I ricercatori di cybersecurity hanno riferito che gruppi criminali legati alla Russia sono dietro a un’ondata di campagne di prosciugamento di asset digitali che prendono di mira i portafogli delle reti blockchain Solana e TON. Le campagne coinvolgono bot automatizzati che sfruttano le debolezze dei protocolli di finanza decentralizzata (DeFi) per trasferire rapidamente fondi dagli account utente senza autorizzazione, secondo le società di sicurezza blockchain che tracciano l’attività.
Gli analisti hanno affermato che le campagne sono emerse per la prima volta alla fine del 2025 e sono proseguite anche all’inizio del 2026, con gli attaccanti che si concentrano su wallet non custodiali collegati agli ecosistemi Solana e The Open Network (TON). Gli attaccanti implementano script automatizzati che scansionano wallet configurati male o difetti di interazione con smart contract, per poi avviare transazioni che trasferiscono asset su account controllati dai criminali. Gli schemi hanno prosciugato milioni di dollari di criptovalute in valore aggregato, hanno dichiarato le società di titoli.
Gli specialisti forensi blockchain hanno attribuito l’attività a gruppi di indirizzi di portafoglio e modelli di transazione associati a gruppi ritenuti con sede in Russia. Questi cluster mostrano collegamenti a campagne precedentemente documentate che hanno anche preso di mira altre reti decentralizzate. I ricercatori hanno notato che l’uso di bot automatizzati permette agli aggressori di agire ad alta velocità e scala, sopraffacendo la capacità di alcuni utenti di rispondere prima che i fondi vengano spostati fuori dal loro controllo.
Le campagne hanno sfruttato una serie di vulnerabilità, tra cui una configurazione difettosa del wallet e impostazioni dei permessi deboli che concedono agli smart contract un accesso eccessivo ai fondi degli utenti. In molti casi, i proprietari di asset hanno autorizzato le interazioni con applicazioni decentralizzate (dApp) senza comprendere appieno gli ambiti dei permessi, permettendo agli attaccanti di prelevare i token una volta ottenuto il controllo. Gli esperti di sicurezza consigliano agli utenti di revocare i permessi non utilizzati e di rivedere attentamente le interazioni con il wallet prima di autorizzare le transazioni.
Gli sviluppatori della community di Solana e TON hanno risposto emettendo avvisi e raccomandando misure precauzionali per gli utenti. Questi includono l’aggiornamento del software del wallet alle ultime versioni, l’abilitazione di funzionalità di sicurezza avanzate e l’evitare l’interazione con smart contract o dApp non verificati. Gli sviluppatori di entrambi gli ecosistemi hanno dichiarato di monitorare attività sospette nei portafogli e di collaborare con ricercatori esterni di sicurezza per identificare e affrontare minacce emergenti.
Osservatori del settore hanno osservato che le reti blockchain, per loro progettazione, permettono il controllo diretto degli asset da parte dei singoli detentori del portafoglio, ponendo una forte enfasi sulle pratiche di sicurezza degli utenti. A differenza degli exchange centralizzati, gli utenti dei wallet non custodiali sono responsabili della tutela delle chiavi private e della gestione dei permessi. Le recenti campagne di prosciugamento evidenziano rischi persistenti negli ambienti finanziari decentralizzati e la necessità di una vigilanza continua e di miglioramenti nella sicurezza.