L'attacco a Cetus Protocol scatena un panico diffuso nell'ecosistema Sui.

La blockchain Sui è in crisi dopo che Cetus Protocol, uno dei suoi principali exchange decentralizzati, è stato vittima di un attacco informatico di vasta portata che ha prosciugato oltre 200 milioni di dollari di liquidità, scuotendo la fiducia degli utenti e alimentando il timore in tutto il settore DeFi.

L'incidente, segnalato per primo dal ricercatore pseudonimo del settore Web3 COMDARE3, è stato rapidamente confermato da un'impennata drammatica del volume degli scambi e da un crollo improvviso dei prezzi dei token su tutta la piattaforma.

L'hacker ha preso il controllo di tutti i pool di liquidità denominati in SUI.

Sebbene il team di Cetus abbia inizialmente minimizzato l'incidente definendolo un "errore", gli analisti on-chain e le società di conformità hanno lanciato l'allarme, segnalando rapidi e sospetti flussi di fondi che indicano uno sfruttamento coordinato.

Sebbene il metodo preciso utilizzato dall'attaccante non sia ancora stato confermato, le prime indagini suggeriscono che l'autore dell'attacco abbia preso il controllo di tutte le pool di liquidità denominate in SUI, consentendogli di sottrarre risorse a un ritmo senza precedenti.

Poco dopo aver rilevato l'anomalia, Cetus ha annunciato di aver sospeso i suoi contratti intelligenti nel tentativo di contenere i danni e indagare sulla violazione, ma la mossa è arrivata troppo tardi per evitare perdite di asset su larga scala.

I dati dell'azienda di analisi blockchain Onchain Lens dimostrano che decine di milioni di dollari in stablecoin e asset nativi sono stati rapidamente trasferiti su Ethereum, e un rappresentante di AMLBot ha osservato che i trasferimenti sono avvenuti a un ritmo impressionante di circa 1 milione di dollari al minuto.

Questa ondata di deflussi ha causato un collasso quasi totale nel valore di diversi token, con asset come Lombard Staked BTC (LBTC) e AXOLcoin (AXOL) che hanno perso quasi il 100% del loro valore su Cetus.

Al di fuori della piattaforma Cetus, alcuni di questi token hanno mostrato segnali di ripresa, ma il danno al sentiment degli investitori è rimasto evidente in tutto l'ecosistema Sui.

Nonostante la riluttanza del team di Cetus a definire l'incidente un attacco hacker, i dati di mercato provenienti da DEX Screener e da investigatori indipendenti delineano un quadro chiaro di un attacco mirato che ha svuotato le pool di liquidità e interrotto tutte le principali attività di trading.

Nel momento di massima criticità dell'incidente, Cetus ha registrato oltre 2,9 miliardi di dollari in transazioni elaborate, un aumento dell'89% rispetto al giorno precedente, il che suggerisce che le uscite dovute al panico e le movimentazioni legate agli exploit hanno rappresentato la maggior parte dell'attività.

Le funzionalità di scambio sulla piattaforma sono cessate completamente e la liquidità del protocollo è crollata, con la conseguenza che le coppie di token sono rimaste bloccate e gli utenti non sono in grado di uscire dalle proprie posizioni.

La Sui Foundation ha confermato di stare collaborando strettamente con gli sviluppatori di Cetus per determinare l'entità dello sfruttamento e sviluppare una strategia di risposta, sebbene finora non sia stato annunciato alcun piano di risoluzione chiaro.

L'attacco a Cetus un duro colpo per Sui

In particolare, l'attacco al protocollo Cetus rappresenta un duro colpo alle ambizioni DeFi di Sui, soprattutto in un momento in cui l'ecosistema stava guadagnando terreno grazie alla sua scalabilità e alle sue prestazioni.

Oltre a colpire l'intero ecosistema Sui, il token nativo di Sui, SUI, ha subito un brusco calo a seguito dell'attacco.

Secondo Immunefi, il primo trimestre del 2025 è stato già il trimestre peggiore nella storia delle criptovalute in termini di violazioni di sicurezza, con perdite superiori a 1,6 miliardi di dollari in 39 incidenti, cifre ora peggiorate dalla catastrofe di Cetus.

Gli esperti di conformità hanno notato inquietanti somiglianze tra lo sfruttamento di Cetus e altri attacchi su larga scala, e alcuni hanno ipotizzato il potenziale coinvolgimento di attori di minacce avanzate come il Lazarus Group della Corea del Nord.

Sebbene non sia stata confermata alcuna attribuzione, la rapidità e la precisione dell'attacco indicano che è stato eseguito da operatori altamente qualificati con una profonda conoscenza dell'architettura interna del protocollo Sui.

Mentre le indagini proseguono, l'incidente evidenzia le crescenti vulnerabilità nel settore della finanza decentralizzata, soprattutto ora che sempre più liquidità e utenti affluiscono in nuovi ecosistemi come Sui.

Le conseguenze dell'attacco informatico avranno probabilmente ripercussioni a lungo termine, non solo per Cetus, ma anche per la fiducia nelle piattaforme DeFi emergenti che non hanno ancora stabilito strutture di sicurezza e governance robuste.

Finché non verrà fornita un'analisi post-mortem trasparente e non verranno affrontate le questioni relative ai fondi degli utenti, l'incertezza persisterà, gettando un'ombra sulla narrazione di adozione più ampia di Sui e sul suo futuro come blockchain affidabile per l'innovazione finanziaria.