LayerZero, compromessi i wallet Executor: sottratti 2,4 milioni di dollari

15 Luglio 2026

La notizia in sintesi

  • LayerZero colpita da un furto nei wallet Executor su più blockchain.
  • Il valore sottratto è stimato in circa 2,4 milioni di dollari.
  • PeckShield ha segnalato la violazione e tracciato i fondi.
  • Gli asset sono stati consolidati su Ethereum, tra ETH e USDC.

(Riassunto generato con AI)

Attacco ai wallet Executor di LayerZero

I wallet Executor di LayerZero, infrastruttura dedicata all’esecuzione di messaggi tra blockchain, sono stati compromessi in un attacco multi-chain che ha sottratto circa 2,4 milioni di dollari. La violazione, riportata il 15 luglio 2026 da The Cryptonomist, è stata individuata inizialmente dai ricercatori di PeckShield e poi analizzata da più osservatori onchain indipendenti.

L’episodio riguarda componenti che operano su diverse reti e che, proprio per questa funzione, concentrano autorizzazioni e flussi di valore. L’attaccante ha drenato asset da più blockchain in modo coordinato, trasferendoli successivamente verso Ethereum attraverso bridge cross-chain.

La dinamica evidenzia il rischio associato alle infrastrutture di interoperabilità: la compromissione di un singolo punto operativo può avere effetti rapidi su ecosistemi differenti. Il motivo della successiva concentrazione su Ethereum risiede nella maggiore liquidità disponibile e nell’ampio accesso ai protocolli della finanza decentralizzata.

Fondi convertiti in ETH e USDC

Secondo la ricostruzione attribuita a PeckShield, dopo il drenaggio dei wallet Executor l’autore dell’attacco ha consolidato i fondi sottratti sulla rete Ethereum. La maggior parte degli asset è stata convertita in 956 ETH, per un controvalore indicato di circa 1,8 milioni di dollari, mentre una quota ulteriore è confluita in USDC per 322.000 dollari.

Il passaggio da più reti a una sola blockchain, seguito da swap rapidi, è un elemento rilevante per l’analisi forense. Questa sequenza può rendere più articolata la ricostruzione dei trasferimenti e aumentare la difficoltà di eventuali interventi sui fondi, poiché i movimenti attraversano ambienti tecnici e strumenti diversi.

La combinazione di ETH e USDC mostra inoltre due finalità distinte emerse dall’operazione: l’accesso alla liquidità dell’ecosistema Ethereum e una componente stabile non esposta alle oscillazioni di prezzo tipiche delle criptovalute. Gli analisti onchain indipendenti hanno contribuito a confermare e dettagliare il percorso successivo degli asset.

Nel caso di LayerZero, il punto centrale non riguarda soltanto i contratti smart, ma anche l’integrità dei wallet e delle chiavi che regolano l’esecuzione dei messaggi cross-chain. È un profilo di sicurezza che può ricevere minore attenzione rispetto agli audit del codice, pur essendo essenziale per le architetture che operano tra catene differenti.

Il rischio per le infrastrutture cross-chain

L’attacco ai wallet Executor di LayerZero richiama una criticità strutturale dei sistemi cross-chain: bridge e protocolli di messaggistica aggregano valore proveniente da più reti e dipendono da meccanismi automatizzati con autorizzazioni ampie. Quando uno di questi componenti viene compromesso, la propagazione del danno può essere immediata e distribuita.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

Il caso non dimostra un difetto concettuale esclusivo di LayerZero, ma mette in evidenza un rischio condiviso dai sistemi che delegano l’esecuzione cross-chain a elementi centralizzati o semi-centralizzati. Per utenti e investitori, la conseguenza è la necessità di valutare anche la protezione operativa dei wallet, oltre alla sicurezza dei contratti.

FAQ

Quanto è stato sottratto a LayerZero?

Sì, il valore del furto è stimato in circa 2,4 milioni di dollari, distribuiti su più reti blockchain e sottratti dai wallet Executor di LayerZero.

Chi ha segnalato per primo la violazione?

Sì, i ricercatori di PeckShield hanno segnalato per primi la compromissione e hanno tracciato i movimenti iniziali dei fondi sottratti.

Dove sono stati trasferiti gli asset rubati?

Sì, l’attaccante ha trasferito e consolidato gli asset sulla rete Ethereum attraverso bridge cross-chain, dopo averli drenati da più blockchain.

Quanti ETH sono stati ottenuti dagli swap?

Sì, la ricostruzione indica la conversione della maggior parte dei fondi in 956 ETH, equivalenti a circa 1,8 milioni di dollari.

Come è stata verificata questa ricostruzione?

Sì, il contenuto nasce da un’analisi approfondita e da una verifica incrociata della nostra Redazione su numerose fonti, tra cui The Cryptonomist.

Redazione Assodigitale Avatar

Redazione Assodigitale

La Redazione di Assodigitale

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing