crypto·en fr es zh

Drift contatta wallet legati alla DPRK dopo exploit $285M

2h ago|7 min letturaStandard

Fazen Markets Research

AI-Enhanced Analysis

DriftSolanaNorth KoreaDeFicybersecurity

Punti Chiave

1L'exploit riportato il 3 apr 2026 ha colpito Drift — un protocollo di derivati che opera principalmente su Solana — dove un attaccante ha eseguito transazioni che hanno portato al drenaggio di circa $285 milioni di valore, successivamente spostati in indirizzi Ethereum, secondo il reportage di Decrypt (Decrypt, 3 apr 2026).
2Il principale dato quantitativo riportato pubblicamente è la cifra di $285 milioni citata da Decrypt il 3 apr 2026.
3Sul piano operativo, l'incidente accentua l'attenzione sul rischio dei bridge cross-chain e sulla concentrazione di liquidità in primitive DeFi composabili.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

Paragrafo introduttivo

Il 3 apr 2026, Drift — una piattaforma decentralizzata di derivati basata su Solana — ha pubblicamente contattato wallet che detengono i proventi di un exploit da $285 milioni, secondo quanto riportato da Decrypt (3 apr 2026). L'incidente mette in evidenza la crescente incidenza di furti cross-chain su larga scala, con fondi che si spostano tra infrastrutture Solana ed Ethereum in quella che analisti on-chain e la piattaforma hanno descritto come un'estrazione organizzata. Fornitori di sicurezza hanno identificato l'attore compromettente come legato alla Corea del Nord — una designazione che comporta implicazioni sanzionatorie e di forze dell'ordine oltre il mero rimedio tecnico immediato. Per i risk manager istituzionali, l'evento mette alla prova i limiti della tracciabilità on-chain, dell'applicazione delle sanzioni e delle opzioni pratiche disponibili ai protocolli che cercano di recuperare o neutralizzare gli asset rubati. Questo pezzo analizza i dati noti, colloca la violazione nel contesto storico e valuta le implicazioni a medio termine per controparti e fornitori di servizi DeFi.

Contesto

L'exploit riportato il 3 apr 2026 ha colpito Drift — un protocollo di derivati che opera principalmente su Solana — dove un attaccante ha eseguito transazioni che hanno portato al drenaggio di circa $285 milioni di valore, successivamente spostati in indirizzi Ethereum, secondo il reportage di Decrypt (Decrypt, 3 apr 2026). La dichiarazione di Drift secondo cui ha "contattato" i wallet che detengono quei fondi è significativa perché segnala un approccio operativo che tenta la negoziazione o l'ingaggio pubblico invece di hard fork immediati o interventi unilaterali a livello di catena. Il quadro fattuale ricalca precedenti incidenti su larga scala in cui i proventi dell'attacco si sono mossi tra catene per complicare tracciamento e recupero.

Storicamente, i maggiori incidenti DeFi sono andati dal caso Poly Network nell'agosto 2021 (~$610 milioni) all'exploit di Ronin del 2022 (~$625 milioni), entrambi caratterizzati da meccaniche cross-chain e narrative di recupero complesse (BBC, 2021; Reuters, 2022). In questo contesto, la cifra di $285 milioni colloca l'incidente di Drift come materiale ma non senza precedenti in termini di scala: è circa il 46% del totale di Ronin e circa il 47% del totale di Poly Network. Questi confronti sono rilevanti perché informano il probabile comportamento dell'attaccante, i tempi forensi e il ventaglio di esiti osservati in precedenti recuperi — dal ritorno completo a processi prolungati di riciclaggio degli asset.

Oltre all'impatto in termini di valore, l'attribuzione di legami con la Corea del Nord aggrava la complessità legale e geopolitica. Autorità statunitensi e alleate hanno in passato collegato gruppi legati alla DPRK a furti cyberdiretti di stato che hanno finanziato programmi d'armamento; tali designazioni possono evocare sanzioni, complicare il recupero perché gli intermediari possono rifiutarsi di transare con indirizzi contaminati e innescare il coinvolgimento delle forze dell'ordine nazionali. Per trader e controparti istituzionali, le domande immediate sono: quanto sono fungibili oggi i fondi compromessi, quanto sono efficaci gli strumenti sanzionatori nell'era crypto e quali cambiamenti nei modelli di rischio di controparte sono necessari?

Analisi dei dati

Il principale dato quantitativo riportato pubblicamente è la cifra di $285 milioni citata da Decrypt il 3 apr 2026. I registri on-chain mostrano che i fondi sono passati da contratti basati su Solana a indirizzi Ethereum che attualmente detengono i proventi, secondo le tracce di transazione citate nel reportage; quelle tracce sono centrali per qualsiasi sforzo di recupero poiché i registri blockchain forniscono storici di trasferimento immutabili. Sebbene Decrypt non pubblichi gli TX ID grezzi nell'articolo, explorer di terze parti (Solscan, Etherscan) e società forensi ricostruiscono tipicamente i flussi nel giro di poche ore; i team istituzionali che esaminano l'evento dovrebbero verificare incrociando quelle tracce con nodi indipendenti e report forensi prima di trarre conclusioni sul rischio di controparte.

In confronto, la perdita di $285 milioni è inferiore ai picchi di riferimento nei furti DeFi — Ronin ($625M, 2022, Reuters) e Poly Network ($610M, 2021, BBC) — eppure rimane sufficientemente grande da rappresentare rischio sistemico per nicchie dell'ecosistema dei derivati nativi Solana. I confronti anno su anno sono istruttivi: mentre i furti complessivi in crypto hanno avuto un picco nel 2022 e hanno mostrato un certo declino fino al 2024 secondo società di analytics del settore, exploit singoli continuano a sovrastare le perdite da frodi finanziarie tradizionali in certe nicchie. Per un partecipante di mercato con esposizione concentrata nei derivati nativi Solana, uno shock da $285 milioni può tradursi in stress di liquidità a più livelli e in cascata di default di controparti se non contenuto.

Tempistiche specifiche saranno decisive. In casi precedenti, recuperi significativi di asset o congelamenti sono stati sensibili al fattore tempo: Poly Network ha visto un parziale ritorno volontario nei giorni successivi all'ingaggio pubblico, mentre Ronin ha richiesto cooperazione coordinata degli exchange e azione delle forze dell'ordine per recuperare asset nel corso di mesi. Se l'approccio di Drift mira a replicare un modello di ritorno volontario, la probabilità di successo dipenderà da (a) l'intento dell'attaccante (esfiltrazione finanziata dallo stato vs. opportunista orientato al profitto), (b) la rapidità con cui exchange e venue di liquidità possono identificare e segnalare fondi contaminati, e (c) gli strumenti legali disponibili nei regimi sanzionatori. Ognuno di questi fattori può essere quantificato — per esempio, la proporzione dei proventi che tipicamente rientra in exchange regolamentati entro X giorni — ma varia materialmente a seconda dell'incidente.

Implicazioni per il settore

Sul piano operativo, l'incidente accentua l'attenzione sul rischio dei bridge cross-chain e sulla concentrazione di liquidità in primitive DeFi composabili. I fornitori di liquidità e i market maker che facevano affidamento su Drift per leva o copertura potrebbero affrontare richieste di margine immediate; protocolli che integrano Drift come consumatore di oracoli di prezzo potrebbero sperimentare dislocazioni di prezzo transitorie. A livello macro, l'episodio amplifica lo scrutinio delle controparti per fondi focalizzati su Solana e spinge i custodi istituzionali a rivedere i termini con cui offrono servizi di bridging o wrapping. Questa rivalutazione modificherà l'allocaz

Resta aggiornato

Ricevi le analisi di mercato direttamente nella tua inbox.

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.