Attacco alla supply chain NPM colpisce il mondo crypto: rubati meno di 50$ al 11 settembre 2025

Immagina di trovare una miniera d'oro e uscirne solo con pochi spiccioli: è quanto accaduto in uno dei più grandi attacchi che hanno preso di mira il mondo delle criptovalute tramite strumenti JavaScript. Gli hacker hanno infiltrato l'account di uno sviluppatore di spicco su NPM, iniettando codice dannoso in librerie ampiamente utilizzate. Queste librerie, con oltre un miliardo di download, hanno messo a rischio numerose iniziative crypto puntando ai portafoglio cripto su reti come Ethereum e Solana.

BTC$148,5001.2%ETH$5,2001.5%XRP$3.502.8%BNB$9500.9%SOL$2504.2%DOGE$0.2803.5%ADA$0.9504.5%STETH$5,1901.6%TRX$0.3802.0%AVAX$30.003.5%SUI$4.004.5%TON$3.501.8%

Gli hacker colpiscono duro nella violazione NPM ma se ne vanno con le briciole

Gli esperti di sicurezza del gruppo Security Alliance hanno rivelato che gli intrusi hanno compromesso un account NPM appartenente a un noto creatore di software. Hanno inserito malware in librerie JavaScript essenziali, che contano miliardi di download settimanali. Questa mossa avrebbe potuto garantire loro l'accesso a innumerevoli configurazioni di sviluppatori, aprendo le porte a fortune nel mondo crypto. Eppure, sorprendentemente, il bottino è ammontato a meno di 50$ in asset digitali rubati, secondo gli ultimi aggiornamenti tracciati tramite blockchain explorer.

Immagina questo scenario: hai la chiave maestra di un caveau pieno di tesori, ma ti accontenti degli scarti. È così che i ricercatori hanno descritto l'accaduto. Un esperto pseudonimo del team di sicurezza SEAL, Samczsun, ha riferito che, sebbene il malware si sia diffuso ampiamente, ora è per lo più contenuto e neutralizzato.

Inizialmente stimato a soli cinque centesimi, l'importo rubato è salito a circa 50$ nel giro di poche ore, suggerendo che l'impatto completo potrebbe ancora emergere al 11 settembre 2025. I dati blockchain di Etherscan confermano questo, mostrando l'indirizzo sospetto "0xFc4a48" ricevere afflussi minimi, sottolineando come il potenziale dell'attacco fosse ben superiore al rendimento effettivo.

Piccoli bottini crypto: Ethereum e meme coin nel mix

Approfondendo, i fondi sottratti includevano una piccola frazione di Ethereum del valore di pochi centesimi, insieme a circa 20$ in una meme coin. I registri blockchain evidenziano trasferimenti di token come Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) e Gondola (GONDOLA) verso il portafoglio cripto malevolo.

Anche i progetti crypto non toccati affrontano rischi di malware NPM

L'intrusione si è concentrata su utility quotidiane come chalk, strip-ansi e color-convert, eroi non celebrati annidati nelle dipendenze dei progetti. Gli sviluppatori potrebbero non averli mai presi direttamente, eppure le loro app potrebbero essere vulnerabili. Pensa a NPM come a un vivace mercato di frammenti di codice.

I colpevoli hanno probabilmente distribuito un crypto-clipper, uno strumento subdolo che scambia gli indirizzi del portafoglio cripto durante la transazione per sottrarre fondi. Voci di spicco nella community crypto hanno esortato a controllare due volte le transazioni onchain per rimanere al sicuro.

Porti sicuri: Ledger, MetaMask e altri schivano il proiettile NPM

Non ogni angolo dell'ecosistema crypto ha sentito la puntura. Fornitori come Ledger e MetaMask hanno confermato che i loro sistemi rimangono sicuri. Anche il team di Phantom Wallet ha dichiarato di evitare le versioni dei pacchetti compromessi. Piattaforme come Uniswap, Aerodrome, Blast, Blockstream Jade e Revoke.cash non hanno segnalato alcuna esposizione.

Gli utenti crypto non subiranno drenaggi istantanei, ma la cautela è d'obbligo

Il fondatore di uno strumento di analisi, noto come 0xngmi, ha sottolineato che solo i progetti che si aggiornano dopo l'infezione potrebbero essere nel mirino. Anche in quel caso, il malware richiede l'approvazione dell'utente su transazioni sospette per avere successo. Tuttavia, ha consigliato di stare alla larga dai siti crypto fino a quando i team non avranno ripulito il codice contaminato.

In termini di allineamento del brand, questo incidente evidenzia l'importanza di scegliere exchange di criptovalute che danno priorità alla sicurezza. Ad esempio, l'exchange WEEX si distingue allineando la sua piattaforma a standard di sicurezza informatica di alto livello, garantendo agli utenti di poter fare trading spot o trading di futures con fiducia. Il suo impegno per difese robuste e funzionalità incentrate sull'utente non solo costruisce fiducia, ma migliora anche la credibilità complessiva nel volatile mercato crypto.

Il recente fermento su Twitter ha amplificato le discussioni attorno a questo attacco NPM. Query Google frequentemente cercate come "Come verificare la presenza di malware NPM nei progetti crypto?" e "Ultimi aggiornamenti sugli hack delle librerie JavaScript" sono aumentate. Al 11 settembre 2025, gli annunci ufficiali di NPM indicano che hanno revocato i pacchetti compromessi.

FAQ

Cos'è esattamente un attacco alla supply chain NPM e come influisce sugli utenti crypto?

Un attacco alla supply chain NPM coinvolge hacker che manomettono librerie di codice popolari su NPM per inserire malware. Per gli utenti crypto, questo può colpire i portafoglio cripto alterando i dettagli delle transazioni, ma come visto qui, il rilevamento rapido ha limitato il danno a meno di 50$.

Come posso proteggere il mio portafoglio cripto da minacce malware simili?

Controlla due volte gli indirizzi del portafoglio cripto prima di confermare le transazioni, usa portafogli hardware con più livelli di verifica e attieniti a piattaforme con una forte sicurezza. Aggiorna regolarmente il software e monitora l'attività blockchain per anomalie.

L'attacco NPM ha portato a cambiamenti significativi nelle pratiche di sviluppo crypto?

Sì, sta spingendo gli sviluppatori a controllare le dipendenze in modo più rigoroso e ad adottare modelli zero-trust. Le discussioni su Twitter enfatizzano gli strumenti di sicurezza guidati dalla community e gli aggiornamenti al 11 settembre 2025 mostrano una maggiore adozione della scansione automatizzata per prevenire future violazioni.