Oltre 5,8 milioni di dollari sottratti dalla rete Hedera e spostati su Ethereum nel giro di poche ore. È questo il quadro che emerge dai rapporti dei ricercatori di sicurezza blockchain, che hanno documentato un presunto exploit di Hedera Network con movimenti di asset ancora in corso al momento della pubblicazione. Il token nativo HBAR ha reagito immediatamente, scivolando di oltre il 2% fino a circa 0,069 dollari.
Summary
Punti chiave
- Un presunto exploit ha trasferito oltre 5,8 milioni di dollari in asset da Hedera Network a Ethereum.
- I fondi sono stati spostati tramite il bridge LayerZero e convertiti da WBTC in ETH.
- HBAR ha perso più del 2%, scendendo intorno a 0,069 dollari dopo la notizia.
- I ricercatori Specter e PeckShield hanno pubblicato gli indirizzi wallet collegati all’incidente.
- Né il responsabile né l’entità totale delle perdite sono stati confermati ufficialmente.
Presunto exploit di Hedera Network: come si sono mossi i fondi
Il primo segnale pubblico è arrivato dal ricercatore Specter, che ha documentato come l’attaccante avesse già trasferito oltre 3,7 milioni di dollari da Hedera a Ethereum prima che l’allarme si diffondesse. Una cifra che ha continuato a crescere nelle ore successive, fino a superare i 5,8 milioni secondo i dati condivisi da CryptoBull360.
La composizione del wallet dell’attaccante, al momento dell’analisi, mostrava circa 3.203 ETH — quasi l’80% del portafoglio — affiancati da una quota residua in WBTC. PeckShield ha fornito un’istantanea leggermente diversa, rilevando circa 2.360 ETH per un valore di circa 4,25 milioni di dollari e 15,58 WBTC del valore di circa 1 milione di dollari.
Il meccanismo: bridging via LayerZero e swap WBTC-ETH
Il metodo usato è quello classico degli exploit cross-chain più sofisticati. Gli asset sono stati prelevati dalla mainnet di Hedera, attraversati verso Ethereum tramite LayerZero e poi convertiti da Wrapped Bitcoin in Ether. Una sequenza rapida, difficile da bloccare in tempo reale.
PeckShield ha aggiunto un dettaglio significativo: il wallet dell’attaccante era stato finanziato inizialmente con 1 ETH proveniente da Tornado Cash, il mixer on-chain storicamente usato per offuscare l’origine dei fondi. Questo rende più complessa qualsiasi attribuzione certa dell’identità del responsabile.
Impatto su HBAR e tracciamento dei wallet
Sul fronte di mercato, la reazione è stata immediata ma contenuta. HBAR ha perso oltre il 2% attestandosi intorno a 0,069 dollari, un calo che riflette la sensibilità degli investitori alle notizie di sicurezza su reti layer-1 emergenti. Non si è trattato di un crollo, ma il segnale è chiaro: la fiducia degli holder è fragile quando emergono vulnerabilità non ancora chiarite.
Specter e PeckShield hanno reso pubblici gli indirizzi wallet ritenuti collegati all’incidente, permettendo al mercato e agli altri ricercatori di monitorare i movimenti in tempo reale. È proprio questo tipo di sorveglianza distribuita che ha permesso di tracciare l’escalation da 3,7 a 5,8 milioni di dollari man mano che nuove transazioni apparivano on-chain.
Indagine aperta, nessuna conferma ufficiale
Il nodo centrale rimane irrisolto: né Specter né PeckShield hanno identificato il responsabile, e nessuna stima ufficiale delle perdite totali è stata rilasciata al momento della pubblicazione. Il valore degli asset sottratti continuava a variare con ogni nuova transazione rilevata.
Il team di Hedera non aveva ancora rilasciato una dichiarazione pubblica sull’accaduto né comunicato eventuali misure di contenimento. L’assenza di comunicazione ufficiale in una fase così delicata è essa stessa un dato: i mercati detestano il vuoto informativo, e HBAR ne ha già pagato parte del prezzo.
Un contesto di sicurezza sempre più sotto pressione
L’episodio non arriva isolato. Nelle settimane precedenti, Blockaid aveva segnalato un exploit attivo su Summer.fi con perdite stimate intorno ai 6 milioni di dollari al momento dell’alert. Ctrl Wallet aveva annunciato la chiusura definitiva dopo un exploit che aveva colpito alcuni wallet Cardano, fissando al 3 agosto la scadenza per il ritiro degli asset. E Secret Network aveva proposto la migrazione di SCRT da Cosmos ad Arbitrum, citando rischi di sicurezza, liquidità insufficiente e un codebase datato nella proposta di governance del 7 luglio.
Il pattern che emerge non riguarda solo Hedera: i bridge cross-chain e i protocolli di interoperabilità restano tra i vettori di attacco più sfruttati nell’ecosistema DeFi. LayerZero, in questo caso, non è necessariamente la vulnerabilità — ma è lo strumento che ha permesso di rendere irreversibile il trasferimento degli asset in tempi rapidissimi. Finché le indagini non chiariscono il punto d’ingresso originale dell’exploit, il quadro tecnico resta aperto.
FAQ
Quante criptovalute sono state spostate nel presunto exploit di Hedera?
Secondo i ricercatori di sicurezza blockchain, oltre 5,8 milioni di dollari in asset sono stati trasferiti da Hedera Network a Ethereum.
Quale metodo ha usato l’attaccante per spostare i fondi?
L’attaccante ha utilizzato il bridge LayerZero per attraversare i fondi da Hedera a Ethereum, convertendo successivamente WBTC in ETH.
Qual è stato l’impatto sul prezzo del token HBAR?
HBAR ha perso oltre il 2%, scendendo a circa 0,069 dollari in seguito alle notizie sull’exploit.
È stato identificato il responsabile dell’exploit?
No. Né il responsabile né l’entità totale delle perdite sono stati confermati ufficialmente; l’indagine è ancora in corso con il monitoraggio continuo delle transazioni on-chain.
Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

