I ponti cross-chain, infrastrutture che consentono il trasferimento di asset tra reti blockchain separate, hanno subito perdite per 328,6 milioni di dollari a causa di attacchi verificatisi in otto diversi incidenti nel mese di maggio 2026. PuntiKey Takeaways
A maggio gli attacchi agli exchange di criptovalute hanno causato danni per 328,6 milioni di dollari, mentre Peckshield ha registrato 8 incidenti di rilievo
SCRITTO DA
CONDIVIDI
- chiave:</span></p>
- <ul>
- <li><span style="font-weight: 400;"> Peckshield ha monitorato 8 exploit sui ponti fino a metà maggio 2026, con 328,6 milioni di dollari sottratti cumulativamente dai protocolli cross-chain.</span></li>
- <li><span style="font-weight: 400;"> La violazione da 300 milioni di dollari a Layerzero subita da KelpDAO e l'attacco da oltre 200 milioni di dollari a Drift hanno reso aprile 2026 il mese con il maggior numero di attacchi hacker mai registrato, secondo Defillama.</span></li>
- <li><span style="font-weight: 400;"> Le perdite totali dovute agli attacchi hacker nel 2026 hanno superato i 750 milioni di dollari fino a metà aprile; il drenaggio del bridge Verus a maggio aggiunge altri 11,5 milioni di dollari.</span></li>
- </ul>
- <p><span style="font-weight: 400;">
L'anno peggiore per le criptovalute in termini di attacchi cross-chain
Peckshield, società di sicurezza blockchain e analisi dei dati, ha pubblicato a metà maggio un resoconto di otto exploit relativi ai bridge che, complessivamente, hanno sottratto 328,6 milioni di dollari dai protocolli cross-chain da inizio anno. La cifra si aggiunge a quello che è diventato il periodo peggiore mai registrato per la finanza decentralizzata (DeFi), mettendo al contempo in luce una vulnerabilità sistemica che il settore deve ancora risolvere completamente.
I bridge cross-chain funzionano bloccando i token su una blockchain e coniando asset equivalenti su un'altra, creando superfici di attacco di alto valore in cui gli hacker devono solo compromettere il meccanismo di verifica del bridge per ottenere l'accesso alla liquidità in pool. Il rischio strutturale è diventato innegabile nell'aprile 2026, il mese in cui si sono registrati il maggior numero di attacchi alle criptovalute
, con 30 incidenti distinti, a un ritmo di quasi un attacco al giorno.Due dei più grandi attacchi si sono verificati in rapida successione quel mese. Il percorso rsETH di Layerzero V2 di KelpDAO è stato sfruttato per circa 300 milioni di dollari il 18 aprile, con un hacker che ha estratto 116.500 rsETH dall'adattatore OFT di Ethereum senza bruciare token sulla catena di origine. Una revisione di Chainalysis ha rilevato che Layerzero aveva impostato un quorum RPC predefinito basso di 1-1, il che significa che un singolo nodo compromesso poteva autorizzare messaggi cross-chain fraudolenti. KelpDAO è successivamente migrata allo standard Cross-Chain Token di Chainlink, accusando pubblicamente Layerzero per il fallimento dell'infrastruttura.
Qualche giorno dopo, Drift Protocol ha subito un attacco da oltre 200 milioni di dollari alla sua infrastruttura basata su Solana. Un analista di CertiK ha osservato che gli incidenti riflettevano un cambiamento di grande portata nella strategia della criminalità informatica cross-chain, con gli hacker che diventano sempre più sofisticati nel modo in cui identificano e sfruttano le debolezze di verifica dei bridge.
Morte per mille tagli
Nei mesi precedenti e anche da allora si sono verificati numerosi incidenti minori, con il bridge di IoTeX colpito per circa 2 milioni di dollari a febbraio attraverso un exploit della chiave privata. Successivamente, TAC Protocol ha perso 2,8 milioni di dollari all'inizio di maggio in quello che è stato poi classificato come un incidente white hat dopo che l'hacker ha richiesto una ricompensa del 10%.
Transit Finance, un protocollo di aggregazione cross-chain, ha subito un prelievo di 1,88 milioni di dollari il 13 maggio e, più recentemente, il bridge Verus-Ethereum ha perso circa 11,5 milioni di dollari, con il wallet dell'autore dell'attacco ricondotto a un seed di Tornado Cash.
I dati di Peckshield avevano già mostrato che le perdite totali dovute agli attacchi hacker avevano raggiunto i 112,5 milioni di dollari solo nei primi due mesi del 2026, prima che l'impennata di aprile spingesse le perdite cumulative oltre i 750 milioni di dollari a metà aprile. Con gli incidenti di maggio che si aggiungono a questa cifra, il 2026 è sulla buona strada per superare i precedenti record di perdite nel settore DeFi.
