L'hacker di Infini incassa 16 milioni di dollari in ETH, mentre le criptovalute rubate salgono a 59 milioni di dollari

Un wallet crypto dormiente legato a una delle più grandi imprese dell'anno è tornato in vita.

Il 17 luglio 2025, il wallet associato all'hack di Infini ha iniziato a spostare fondi per la prima volta da febbraio, quando una grave violazione della sicurezza ha prosciugato 49,5 milioni di dollari in USDC dalla neobanca crypto.

L'aggressore ha ora iniziato a liquidare parte dei fondi rubati, con un profitto significativo, a causa dell'aumento dei prezzi di Ethereum.

Le transazioni hanno riacceso le preoccupazioni sulla sicurezza della DeFi, sugli strumenti per la privacy come Tornado Cash e sulla questione più ampia della tracciabilità nel crimine on-chain.

Investigatori e analisti stanno monitorando attentamente l'attività del wallet poiché potrebbero seguire altre uscite.

Un hacker converte 4.770 ETH durante il rally del prezzo di Ethereum

I dati on-chain mostrano che il wallet ha spostato 4.770 ETH, per un valore di circa 16 milioni di dollari all'epoca, su due indirizzi separati.

Uno di questi ha trasferito 3.000 ETH tramite Tornado Cash, un protocollo di privacy spesso utilizzato per offuscare i percorsi delle transazioni.

L'altro indirizzo ha scambiato 1.770 ETH con circa 5,9 milioni di dollari in DAI, una stablecoin ancorata al dollaro USA.

Queste sono le prime transazioni osservate dopo l'attacco di febbraio.

I trasferimenti sembrano essere strategici. Dopo aver convertito gli USDC rubati in 17.696 ETH a un prezzo medio di 2.798$, l'aggressore ha beneficiato del recente rally di Ethereum.

Al prezzo attuale, superiore a 3.400$, la scorta totale vale ora circa 59 milioni di dollari, riflettendo un guadagno di oltre 10 milioni di dollari.

Ciò suggerisce che l'hacker potrebbe cercare di bloccare i profitti, anche se il portafoglio conserva ancora ETH per un valore di circa 38 milioni di dollari, indicando che il sell-off è tutt'altro che finito.

Le speranze di recupero di Infini diminuiscono a causa del fallimento dell'offerta di taglie

I tentativi post-hack di Infini di recuperare i fondi rubati includevano un'offerta di taglia del 20% e l'assicurazione di non avere ripercussioni legali, ma l'hacker non ha risposto.

Con i fondi che ora vengono spostati attraverso strumenti per la privacy e parzialmente convertiti in stablecoin, le possibilità di recupero sembrano più ridotte che mai.

I mixer per la privacy come Tornado Cash ostacolano in modo significativo gli sforzi di tracciamento, rendendo più probabile un ulteriore riciclaggio e più difficile l'applicazione.

L'attacco ha avuto un grave impatto sulle operazioni e sulla reputazione di Infini.

Ha anche sollevato preoccupazioni in tutto lo spazio della finanza decentralizzata (DeFi), in particolare per quanto riguarda il controllo degli accessi negli smart contract.

Le indagini hanno rivelato che uno sviluppatore coinvolto nella configurazione dello smart contract di Infini ha mantenuto i privilegi di amministratore.

Questi sono stati successivamente sfruttati per avviare il trasferimento di fondi al di fuori della piattaforma, sottolineando le vulnerabilità in corso nei protocolli DeFi.

Uno dei più grandi hack di criptovalute del 2025

La violazione di Infini è uno dei più grandi exploit di criptovalute nel 2025, insieme all'hack Bybit da 1,4 milioni di dollari riportato nello stesso mese.

La violazione non solo ha messo in luce le deboli strutture di governance delle startup crypto, ma ha anche rinnovato il controllo su come vengono gestite le autorizzazioni degli amministratori.

Con il recente movimento da 16 milioni di dollari, l'aggressore ha confermato il suo continuo accesso e l'intenzione di capitalizzare l'impennata di Ethereum.

Se seguiranno ulteriori liquidazioni, potrebbe anche esercitare una pressione di vendita a breve termine sui prezzi di ETH, anche se il mercato ha finora assorbito l'ultima attività senza interruzioni.

PeckShieldAlert ha segnalato le transazioni su X, attirando una rinnovata attenzione sul caso. Al momento, l'aggressore non ha tentato di comunicare o rispondere ad alcuna proposta di ripristino.

Nel frattempo, gli ETH rimanenti nel portafoglio suggeriscono che potrebbero essere in cantiere altri incassi, in particolare se Ethereum continuerà a guadagnare.