Una serie di collezioni NFT collegate a Matt Furie, il creatore del famoso meme Pepe, e allo studio ChainSaw sono state vittime di un attacco informatico che ha portato al furto di oltre 1 milione di dollari. Gli hacker sono riusciti a prendere il controllo degli smart contract usati per “mintare” (creare) nuovi token, svuotando i fondi e creando nuovi token falsi. Questo ha causato un crollo del valore delle collezioni e ha lasciato i collezionisti molto sorpresi e preoccupati.
L’attacco non è stato un singolo evento, ma si è svolto in diverse fasi, su più giorni e coinvolgendo diverse collezioni. Questo dimostra che gli hacker avevano studiato bene il sistema e sapevano esattamente come agire. Il fatto che siano riusciti a prendere il controllo ha creato molta paura all’interno della comunità NFT.
1/ Multiple projects tied to Pepe creator Matt Furie & ChainSaw as well as another project Favrr were exploited in the past week which resulted in ~$1M stolen
My analysis links both attacks to the same cluster of DPRK IT workers who were likely accidentally hired as developers. pic.twitter.com/85JRm5kLQO
— ZachXBT (@zachxbt) June 27, 2025
Come è successo l’attacco
Tutto è iniziato nella notte del 18 giugno, quando il contratto per la creazione di token di Replicandy, una parte dell’ecosistema ChainSaw, è stato preso di mira. La proprietà dello smart contract è stata trasferita a un nuovo indirizzo, dando così il pieno controllo agli hacker. Questi hanno svuotato i fondi raccolti dal mint e poi hanno riattivato il contratto per creare nuovi token falsi. Questi token sono stati immessi velocemente sul mercato, causando un forte calo dei prezzi.
Pochi giorni dopo, lo stesso schema è stato utilizzato su altre tre collezioni legate a ChainSaw: Peplicator, Hedz e Zogz. A quel punto, il valore totale sottratto superava i 300.000 dollari, ma le analisi hanno mostrato che l’attacco non si era fermato lì. L’aggressore ha spostato i fondi rubati attraverso diversi wallet prima di convertirli in denaro sull’exchange MEXC, riuscendo sempre a restare qualche passo avanti rispetto a chi cercava di rintracciarlo.
I ricercatori on-chain, tra cui ZachXBT, hanno collegato queste attività a wallet coinvolti in precedenti exploit di smart contract. Le loro analisi hanno dimostrato che l’attacco non è stato solo un colpo di fortuna, ma parte di un’operazione sistematica e ben organizzata.
I sospetti ricadono su sviluppatori freelance
La situazione ha preso una nuova piega quando gli investigatori hanno scoperto profili GitHub collegati a sviluppatori apparentemente basati negli Stati Uniti, ma che utilizzavano strumenti e impostazioni riconducibili alla Corea del Nord. Dati relativi all’uso di VPN e preferenze regionali hanno fatto scattare l’allarme. Si sospetta che l’accesso sia stato ottenuto da sviluppatori assunti tramite piattaforme freelance, ai quali è stato concesso il controllo su dati sensibili senza un’adeguata verifica dei loro background.
In un altro caso simile, un nuovo progetto NFT chiamato Favrr ha subito una perdita di 680.000 dollari in circostanze quasi identiche. Il loro CTO è sparito e i fondi sottratti sono stati riciclati seguendo lo stesso schema già osservato. Questo ha alimentato le preoccupazioni: molti credono che diversi progetti possano essere stati compromessi attraverso gli stessi canali di outsourcing.
Conseguenze e silenzio
Il team di Favrr ha annunciato che rimborserà gli utenti e avvierà una revisione completa dell’architettura dei propri smart contract. ChainSaw e Matt Furie, invece, hanno adottato un approccio molto diverso: hanno chiuso i canali di chat pubblici, rimosso i moduli di contatto e lasciato i collezionisti nell’incertezza su cosa, se mai, verrà fatto. Il prezzo delle collezioni colpite è crollato. Mentre alcuni detentori di questi NFT sperano ancora in un piano di recupero, altri hanno già considerato i loro token totalmente persi.
Per approfondimenti su ETH leggi come comprare Ethereum.
Cosa dice questo episodio sulla sicurezza degli NFT
Questo incidente mette in luce un problema più ampio nel mondo degli NFT: troppi progetti si affidano a sviluppatori esterni senza effettuare controlli di sicurezza adeguati. I contract di mint sono strumenti estremamente potenti. Una volta ottenuto l’accesso, è possibile cambiare le regole, sbloccare fondi e creare o distruggere valore in pochi minuti.
Ora i collezionisti sono diventati più attenti prima di partecipare a nuove collezioni si pongono molte più domande sulla sicurezza. Come viene verificato il codice? Quali misure di sicurezza sono in atto?
Bisogna sempre stare attenti che i progetti in cui si investe abbiano risposte chiare in quanto non è escluso che intere community possano ritrovarsi di nuovo a vedere i propri asset svanire nel nulla da un giorno all’altro.
Per approfondimenti leggi recensione migliori crypto wallet.
Perché fidarsi di 99Bitcoins
Online dal 2013, i componenti del team di 99Bitcoins sono esperti di criptovalute sin dalla nascita di Bitcoin.
Ricerche settimanali
100k+Utenti mensili
Contributi di esperti
2000+Progetti crypto recensiti
