenti in questi casi. Nessun rapporto simile dopo il 14 aprile.c59607
Ecosistema DeFi/crypto: il 2026 ha visto un aumento complessivo degli hack (51+ incidenti maggiori entro metà aprile, ~$165M+ rubati YTD secondo PeckShield; solo aprile ha avuto 13+ incidenti e perdite di $600M+, inclusi grandi come Drift Protocol ~$285M e @Kelp DAO). Molti coinvolgono ponti cross-chain, prestiti flash, o gruppi legati alla Corea del Nord. Alcuni si collegano o coinvolgono pool di Binance Smart Chain (BSC), ma questi sono esploiti di protocollo, non hack dell'exchange Binance.
Progetto/gioco Pixels: nessun hack o exploit a livello di progetto maggiore segnalato legato alla campagna di Binance. Ci sono avvisi tipici agli utenti riguardo a truffe/phishing nella comunità @Pixels (ad es., link falsi, drenaggi di wallet), e “hack/trucchi” non correlati in giochi fan come Pixel Worlds, ma nulla di sistemico che influisca sui principali Pixels o sull'integrazione di Binance.
Hack crypto di marzo 2026
PeckShield e altri analisti on-chain hanno riportato 20 attacchi/esploiti significativi a marzo 2026, con perdite totali di circa $52 milioni (un aumento del 96% rispetto ai ~$26,5 milioni di febbraio). La maggior parte degli incidenti erano più piccoli o non dettagliati singolarmente nei report pubblici, ma i più grandi e notabili (che hanno rappresentato la maggior parte delle perdite) sono qui sotto.
Resolv Labs (exploit stablecoin USR) – ~$25 milioni (marzo, data esatta non specificata nei riassunti)
Gli aggressori hanno sfruttato una vulnerabilità nel Servizio di Gestione Chiavi (KMS) di AWS di Resolv Labs, che ha consentito loro di eludere i controlli di garanzia nella funzione completeSwap(). Hanno depositato una piccola quantità (~$100K–$200K) e coniato circa 80 milioni di token USR non garantiti. Questo ha causato la depegging della stablecoin USR (crollo del prezzo del ~74–80%), innescando debiti cattivi sistemici e insolvenza attraverso protocolli DeFi interconnessi come Morpho Blue, Euler e Fluid. L'attaccante ha estratto ~$25 milioni di valore (principalmente scambiando i token gonfiati in altri asset) prima che i fondi fossero dispersi. Nessun fondo è stato drenato direttamente dalle riserve nel senso classico: si è trattato di un fallimento della logica di conio che ha minato l'intero meccanismo di garanzia.
Sillytuna (attacco fisico + on-chain) – ~$24 milioni (fine marzo)
L'utente “Sillytuna” (un grande detentore di aEthUSDC su Aave) è stato vittima di un attacco offline/fisico che ha coinvolto rapimento e minacce violente. Gli aggressori hanno costretto l'accesso alle credenziali o ai dispositivi della vittima, rubando poi circa $24 milioni in aEthUSDC. I fondi sono stati rapidamente riciclati e distribuiti attraverso Bitcoin, Monero e molteplici reti Layer-2 per offuscare la traccia. Questo ha evidenziato il ritorno delle tattiche di ingegneria sociale/fisica “del mondo reale” insieme agli esploiti on-chain.
Whale di Kraken (ingegneria sociale su utente privato) – ~$18,2 milioni (31 marzo)
Un utente di alto valore di Kraken che deteneva ~8.662 ETH è stato preso di mira tramite ingegneria sociale (phishing/decezione per ottenere credenziali). L'attaccante ha trasferito i fondi; circa $1,7 milioni sono stati trasferiti tramite THORChain (un comune passo di offuscamento) e depositati in HitBTC, mentre la maggior parte (~5.347,9 ETH) è andata direttamente allo stesso exchange. Perdita totale: ~$18 milioni. Questo non è stato un compromesso a livello di piattaforma di Kraken stesso ma un compromesso mirato dell'utente.
Protocollo Venus – $2,18 milioni (marzo)
Un attacco ibrido on-chain/off-chain ha creato $2,18 milioni in debito cattivo. I dettagli tecnici specifici non sono stati pubblicamente suddivisi oltre la combinazione on/off-chain, ma hanno contribuito al totale del mese e sottolineato i crescenti rischi cross-vector.
I restanti ~16 incidenti di marzo erano di scala più piccola e non nominati singolarmente nei report aggregati; hanno costituito il bilancio del totale di $52M. Temi comuni includevano phishing, difetti nei contratti intelligenti e furto di credenziali.
Incidente legato a Binance (28-29 marzo 2026) – Nessun fondo perso, ma fuga di dati di ~1,5 milioni di account
Questo non è stato un hack diretto dei server di Binance né una perdita di fondi degli utenti. La società di cybersecurity VECERT ha riportato che un attore di minaccia (“PexRat”) stava vendendo un database di ~1,5 milioni di record utente di Binance sul dark web. I dati includevano email, password, nomi completi, numeri di telefono, stato KYC, stato 2FA, ultimi IP di accesso, informazioni sui dispositivi e altro. È derivato da un'operazione di credential-stuffing/scraping che ha eluso le protezioni CAPTCHA e di login tramite richieste automatizzate—non una violazione del server. (Questo è seguito da un incidente separato di infostealer a gennaio 2026 che ha coinvolto ~420K account.) Binance ha sottolineato che nessun fondo della piattaforma era a rischio e ha esortato gli utenti ad abilitare 2FA e monitorare i propri account. L'incidente ha sollevato rischi di phishing/swap SIM ma non è stato un “hack attack” che ha drenato crypto.
Hack crypto di aprile 2026 (al 21 aprile)
Aprile è stato di gran lunga più severo. Gli analisti hanno riportato 13+ incidenti significativi nella prima metà del mese, con perdite DeFi superiori a $600 milioni attraverso circa dieci protocolli in un arco di due settimane—il peggior periodo di sicurezza in memoria recente. Solo pochi sono stati dettagliati pubblicamente; ecco i più prominenti:
Drift Protocol (DEX perp su Solana) – ~$285 milioni (1 aprile)
Il più grande exploit singolo del 2026 fino a quel momento. Gli aggressori (attribuiti con media fiducia al Lazarus Group / UNC4736 legato alla Corea del Nord) hanno condotto una campagna di ingegneria sociale di sei mesi a partire dall'autunno 2025. Hanno creato un falso “CarbonVote Token” (CVT), seminato liquidità, e lo hanno scambiato per manipolare gli oracoli, ingannando i firmatari di governance/multisig a pre-firmare transazioni dannose usando la funzionalità di nonce durevole di Solana. Il 1 aprile (inizio ~16:05 UTC), hanno inviato due transazioni a quattro slot di distanza, trasferito il controllo amministrativo, accettato il token falso come garanzia, e drenato ~$285 milioni in asset reali (USDC, SOL, ETH, BTC) in meno di 15 minuti. I fondi sono stati scambiati, trasferiti su Ethereum e riciclati. Il protocollo ha interrotto le operazioni; nessun recupero significativo segnalato. Questo è stato un attacco di governance/accesso privilegiato, non un classico bug nei contratti intelligenti.
Kelp DAO (protocollo di liquid restaking) – ~$292-293 milioni (18/19 aprile)
Attualmente il più grande exploit DeFi del 2026. L'attaccante ha falsificato un messaggio cross-chain tramite il ponte alimentato da LayerZero di Kelp, ingannandolo per rilasciare 116.500 rsETH (~18% dell'offerta circolante del token, del valore di ~$292-293M). L'exploit ha coinvolto il finanziamento di un wallet tramite Tornado Cash ~10 ore prima per creare un'istruzione “legittima” falsa. I fondi sono stati immediatamente scambiati in ETH e divisi tra Ethereum (~$178M) e Arbitrum (~$72M). L'rsETH rubato è stato depositato in piattaforme di prestito (Aave V3, Compound V3, Euler, ecc.), creando oltre $236M in debiti cattivi e attivando pause/emergenze su più catene e protocolli (Aave, SparkLend, Fluid, Upshift). Kelp ha interrotto i contratti rsETH a livello di rete mentre investigava.
Grinex (exchange crypto) – ~$13,74 milioni (15 aprile)
Un exchange legato alla Russia, con sede in Kirghizistan, ha avuto $13,74M in USDT drenati da 54 wallet. I fondi sono stati rapidamente convertiti tramite SunSwap. Grinex ha affermato che si trattava di un attacco mirato da parte di “agenzie di intelligence occidentali” e ha interrotto le operazioni, ma gli analisti di Chainalysis hanno suggerito che potrebbe essere una truffa di “false flag”.
Hyperbridge – ~$237K (13 aprile)
L'exploit nel contratto Token Gateway ha consentito agli aggressori di falsificare prove cross-chain e ottenere diritti amministrativi sul contratto del token DOT (Polkadot) su Ethereum. Un report correlato ha menzionato la coniazione non autorizzata di ~1 miliardo di token DOT (la bassa liquidità ha limitato la perdita effettiva realizzata). Piccolo rispetto ad altri ma parte dell'ondata di aprile.
Gli incidenti rimanenti di aprile (portando il totale DeFi a $600M+ in ~due settimane) hanno coinvolto ulteriori problemi di ponti cross-chain, esploiti di protocolli di prestito e attacchi di governance attraverso protocolli non nominati. Le suddivisioni complete per ogni evento minore non sono ancora pubbliche, ma il modello mostra sofisticata ingegneria sociale, falsificazione di ponti e manipolazione di oracoli/garanzie.
Punti chiave (al 21 aprile 2026)
Marzo è stato dominato da difetti nel conio di stablecoin, ingegneria sociale/fisica e attacchi mirati agli utenti.
Aprile è aumentato drammaticamente con esploiti di governance e di ponti cross-chain, portando le perdite YTD 2026 ben oltre $165M (pre-aprile) e nei centinaia di milioni in più.
Nessun drenaggio di fondi a livello di exchange Binance o hack della piattaforma si è verificato a marzo-aprile. Il scraping di dati di marzo era solo correlato alle credenziali. Binance ha una solida reputazione con SAFU (Secure Asset Fund for Users) che copre incidenti passati (come l'hack BTC del 2019), e non è stato necessario un evento simile di recente. Utilizzare sempre pratiche di sicurezza solide, specialmente durante le campagne: abilitare 2FA, evitare link sospetti, e scambiare solo su piattaforme ufficiali.
Molti attacchi sono collegati a attori statali (ad es., DPRK) o minacce persistenti avanzate che utilizzano mesi di preparazione.
Queste cifre provengono da PeckShield, Chainalysis, annunci di progetto e analisti on-chain. La sicurezza crypto rimane altamente dinamica—verifica sempre fonti ufficiali e utilizza wallet hardware/2FA.