Segnalato in tempo reale: un hacker ha convertito in ETH 11,5 milioni di dollari di asset Verus rubati dopo aver utilizzato Tornado Cash

• chiave:</span></p>
• <ul>
• <li><span style="font-weight: 400;"> Il bridge Verus-Ethereum ha perso 11,5 milioni di dollari, con l'autore dell'attacco che ha convertito 103,6 tBTC, 1.625 ETH e 147.000 USDC in circa 5.402 ETH.</span></li>
• <li><span style="font-weight: 400;"> Blockaid ha segnalato l'exploit di Verus in tempo reale e diverse società di sicurezza hanno confermato che il portafoglio dell'autore dell'attacco è stato rifornito tramite Tornado Cash.</span></li>
• <li><span style="font-weight: 400;"> L'attacco fa parte di un'ondata più ampia, dato che Peckshield ha già monitorato 8 attacchi ai bridge per un totale di 328,6 milioni di dollari durante la prima metà di maggio.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

L'autore dell'attacco converte il bottino in ETH ed emerge la traccia di Tornado Cash

Il bridge Verus-Ethereum è stato svuotato di circa 11,5 milioni di dollari in un exploit coordinato, con analisi che confermano che l'autore dell'attacco ha estratto 103,6 tBTC, 1.625 ETH e 147.000 USDC dal bridge prima di convertire tutte le risorse rubate in circa 5.402 ETH (del valore di circa 11,4 milioni di dollari) detenuti all'indirizzo del portafoglio 0x65Cb25F9.

La società di sicurezza Blockaid ha emesso un avviso alla comunità

identificando l'attacco mentre si svolgeva, confermando successivamente che il portafoglio dell'autore dell'attacco era stato inizialmente rifornito con 1 ETH tramite Tornado Cash, un mixer decentralizzato di criptovalute che consente agli utenti di nascondere l'origine dei fondi.

Tornado Cash è emerso in diverse tracce di riciclaggio post-attacco relative a diversi furti di criptovalute di rilievo negli ultimi anni. Nel caso di Verus, l’inizializzazione con un singolo ETH è coerente con uno schema noto in cui gli aggressori preparano un portafoglio pulito utilizzando il mixer prima di agire, assicurandosi che non vi sia alcun collegamento diretto tra la loro fonte di finanziamento e l’indirizzo dell’attacco. Verus è una blockchain ibrida proof-of-work e proof-of-stake incentrata sulla privacy e sull’identità autosovrana. Il suo bridge Ethereum consente agli utenti di trasferire asset tra le due reti per accedere ai protocolli di finanza decentralizzata (DeFi) e alle opportunità di rendimento. La velocità di conversione degli asset nell'attacco a Verus è notevole, poiché tutti e tre i tipi di asset (ovvero wrapped bitcoin, ether e stablecoin) sono stati scambiati in un unico asset (ETH) in un breve lasso di tempo, rendendo minima la tracciabilità tra le catene e semplificando il percorso verso qualsiasi futura rotta di riciclaggio.

La violazione si aggiunge a un trend in accelerazione di perdite legate ai bridge nel 2026, con Certik che ha definito l'ondata di attacchi di aprile come un "cambiamento ad alto rischio" nelle tattiche di criminalità informatica cross-chain, in cui gli aggressori prendono di mira le debolezze di verifica dei bridge su una scala senza precedenti. Parallelamente, Peckshield ha monitorato otto exploit sui bridge nelle prime due settimane di maggio, per un totale di 328,6 milioni di dollari.

L'incidente di Verus è l'aggiunta più recente a quel conteggio in corso.