Portafoglio Collegato agli Hack di KyberSwap e Indexed Finance Scarica 2 Milioni di Dollari in Crypto dopo 12 Mesi di Inattività

Un portafoglio Ethereum collegato agli exploit di Indexed Finance e KyberSwap è riapparso dopo un anno di silenzio, vendendo token per oltre 2 milioni di dollari.

Un indirizzo Ethereum legato a exploit passati della finanza decentralizzata ha spostato token per oltre 2 milioni di dollari dopo essere rimasto inattivo per circa un anno.

Secondo un aggiornamento on-chain condiviso da Lookonchain su X il 30 dicembre, il portafoglio, identificato come 0x3EBF, ha venduto grandi quantità di UNI, LINK, CRV e YFI in una singola ondata di attività.

Il portafoglio dormiente collegato agli hacker torna in vita

I dati della blockchain mostrano che l'indirizzo ha venduto circa 226.961 UNI per un valore di circa 1,36 milioni di dollari, insieme a 33.215 LINK valutati circa 410.000 dollari, 845.806 CRV per un valore di circa 328.000 dollari e poco più di 5 YFI valutati circa 17.500 dollari. Anche i saldi di token più piccoli sono stati ridotti.

Il portafoglio è stato collegato ai fondi rubati durante l'exploit di Indexed Finance nel 2021 e all'attacco di KyberSwap nel 2023. Indexed Finance ha perso circa 16,5 milioni di dollari dopo che i suoi pool di indici sono stati manipolati utilizzando flash loan e distorsioni dei prezzi. All'epoca, l'attaccante sosteneva che le operazioni erano valide secondo le regole degli smart contract.

KyberSwap è stato successivamente colpito a novembre 2023, quando i suoi pool di liquidità Elastic sono stati prosciugati per quasi 49 milioni di dollari su diverse blockchain. L'attaccante ha sfruttato un difetto nel modo in cui venivano calcolate le posizioni di liquidità, consentendo l'estrazione ripetuta di fondi. Dopo l'incidente, l'attaccante ha tentato di estorcere il protocollo chiedendo il controllo in cambio della restituzione di parte degli asset rubati.

Le autorità statunitensi hanno reso pubblica un'accusa a febbraio 2025 accusando il canadese Andean Medjedovic, 22 anni, di aver effettuato entrambi gli attacchi. I pubblici ministeri sostengono che abbia riciclato fondi attraverso mixer e bridge cross-chain e abbia cercato di fare pressione sul team di KyberSwap dopo l'exploit. Medjedovic rimane latitante.

L'attività del portafoglio evidenzia i rischi di furto continui

Il 2025 è stato un anno record per i furti legati alle criptovalute. Le stime del settore mostrano che le perdite totali nel 2025 sono state comprese tra 2,7 miliardi e 3,4 miliardi di dollari, secondo i dati annuali completi di Chainalysis.

La maggior parte delle perdite di quest'anno è stata collegata a piattaforme centralizzate, in contrasto con i cicli precedenti in cui gli exploit DeFi dominavano. Oltre 2 miliardi di dollari in furti, o circa il 60% del totale, sono stati attribuiti a organizzazioni con legami con la Corea del Nord.

L'incidente singolo più grande è stato l'hack di Bybit da 1,5 miliardi di dollari a febbraio, seguito da violazioni importanti su Cetus DEX (223 milioni di dollari) e Balancer (128 milioni di dollari). Mentre i compromessi dei portafogli individuali sono aumentati drasticamente a 158.000 incidenti, la perdita media per vittima è diminuita.