PeckShield segnala un exploit da 27,3 milioni di USD su una wallet multi-sig collegata a Tornado Cash

PeckShield, società di sicurezza blockchain, ha riportato un furto importante di criptovalute. L’incidente riguarda una wallet multi-firma compromessa. Secondo il monitoraggio on-chain della società, un hacker ha preso il controllo della wallet e ha drenato asset per un valore di circa 27,3 milioni di USD.

#PeckShieldAlert The multisig drainer who stole $27.3M from a compromised wallet has withdrawn 1K $ETH ($3.24M) from #Aave and laundered it via #TornadoCash.

They have deposited a total of 6,300 $ETH ($19.4M) to #TornadoCash so far

The drainer, who controls the compromised… pic.twitter.com/zYjuY9jGw7

— PeckShieldAlert (@PeckShieldAlert) January 6, 2026

L’attacco è emerso dopo movimenti insoliti di fondi sulla blockchain. PeckShield ha dichiarato che l’attaccante non si è limitato a spostare i fondi una sola volta. La wallet è stata invece utilizzata in più fasi, suggerendo che l’hacker avesse il controllo completo piuttosto che un accesso temporaneo.

Fondi spostati tramite Aave e Tornado Cash

Dopo aver preso il controllo della wallet, l’attaccante ha trasferito parte degli asset rubati nell’ecosistema DeFi. PeckShield ha riportato che l’hacker ha ritirato 1.000 ETH, pari a circa 3,24 milioni di USD, da Aave. Poco dopo, quei fondi sono stati inviati a Tornado Cash.

Tornado Cash è uno strumento di privacy che rompe il collegamento on-chain tra depositi e prelievi. Per questo, è spesso usato per nascondere l’origine dei fondi dopo un hack. Secondo PeckShield, l’attaccante ha già depositato 6.300 ETH in Tornado Cash, pari a quasi 19,4 milioni di USD al prezzo attuale. Ciò significa che la maggior parte dei fondi rubati è già in fase di riciclaggio.

Posizioni leverage aumentano il rischio

Oltre a spostare i fondi, l’hacker sta assumendo anche rischi di mercato. PeckShield ha dichiarato che attualmente detiene posizioni long con leva finanziaria per un valore di circa 9,75 milioni di USD. Queste posizioni includono circa 20,5 milioni di USD in ETH contro circa 10,7 milioni di USD in DAI presi in prestito.

Questo comportamento mostra che l’attaccante sta operando attivamente, non solo nascondendo i fondi. Tuttavia, le posizioni con leva comportano rischio di liquidazione. Se i prezzi si muovono bruscamente, l’hacker potrebbe perdere parte degli asset rubati a causa di margin call. Ciò non riduce comunque il danno già subito dai proprietari originali della wallet.

Cosa evidenzia l’incidente

L’exploit aumenta le preoccupazioni sulla sicurezza delle wallet multi-firma. Queste wallet sono progettate per ridurre i rischi richiedendo approvazioni multiple. Tuttavia, titolari di chiavi compromessi o sistemi di firma vulnerabili possono vanificare questa protezione. PeckShield non ha rivelato come l’attaccante abbia violato la wallet. In molti casi simili, attacchi passati hanno coinvolto chiavi private trapelate, ingegneria sociale o servizi di firma compromessi. Le indagini spesso richiedono tempo, soprattutto quando i fondi passano attraverso strumenti di privacy.

L’uso di Tornado Cash solleva anche questioni legali e di compliance. Diverse giurisdizioni già limitano o monitorano le interazioni con servizi di mixing. Una volta che i fondi entrano in questi protocolli, il recupero diventa molto più difficile. Attualmente PeckShield continua a monitorare gli indirizzi dell’attaccante. La società ha invitato utenti e protocolli a rimanere vigili e a rivedere le impostazioni di sicurezza delle wallet. L’incidente è un ulteriore promemoria che anche wallet avanzate richiedono solide misure di sicurezza operative.