Roma, 27 dicembre 2025 – Utenti di Trust Wallet, il noto portafoglio digitale per criptovalute, si sono svegliati la mattina di Natale con una brutta sorpresa: un attacco hacker ha portato al furto di circa 7 milioni di dollari. L’incidente, scoperto il 25 dicembre, ha colpito decine di investitori sparsi tra Europa, Asia e Nord America. La notizia si è diffusa in fretta sui social, da Twitter a Reddit, dove le segnalazioni si sono moltiplicate nelle ore successive.
Un attacco mirato nel giorno di Natale
Le prime anomalie – raccontano alcuni utenti italiani come Marco S., 37 anni di Milano – sono emerse poco dopo le 8 del mattino. “Sono entrato nell’app per controllare i miei Ethereum e quasi non c’era più niente”, dice l’uomo, ancora sotto shock. Trust Wallet, nata nel 2017 e ora parte di Binance, ha subito attivato le misure di sicurezza e alle 10.23 ha confermato l’attacco tramite un messaggio su X (ex Twitter). Nella comunicazione si parla di “un gruppo limitato di wallet colpiti da un exploit ancora sotto indagine”.
Le prime analisi degli esperti di CertiK, società specializzata in sicurezza blockchain, indicano che l’hacker avrebbe approfittato di una falla nel sistema che genera le chiavi private. Non è chiaro quanti account siano stati compromessi: si parla ufficialmente di circa 500 utenti, ma la lista potrebbe allungarsi. Da Hong Kong a Madrid sono arrivati diversi screenshot che mostrano portafogli svuotati.
CZ interviene e promette rimborsi
La situazione ha preso una piega decisiva poche ore dopo: Changpeng Zhao, conosciuto come CZ, fondatore ed ex CEO di Binance – che controlla Trust Wallet – è intervenuto in prima persona. Alle 13.05 ha postato sul suo profilo ufficiale la promessa che “tutti gli utenti colpiti saranno rimborsati entro pochi giorni”. Un messaggio chiaro, scritto sia in inglese che in cinese per sottolineare la portata internazionale dell’accaduto.
“Abbiamo identificato l’exploit e stiamo lavorando con le autorità per limitare i danni. Nessuno sarà lasciato solo”, ha assicurato CZ. Mentre molti hanno tirato un sospiro di sollievo, altri restano prudenti: “So che ci vorrà tempo, ma almeno non siamo stati abbandonati”, racconta Giulia R., 28 anni e trader a Roma.
Dietro le quinte dell’attacco e il nodo fiducia
Le indagini tecniche proseguono senza sosta. Gli specialisti stanno cercando di capire esattamente come è stata sfruttata la falla: pare che l’hacker abbia ottenuto le frasi seed — i codici segreti per accedere ai wallet — tramite un attacco phishing molto mirato su utenti con versioni vecchie dell’app. “Non ci sono prove che i server centrali siano stati violati”, precisano dal team Trust Wallet in una FAQ aggiornata nel pomeriggio.
Ma resta il problema della fiducia. Il mondo delle criptovalute sta facendo i conti con questo nuovo colpo dopo altri episodi recenti, come quello ai danni di Ledger lo scorso ottobre. I 7 milioni rubati — tra Ethereum, Bitcoin e stablecoin USDT — scuotono la comunità crypto. “Sto pensando se continuare a usare wallet digitali o passare ai dispositivi fisici”, ammette Luca F., utente storico della piattaforma.
Cosa cambia per Trust Wallet e il mercato crypto
Nonostante l’impegno annunciato da CZ e Binance per i rimborsi veloci, questo episodio potrebbe lasciare un segno sulla percezione della sicurezza nei servizi crypto. Da New York a Berlino crescono le domande su backup e protezioni anti-phishing nei forum dedicati. Alcuni esperti cercano di calmare gli animi: “Incidenti del genere capitano anche ai sistemi più robusti. La cosa importante è imparare dai problemi e rafforzarsi”, spiega Paolo Dal Lago, docente all’Università di Padova.
Per ora la priorità è aiutare chi ha perso fondi o teme intrusioni nei propri wallet: un team speciale lavora senza sosta a supporto delle vittime. La polizia postale italiana conferma denunce aperte; indagini sono in corso anche a Londra e Singapore. Solo quando sarà conclusa la fase dei rimborsi e chiariti i dettagli tecnici dell’attacco – dicono fonti vicine all’azienda – si potrà valutare davvero l’impatto sul futuro del settore.
Il 25 dicembre rimarrà una data amara per tanti appassionati in Italia e Europa. Ma questa vicenda potrebbe diventare un banco di prova importante per capire se il mondo crypto saprà rialzarsi dagli imprevisti e ricostruire passo dopo passo la fiducia con gli utenti.