Il bug di Litecoin ha permesso ai nodi di mining non aggiornati di accettare una transazione MWEB non valida. Tale transazione ha consentito agli aggressori di prelevare monete Litecoin verso exchange decentralizzati di terze parti, anche se il movimento non avrebbe dovuto superare la validazione. Litecoin ha successivamente dichiarato che le transazioni non valide sono state annullate e non sarebbero state incluse nella catena principale. Ha anche affermato che tutte le transazioni valide di quel periodo sono rimaste sicure e che il bug è stato corretto.

Una riorganizzazione della catena, o reorg, avviene quando una blockchain elimina una versione della sua storia recente e la sostituisce con un’altra. Piccole reorg possono verificarsi su catene proof‑of‑work, ma una reorg di 13 blocchi di Litecoin ha attirato l’attenzione per la sua dimensione e il suo timing. Litecoin normalmente punta a un tempo di blocco di circa 2,5 minuti, quindi 13 blocchi richiederebbero tipicamente circa 32 minuti. In questo caso, il fork ha impiegato più di tre ore per stabilirsi, rendendo l’evento più serio per le piattaforme di trading e i servizi di swap.

Il problema è stato particolarmente rilevante perché Litecoin non è più isolato. Le reti cripto ora si collegano tramite bridge, exchange decentralizzati e strumenti di swap cross‑chain. Durante la finestra di fork di Litecoin, gli aggressori hanno tentato attacchi di double‑spend su diversi servizi. Un double‑spend significa che le stesse monete vengono usate in più di un luogo prima che tutti i sistemi concordino sulla storia finale della catena. Il CEO di Aurora Labs, Alex Shevchenko, ha dichiarato che NEAR Intents aveva circa 600.000 $ di esposizione e ha avvertito le piattaforme di trading di Litecoin di auditare i loro saldi e le loro transazioni.

L’attacco a Litecoin ha anche mostrato perché gli aggiornamenti dei nodi sono fondamentali. Il problema non ha colpito tutti i miner allo stesso modo. I nodi con software più recente hanno rifiutato l’attività malevola, mentre i nodi di mining più vecchi hanno facilitato il passaggio della transazione Litecoin non valida attraverso parte della rete. Una volta alleviata la pressione del denial‑of‑service, la parte aggiornata della rete ha guadagnato sufficiente forza per ripristinare la catena valida. Questo processo ha rimosso le transazioni MWEB di peg‑out non valide dalla cronologia di Litecoin.

MWEB è stata una delle principali evoluzioni di Litecoin negli ultimi anni. Consente agli utenti di nascondere alcuni dettagli delle transazioni, come saldi e importi trasferiti, continuando a utilizzare Litecoin. La privacy può essere utile per gli utenti comuni, ma introduce anche regole che i nodi devono controllare con attenzione. Quando uno strato di privacy si collega alla catena principale tramite peg‑ins e peg‑outs, qualsiasi lacuna nella validazione può creare rischi. L’incidente di Litecoin dimostra che anche le reti mature possono affrontare nuovi problemi quando funzionalità aggiuntive si sovrappongono a sistemi più vecchi.

Per la maggior parte degli utenti di Litecoin l’effetto diretto potrebbe essere limitato. Litecoin ha affermato che le transazioni valide durante il periodo interessato non sono state danneggiate. La preoccupazione maggiore riguarda exchange, piattaforme DEX e servizi cross‑chain che hanno accettato transazioni Litecoin durante il fork. Se un servizio ha accreditato fondi troppo presto e quelle transazioni sono poi scomparse dalla catena principale, potrebbe dover assorbire la perdita o adeguare i propri registri.

L’incidente non significa che Litecoin abbia fallito come rete. Ha risposto, le transazioni cattive sono state rimosse e la catena corretta è ora operativa. Tuttavia, l’evento indebolisce l’idea semplice che la storia di una blockchain non possa mai cambiare. In pratica, le reti proof‑of‑work possono riorganizzarsi sotto stress, e le piattaforme che gestiscono Litecoin devono tenere conto di questo rischio.

La lezione è chiara: Litecoin, MWEB, i nodi di mining e i protocolli cross‑chain dipendono da patch rapide e da regole di conferma accurate. Man mano che Litecoin continua ad aggiungere funzionalità di privacy e pagamento, la rete avrà bisogno di solide abitudini di aggiornamento tra miner, exchange, wallet e piattaforme di swap. Il bug è stato risolto, ma la riorganizzazione di Litecoin resterà probabilmente uno studio di caso su come un difetto in uno strato di privacy possa propagarsi in un mercato cripto interconnesso.

Il problema è iniziato quando rsETH del Kelp DAO è stato colpito da un grosso sfruttamento nell’aprile 2026. I rapporti indicano che più di 116.000 rsETH sono stati drenati, con perdite stimate tra i 292 milioni e i 294 milioni di dollari. Poiché rsETH era utilizzato in tutto il DeFi, lo shock non è rimasto confinato a un unico protocollo. Le piattaforme di prestito hanno dovuto valutare se collaterale cattivo, garanzie rotte o liquidazioni rapide potessero diffondere il danno. Compound ha reagito mettendo in pausa l’attività nei mercati Comet interessati mentre venivano preparate nuove barriere di sicurezza. Queste misure erano intese a proteggere il protocollo, ma hanno anche bloccato azioni normali per molti utenti. Fonti alla fine.

Su Compound, le impostazioni di pausa hanno creato una netta divisione tra ciò che gli utenti potevano ancora fare e ciò che non potevano fare. Nei mercati in pausa, gli utenti potevano ancora fornire asset, depositare collaterale e rimborsare debiti. Ma non potevano prelevare liquidità, ritirare collaterale o aprire nuovi prestiti. Questo design è diventato il fulcro della rabbia. Alcuni utenti hanno aggiunto fondi per poi scoprire che le azioni a cui tenevano di più erano bloccate. Altri hanno constatato di non poter uscire dalle posizioni o ritirare asset anche quando l’esposizione rischiosa sembrava piccola rispetto alla dimensione del mercato.

È qui che la frustrazione è diventata qualcosa di più serio. Alcuni utenti hanno accusato Compound di ingannare le persone perché l’app non avvertiva chiaramente prima dei depositi che il mercato era soggetto a un congelamento parziale. Altri hanno usato termini più forti, definendo l’esperienza una truffa, non perché credessero che Compound avesse orchestrato lo sfruttamento, ma perché la piattaforma sembrava accettare depositi senza rendere evidenti i limiti. Nel mondo crypto, dove gli utenti si aspettano regole trasparenti e aggiornamenti rapidi, questo tipo di disallineamento può danneggiare la fiducia tanto quanto una perdita diretta.

Il lato di Compound è più tecnico. I controlli di emergenza del protocollo erano ampi, non precisi. Una volta che un Comet era in pausa, lo stesso interruttore bloccava diverse azioni contemporaneamente. Questo ha impedito alla piattaforma di isolare facilmente solo il percorso di collaterale problematico lasciando intatti i flussi di utenti non correlati. Compound e Gauntlet hanno poi dichiarato di stare preparando azioni di governance per ridurre l’esposizione a rsETH impostando limiti e valori di loan‑to‑value a zero dove necessario. Hanno anche comunicato le date di riapertura stimate per i mercati Ethereum e layer‑2. Da un punto di vista del rischio, era un piano chiaro. Dal punto di vista degli utenti, sembrava ancora uno strumento grossolano che colpiva tutti nello stesso mercato.

L’evento ha inoltre mostrato quanto il DeFi dipenda dalla comunicazione front‑end durante una crisi. Gli utenti non volevano solo mercati protetti. Volevano avvisi sull’interfaccia, spiegazioni semplici su cosa funzionasse ancora e una chiara notifica prima che nuovi depositi venissero effettuati. I rappresentanti di Compound hanno poi riconosciuto che un banner più forte avrebbe dovuto essere attivo e si sono scusati per la lacuna. Questa ammissione è stata importante, ma è arrivata dopo che gli utenti avevano già pubblicato reclami su azioni fallite, fondi bloccati e messaggi poco chiari.

Il mercato più ampio aiuta a spiegare perché Compound ha agito rapidamente. Aave, un altro importante piattaforma di prestito, ha anch’essa congelato i mercati rsETH e wrsETH dopo lo sfruttamento e successivamente ha segnalato un grande debito cattivo nei mercati WETH. Ciò ha chiarito che il pericolo non era limitato a un solo token con un ponte rotto. Era la possibilità che un asset danneggiato potesse spostarsi attraverso i sistemi di prestito, indebolire la qualità del collaterale e creare perdite più velocemente di quanto la governance potesse reagire. In questo contesto, Compound ha scelto la sicurezza prima di tutto. Il problema è che la sicurezza prima può ancora sembrare ingiusta quando gli utenti normali sopportano il costo.

Ciò che è accaduto su Compound ora riguarda più di un singolo sfruttamento. Riguarda come una piattaforma di prestito gestisce i controlli di emergenza, come spiega tali controlli e quanta frizione gli utenti accetteranno quando un rischio esterno colpisce il sistema. Il protocollo si è mosso per difendersi. Gli utenti hanno visto prelievi bloccati, prestiti bloccati e avvisi scarsi. Questo divario ha alimentato la rabbia, le accuse di misinformation e i discorsi sulle truffe. Anche se la pausa ha aiutato a contenere il rischio, l’episodio ha dimostrato che nel DeFi proteggere il protocollo è solo metà del lavoro. L’altra metà è assicurarsi che gli utenti sappiano esattamente cosa sta succedendo prima di cliccare su “deposit”.

Ciò è importante perché lo Stretto di Hormuz gestisce circa un quinto dei flussi petroliferi mondiali. Quando un punto di strozzatura così grande inizia a utilizzare pagamenti non in dollari, i mercati prestano attenzione. I prezzi del petrolio sono già saliti sopra i 100 $ al barile, e alcune banche avvertono ora che il prezzo del greggio potrebbe raggiungere i 150 $ se la perturbazione dovesse protrarsi. Prezzi più alti del petrolio alimentano l’inflazione, aumentano i costi di spedizione e assicurazione, e comprimono i consumatori lontani dal Golfo. È così che un conflitto regionale può colpire rapidamente l’economia globale. Inoltre, mette sotto pressione il modello del petrodollaro, che per decenni ha legato il commercio petrolifero alla domanda di dollari e ha contribuito a sostenere il potere finanziario degli Stati Uniti.

Il presunto sistema iraniano va oltre una semplice pedaggio. I proprietari delle navi dovrebbero fornire dati sulla nave, sul carico, sull’equipaggio e sul tracciamento per ottenere il via libera. L’accesso dipenderebbe dai legami politici, con un trattamento più favorevole per la Cina e condizioni più dure per le navi legate agli Stati Uniti o a Israele. Questo trasforma lo Stretto di Hormuz in una porta dove commercio petrolifero, sanzioni e politica estera si incontrano. Solleva anche rischi legali: l’IRGC è soggetto a sanzioni di Stati Uniti, UE e Regno Unito, quindi pagare una tariffa legata a quella rete potrebbe esporre i proprietari delle navi, i commercianti, gli assicuratori e le banche a sanzioni o a problemi di antiriciclaggio.

Per le criptovalute, è la parte che interessa di più i trader. Le stablecoin stanno passando dalla teoria all’uso pratico nel commercio reale. Non sono più solo strumenti per trasferimenti di scambio o per parcheggiare fondi in DeFi. In questo caso, appaiono nel flusso del commercio energetico reale, dove la velocità è fondamentale e le banche potrebbero non essere disponibili. Ciò non significa che Bitcoin o Ethereum diventeranno domani le infrastrutture di pagamento per il petrolio. Significa che i dollari basati su blockchain, e possibilmente altre valute tokenizzate, si avvicinano sempre più al regolamento delle materie prime a livello globale.

Il mercato più ampio delle criptovalute sta reagendo come spesso accade durante le paure di guerra. Bitcoin è scambiato intorno ai 66 896 $, mentre Ethereum si aggira sui 2 052 $. Il volume di scambio a 24 ore di Bitcoin è di circa 28,1 miliardi di dollari, quello di Ethereum è di circa 12,0 miliardi di dollari. Il grafico indica un mercato ancora liquido ma cauto. Bitcoin è ritrattato dai recenti livelli intorno ai 68 000 $, mentre il volume rimane sufficientemente elevato da mostrare un riposizionamento attivo piuttosto che un panico. Questo di solito significa che i trader stanno riducendo la leva, ruotando verso posizioni più stabili e aspettando il prossimo titolo. In questo tipo di mercato, l’azione dei prezzi segue più il petrolio, la geopolitica e il rischio macroeconomico che le notizie specifiche sui token.

Ecco perché la retorica fresca di Teheran conta anche al di là del campo di battaglia. I funzionari iraniani hanno lanciato un messaggio più duro verso Washington, e le notizie di pressioni su grandi aziende tecnologiche statunitensi aggiungono al senso che il conflitto si stia allargando oltre le linee militari dirette. Quando i trader vedono minacce alle rotte petrolifere, all’infrastruttura del Golfo e a grandi aziende statunitensi contemporaneamente, di solito riducono i rischi prima e pongono domande dopo. Questo può colpire contemporaneamente criptovalute, azioni e mercati emergenti.

La domanda più grande è cosa significhi tutto ciò per l’egemonia del dollaro. Il dollaro domina ancora le riserve globali, la finanza commerciale e i regolamenti energetici. Un nuovo sistema di pedaggio non porrà fine a questo dominio. Ma aggiunge a un modello già in atto: più petrolio venduto all’Asia, più commercio guidato da sanzioni al di fuori di SWIFT e più esperimenti con lo yuan e i regolamenti digitali. Se questo modello dovesse crescere, gli Stati Uniti avrebbero meno controllo sui tubi che muovono denaro ed energia in tutto il mondo. Il petrodollaro non scomparirà da un giorno all’altro, ma ogni nuovo flusso di petrolio non in dollari ne erode il margine.

Per ora, la conclusione di mercato è semplice. Lo Stretto di Hormuz non è più solo una rotta di navigazione. È anche una prova di de-dollarizzazione, di potere delle sanzioni e di utilità delle stablecoin. Finché questo resterà vero, petrolio, dollaro e criptovalute continueranno a muoversi sulle stesse testate giornalistiche.

La paura di base è semplice. Se un unico grande attore riuscisse a ottenere il controllo di una quota sufficiente di ETH in staking, potrebbe attaccare il network? Binance viene spesso citata in questo dibattito perché è uno degli exchange più grandi e offre anche servizi di staking. La risposta di Buterin è che un cosiddetto attacco del 51% su Ethereum non funzionerebbe nel modo in cui molti immaginano. Su Ethereum, un attaccante dovrebbe controllare una quota massiccia di ETH in staking e qualsiasi attacco evidente innescerebbe lo slashing, che distrugge parte dell’ETH messo in staking dall’attaccante. In altre parole, l’attaccante brucerebbe i propri soldi per danneggiare la catena.

Ma il punto più ampio è che Ethereum non si basa solo sulla matematica. Si basa anche sulle persone. Se un grande validatore cercasse di censurare gli utenti o bloccare la catena, i validatori onesti potrebbero coordinare una risposta, i team di sviluppo dei client potrebbero supportare un soft fork e gli exchange, gli operatori di nodi e gli utenti potrebbero scegliere di seguire la catena onesta invece di quella dell’attaccante. Questo strato sociale è più caotico rispetto al puro codice, ma è anche uno dei motivi per cui Ethereum è difficile da intimidire. Una catena ostile con più stake potrebbe comunque perdere legittimità se il network più ampio la rifiuta. Buterin sostiene questa tesi da tempo, avvertendo che Ethereum ha già una finalità economica superiore a quella di cui ha realmente bisogno e che alcuni dei suoi rischi più grandi ora si trovano al di fuori del semplice totale dello staking.

C’è un altro limite integrato nel design proof-of-stake di Ethereum. Un attaccante maggioritario non può semplicemente stampare monete false o far accettare al network blocchi non validi. Il principale danno sarebbe la censura o la compromissione della normale produzione di blocchi. È grave, ma molto diverso da un furto diretto. Per un’azienda come Binance, il compromesso sarebbe terribile: enormi perdite dallo slashing, gravi conseguenze legali e regolatorie e probabilmente danni fatali alla fiducia degli utenti. L’attacco sarebbe costoso, pubblico e autodistruttivo.

Questo dibattito si collega anche a un’altra affermazione che circola attualmente: l’uptime di Ethereum. I sostenitori di Ethereum spesso sottolineano la lunga storia operativa della catena e dicono che l’affidabilità è uno dei suoi punti di forza. Ethereum.org riporta che ci sono circa 38,5 milioni di ETH in staking e oltre 930.000 validatori, con lo staking domestico promosso come l’opzione più decentralizzata. Questa ampia base di validatori aiuta a spiegare perché Ethereum è considerata difficile da fermare. Il network ha continuato a funzionare durante aggiornamenti importanti, incluso il passaggio al proof of stake e l’introduzione dei prelievi dallo staking.

Il confronto con i rivali è dove la storia diventa più sfumata. Solana ha avuto una storia di interruzioni nei suoi primi anni, anche se la sua pagina di stato ora mostra un uptime del 100% negli ultimi 90 giorni e i rapporti del 2025 indicano che ha trascorso un intero anno senza interruzioni maggiori. Questo rende Solana un concorrente più credibile rispetto al suo periodo difficile dal 2020 al 2024. Ethereum continua a fare affidamento sul suo record più lungo di stabilità, ma il divario non è più solo una questione di una catena attiva e l’altra spenta. Ora si tratta di come ciascun network bilancia velocità, decentralizzazione, distribuzione dei validatori e strumenti di recupero quando arriva lo stress.

È per questo che i commenti di Buterin contano oltre il titolo su Binance. Sta argomentando che la futura sicurezza di Ethereum potrebbe dipendere meno dall’accumulare più ETH in staking e più dal rendere più resistenti gli strati umani e tecnici del network. I grandi fornitori di staking contano ancora e Lido rimane la più grande singola forza di staking con circa un quart dell’ETH in staking, il che mantiene il rischio di centralizzazione nel dibattito. Ma il messaggio più profondo è che la resilienza non riguarda solo quanti soldi sono bloccati. Riguarda la capacità della catena di continuare a funzionare, mantenere la fiducia e recuperare rapidamente quando arriva la pressione.

Per questo l’ingresso di Morgan Stanley potrebbe scuotere il mercato degli ETF spot bitcoin. Un consulente finanziario può vendere un ETF bitcoin e acquistarne un altro in un’unica operazione, mantenendo la stessa esposizione per il cliente. Se il nuovo fondo offre lo stesso risultato con una commissione annua più bassa, col tempo può attirare capitali dai competitor più cari. Non si tratta solo di investitori retail che cercano l’ETF bitcoin più economico. Morgan Stanley ha dietro di sé un enorme patrimonio gestito: nei risultati 2025 ha dichiarato asset clienti per 9.300 miliardi di dollari nel comparto Wealth e Investment Management. Anche un piccolo spostamento all’interno di questa rete verso il proprio ETF bitcoin può muovere cifre reali in fretta. Così la banca ottiene un mix forte di prezzo, marca e distribuzione proprio mentre la guerra delle commissioni su ETF bitcoin potrebbe riaccendersi.

Il documento SEC mostra anche che MSBT è costruito come un semplice ETF spot bitcoin, non come un veicolo di trading complesso. Il trust dichiara di non usare leva, derivati o strategie attive per battere bitcoin. Deterrà direttamente bitcoin e replicherà il CoinDesk Bitcoin Benchmark 4PM NY Settlement Rate, al netto di spese e passività. Questo è importante perché mantiene il messaggio chiaro per gli investitori che vogliono un’esposizione semplice a bitcoin tramite un conto di intermediazione. Morgan Stanley non sta inventando un nuovo prodotto crypto: sta impacchettando bitcoin nel formato ETF più familiare possibile, per poi competere su costo e reach.

Alcuni dettagli nel filing saltano all’occhio. Il fondo punta a quotarsi sul NYSE Arca con il ticker MSBT. Utilizzerà sia BNY che Coinbase Custody come custodi di bitcoin, ottenendo il supporto di due big della struttura di mercato. Il documento precisa che le creazioni e i riscatti possono avvenire sia in contanti che in natura, con basket da 10.000 azioni. È rilevante perché questi flussi aiutano gli ETF a restare vicini al patrimonio netto, anche se gli investitori possono comunque negoziare con premi/sconti intraday. Morgan Stanley indica inoltre che la sponsor fee è “unitaria”: molti costi operativi ordinari sono compresi nello 0,14% invece di essere addebitati uno a uno. Per chi confronta ETF bitcoin, il segnale di prezzo è ancora più trasparente.

Il filing mostra che il prodotto è pronto per il debutto, se arriverà l’ok. Morgan Stanley prevede basket di seed da 50.000 azioni per circa un milione di dollari, da usare per acquistare bitcoin prima della quotazione. L’offerta è strutturata come continua e il prospetto parla di avvio del trading “appena possibile” dopo l’efficacia. Nessuna garanzia di approvazione, ma il fondo è in assetto per una partenza rapida. Se così sarà, la vera storia non sarà “arriva un altro ETF spot bitcoin”, bensì “una grande banca USA vuole trasformare la competizione ETF bitcoin in un business di scala” dove vincono commissione bassa, distribuzione di fiducia e accesso facile per gli investitori mainstream. Gli acquirenti ottengono lo stesso compromesso: esposizione semplice a bitcoin senza gestire chiavi private, ma con fee, rischio di mercato e nessuna protezione dalle oscillazioni di prezzo. Morgan Stanley scommette che, per molti, un ETF spot bitcoin economico firmato Wall Street basti.

Questo cambio è cruciale. Uno strumento un tempo usato in operazioni di spionaggio ristrette ora appare in campagne criminali più ampie. In termini semplici, un kit di intrusione iPhone di fascia alta sembra essere passato dalle ombre a siti truffa che possono colpire utenti normali. È qui che i detentori di crypto dovrebbero prestare massima attenzione.

I siti falsi indirizzavano gli utenti iPhone verso pagine exploit nascoste. Una volta atterrati, Coruna poteva fingerprintare il dispositivo, scegliere l’exploit giusto e cercare di superare le difese del browser e del sistema. Google ha detto che il kit verificava persino se il telefono era in Lockdown Mode o in navigazione privata e, in alcuni casi, desisteva. Questo dimostra che gli aggressori non erano approssimativi. Erano accurati, pazienti e costruiti per l’uso reale.

Il payload finale è dove la storia si fa più oscura per gli utenti crypto. Google ha trovato moduli di malware mirati a popolari app wallet come MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, app stile TokenPocket e wallet TON. Il malware poteva scansionare immagini per QR code, cercare frasi seed BIP39 nel testo e individuare termini come “frase di backup” e “conto bancario”. Non rubava dati a caso: cercava le chiavi del tuo denaro.

Alcuni messaggi di log cinesi recuperati lo confermano. Una riga tradotta recita: “CorePayload manager inizializzato con successo, tentativo di avvio.” Un’altra dice: “Monitor di heartbeat avviato, in attesa del primo heartbeat da CorePayload.” Non sono parole di una pagina truffa grezza. Indicano una piattaforma di furto funzionante, progettata per rimanere attiva, raccogliere dati e scaricare altri moduli in futuro.

È per questo che la storia di Coruna si lega facilmente al mercato crypto. Il self-custody dà controllo, ma trasferisce anche il rischio sul dispositivo in mano. Se la tua seed phrase vive in Note, screenshot, foto o backup chat su un iPhone datato, un exploit del telefono può trasformarsi in un prosciugamento del wallet. Il prezzo di mercato aggiunge un altro strato di dolore. Il 6 marzo 2026 Bitcoin ha quotato fra 68.230 e 69.880 USD, in calo del 3,9% sul giorno, con volume giornaliero vicino a 44,7 miliardi. Ethereum ha viaggiato fra 1.979 e 2.081 USD, anch’esso in ribasso, con volume circa 20,0 miliardi. Questo quadro di prezzo e volume mostra un mercato debole: i venditori hanno il controllo, il volume è elevato e cadute rapide possono trasformare un solo errore di sicurezza in una perdita di portafoglio molto più grande.

Pensa a cosa significa per un holder vero. Se una sola seed phrase rubata causa la perdita di 1 BTC, il danno è di circa 68.000-70.000 USD ai prezzi attuali. Perdere 10 ETH comporta una batosta vicina a 20.000 USD. Se l’aggressore entra in più app wallet, la perdita si accumola rapidamente su chain, token e stablecoin. In un mercato già fragile, i fondi rubati possono essere venduti subito, aumentando ulteriormente la pressione al ribasso mentre la vittima vede scomparire accesso e valore.

C’è una notizia positiva. Google afferma che Coruna non funziona contro l’ultima versione di iOS. Apple aveva già corretto diverse vulnerabilità collegate in aggiornamenti passati e Google ha esortato gli utenti ad aggiornare iOS immediatamente. Se l’aggiornamento non è possibile, Lockdown Mode aggiunge un ulteriore strato di difesa. Può sembrare banale, ma questa storia mostra perché i passi base contano. Un telefono che sembra sicuro perché è un iPhone può comunque essere l’anello più debole di un setup crypto.

Per gli utenti crypto l’avviso è semplice e brutale: il prossimo svuotamento del wallet potrebbe non iniziare con un token fake o un airdup fasullo, ma con una sola visita a un sito avvelenato da un vecchio iPhone. In un mercato già sotto pressione, Coruna è il tipo di minaccia che può trasformare le perdite su carta in perdite permanenti.

L’attenzione più forte si è concentrata su un contratto che chiedeva se gli Stati Uniti avrebbero colpito l’Iran entro il 28 febbraio. Questo singolo mercato ha attirato circa 90 milioni di dollari di volume, molto più del prossimo scadenza più attiva, il 31 gennaio, che ha raccolto circa 42 milioni. Un altro contratto vicino, per il 27 febbraio, ha visto anch’esso un’attività intensa. Questo racconta chiaramente la dinamica dei prezzi: i trader non stavano indovinando a caso. Si stavano raggruppando in una finestra temporale ristretta, con denaro che si concentrava sulle date che sembravano più probabili mentre la tensione politica saliva.

I dati blockchain hanno poi aggiunto un secondo livello alla storia. Bubblemaps ha dichiarato che sei wallet creati di recente hanno realizzato circa 1 milione di dollari di profitto combinato scommettendo su un attacco degli Stati Uniti entro il 28 febbraio. Alcune azioni sono state acquistate per circa 10 centesimi poche ore prima che venissero segnalate le prime esplosioni a Teheran. Nei mercati di previsione, un contratto acquistato a 10 centesimi e risolto a 1 dollaro può restituire un guadagno di 90 centesimi per azione. Questo tipo di movimento spiega perché il timing è così importante. Una piccola posizione iniziale può trasformarsi in una grande vittoria se il mercato ha ragione e il prezzo di entrata è basso.

Anche il volume è rilevante. Un volume crescente vicino a una data mostra spesso che i trader credono che nuove informazioni stiano entrando nel mercato. Non dimostra il trading con informazioni privilegiate, ma può indicare dove la convinzione è più forte. In questo caso, l’alto volume intorno al 28 febbraio e gli acquisti tardivi a prezzi molto bassi indicano un posizionamento aggressivo. È per questo che questi wallet hanno attirato l’attenzione. Il pattern sembrava preciso, focalizzato e insolitamente ben tempificato.

Tuttavia, il caso non è semplice. Gli Stati Uniti stavano segnalando un’azione militare da settimane e le voci di un attacco erano già pubbliche. In un mercato pieno di titoli, fughe di notizie militari e minacce pubbliche, un trader può sembrare geniale senza avere informazioni riservate. Almeno uno dei wallet segnalati ha anche perso denaro su una scommessa precedente prima di ottenere una vittoria molto più grande in seguito. Questo indebolisce l’idea che ogni operazione di successo provenga da conoscenze interne.

È qui che i mercati di previsione incontrano il loro problema centrale. Sono costruiti per trasformare informazioni sparse in un prezzo. I sostentitori dicono che questo li rende utili. Un contratto in salita può fungere da indicatore di rischio in tempo reale quando la normale informazione è in ritardo o quando i funzionari restano vaghi. Ma lo stesso sistema può premiare persone che agiscono su informazioni private prima che il pubblico le colga. Sulle piattaforme basate su criptovalute, dove un wallet può spesso negoziare con poca identità pubblica, questa linea diventa difficile da controllare.

I mercati sull’Iran hanno mostrato quanto rapidamente questo problema possa diffondersi oltre un singolo contratto. I trader si sono anche riversati in scommesse legate a possibili conseguenze regionali, incluso se un altro stato del Golfo avrebbe colpito l’Iran e se gli Stati Uniti avrebbero colpito l’Iraq entro la fine di marzo. Questi nuovi mercati erano ancora piccoli, ma mostravano quanto velocemente uno shock geopolitico possa ramificarsi in una rete di esiti negoziabili.

Il dibattito è diventato ancora più acceso intorno ai mercati legati alla leadership iraniana, in particolare al leader supremo. I critici hanno sostenuto che il testo di alcuni contratti potrebbe creare un incentivo finanziario diretto legato alla morte, il che supera un limite morale per molti osservatori. Kalshi, un concorrente regolamentato, ha dichiarato di non offrire mercati che si risolvono sulla morte e di risolvere invece tale contratto utilizzando l’ultimo prezzo negoziato prima di quell’evento. Questo contrasto evidenzia la divisione più ampia nel settore: da un lato si spinge per scommesse globali aperte su quasi tutto, dall’altro si cerca di mantenere regole più strette su ciò che può essere negoziato.

Casi penali recenti hanno reso queste preoccupazioni più difficili da ignorare. Le autorità israeliane hanno recentemente presentato quelle descritte come le prime accuse penali pubbliche che collegano scommesse sui mercati di previsione a informazioni militari classificate. Questo caso non ha dimostrato che la stessa cosa sia avvenuta nel mercato dell’attacco all’Iran, ma ha dimostrato che il rischio è reale, non teorico.

Per ora, la frenesia di trading sull’Iran lascia dietro un fatto semplice. I mercati di previsione possono tracciare la paura pubblica più rapidamente della maggior parte degli altri strumenti. Ma quando il salto di prezzo da 10 centesimi verso il pagamento completo avviene e il volume esplora attorno a una scadenza di guerra, il mercato non sta più solo misurando la convinzione. Sta anche sollevando la domanda su chi sapeva cosa, e quando.

Il problema centrale non è stato una breccia nella catena Layer 1 di IoTeX. I report indicano una chiave privata compromessa legata alle operazioni del ponte sul lato Ethereum. Ciò è rilevante perché cambia il modo in cui trader e builder valutano il rischio: non si tratta di un bug di smart contract individuato in codice revisionato, bensì di un fallimento nel controllo delle chiavi, oggi uno dei maggiori punti deboli nella sicurezza crypto. In parole povere, la serratura non è stata forzata: hanno preso la chiave. Per questo la vicenda rientra in un trend più ampio: gli attaccanti continuano a colpire persone, flussi di lavoro e custodia delle chiavi, non solo il codice.

C’è anche un contrasto sul totale del danno. Alcuni report stimano l’impatto diretto a circa 2 milioni di dollari, mentre analisti on-chain hanno calcolato una cifra maggiore considerando swap, attività di minting e spostamenti cross-chain. Questo divario è comune negli exploit crypto: da un lato si conta il prelievo diretto, dall’altro tutti gli effetti a valle, inclusi asset mintati o wrappati. Entrambi i numeri contano: quello basso aiuta a stimare il colpo diretto a tesoreria e utenti; quello alto mostra stress di mercato e danno reputazionale.

Il percorso di riciclaggio spiega perché il recupero è difficile. Gli analisti affermano che l’attaccante ha mosso i fondi in ETH e poi ne ha trasferita una parte verso bitcoin tramite THORChain. Una volta che gli asset attraversano catene e swap, le tracce possono ancora esistere, ma congelare e recuperare diventa molto più arduo. IoTeX dice di aver tracciato i movimenti e identificato indirizzi bitcoin legati all’exploit. CoinDesk riporta circa 66,6-66,78 BTC in quegli indirizzi. Con il bitcoin a circa 64.582 $, il valore è di ~4,30-4,31 milioni di dollari, in linea con la stima alta della perdita e mostra perché la bounty resta in piedi.

La reazione del mercato fornisce un buon segnale per i trader. IOTX è crollato dopo l’exploit, da ~0,0054 $ a <0,0042 $, per poi rimbalzare. Questo pattern mostra spesso “vendita d’urto, poi price discovery”: prima il panico, poi il prezzo si stabilizza quando il mercato vede che la catena gira ancora e il danno può essere contenuto. Attualmente IOTX scambia vicino a 0,004593 $, sopra il minimo ma ancora lontano dai livelli precedenti, -18,9 % in sette giorni. Il range 24h è 0,004191-0,004766 $: volatilità alta e venditori attivi.

Il volume è la seconda parte della storia grafica. CoinGecko mostra ~6,32 milioni di $ di volume 24h su IOTX, +47 % sul giorno prima. Quando il prezzo crolla e il volume sale, di solito significa uscite forzate, ri-prezzamento rapido e posizionamento short-term intenso. Quando il prezzo rimbalza con volume ancora elevato, possono entrare compratori value, ma anche solo rotazione di rischio per un rapido bounce. Qui il rimbalzo sembra più un movimento di sollievo che un inversione di trend, perché il token resta ben al di sotto dei livelli pre-exploit.

Il filo conduttore di tutti questi argomenti è la fiducia. L’exploit riguardava la fiducia nel ponte e nella custodia delle chiavi. Il movimento di prezzo riguarda la fiducia del mercato. La bounty riguarda la fiducia nell’applicazione e nella negoziazione. IoTeX cerca di ricostruire fiducia tracciando fondi, segnalando indirizzi e rilasciando un aggiornamento dei nodi con blacklist di EOA malevoli. Questo può contenere rischi futuri, ma i trader guarderanno due cose: se qualche fondo verrà restituito e se il team mostrerà una gestione delle chiavi più rigorosa. In crypto, recuperare non significa solo riavere le monete, ma anche dimostrare che la stessa strada non può essere percorsa di nuovo.

La stima di Arkham indica anche che l’operazione mineraria ha un profitto non realizzato di circa 344 milioni di dollari, senza contare i costi di energia e gestione. Ciò è importante perché mostra come una strategia di mining possa costruire una riserva di bitcoin senza comprare sul mercato ogni volta che il prezzo sale. Se il costo per minare è inferiore al prezzo di mercato, la riserva cresce con un impatto diretto minore sul mercato. Significa anche che il profitto può ridursi rapidamente se bitcoin scende, poiché si tratta di un guadagno su carta finché le monete non vengono vendute.

Il ritmo di mining spiega perché la notizia sta attirando attenzione. Secondo quanto riportato da Arkham, i portafogli collegati agli EAU hanno prodotto circa 4,2 BTC al giorno nell’ultima settimana. Ciò indica un impianto minerario grande e attivo, non un semplice deposito una tantum. Si adatta anche alla spinta di lungo periodo degli EAU per diventare un hub di asset digitali, dove l’obiettivo non è solo negoziare criptovalute, ma costruire l’infrastruttura che c’è dietro.

La storia di quell’infrastruttura risale a qualche anno fa. Nel 2023, Marathon Digital e Zero Two con sede ad Abu Dhabi hanno annunciato una joint venture per costruire due siti di mining con raffreddamento ad immersione ad Abu Dhabi, con una capacità complessiva di 250 megawatt. Marathon ha dichiarato che i siti utilizzeranno il raffreddamento ad immersione per gestire il calore del deserto e migliorare le prestazioni del mining. Questo è un anello importante nel quadro generale: la capacità mineraria crea il flusso di bitcoin appena minati, e la riserva cresce se l’operatore mantiene la maggior parte di ciò che estrae.

Allo stesso tempo, Abu Dhabi sta percorrendo una seconda strada verso bitcoin attraverso i mercati pubblici. Secondo recenti segnalazioni sui filing 13F, Mubadala ha aumentato la sua partecipazione in BlackRock IBIT a 12.702.323 azioni alla fine del 2025, e Al Warda Investments ha incrementato la propria posizione a 8.218.712 azioni. Insieme, si tratta di quasi 21 milioni di azioni IBIT. Usando il prezzo attuale di IBIT di 38,07 dollari, le due partecipazioni valgono circa 796,5 milioni di dollari. Il valore è inferiore rispetto a fine anno perché IBIT segue il prezzo di bitcoin, ma mostra comunque un’esposizione significativa tramite azioni di ETF regolamentate.

Questi due percorsi si integrano. Il mining offre agli EAU una riserva diretta di bitcoin. IBIT offre alle entità di Abu Dhabi un veicolo di mercato semplice che può essere detenuto in portafogli tradizionali. Un percorso è industriale e on-chain. L’altro è finanziario e quotato. Entrambi aumentano l’esposizione a bitcoin, ma lo fanno con strumenti e profili di rischio diversi.

L’andamento del grafico conferma perché questa storia rileva adesso. Bitcoin è scambiato vicino a 67.041 dollari, con un range intraday di circa 65.683-68.241 dollari. Tale range mostra un mercato ancora volatile ma che trova acquirenti sopra l’area di metà 65.000 dollari. Il volume è attivo. I dati di CoinGecko mostrano circa 40 miliardi di dollari di volume di scambi di bitcoin in 24 ore, e segnalano che il volume è aumentato rispetto al giorno precedente. Quando il prezzo mantiene una zona chiave e il volume resta elevato, spesso significa che il mercato è ancora coinvolto e attento al prossimo movimento, non che si sta calmando. Per i miner e i detentori di ETF, ciò è rilevante perché prezzo e volume insieme plasmano sia il sentiment che la liquidità.

La storia degli EAU spicca perché collega produzione, custodia e accesso al mercato in un unico luogo. Il mining costruisce la riserva. Il mantenimento limita la pressione di vendita. L’acquisto di ETF aggiunge un altro strato di esposizione. In un mercato in cui molti governi detengono bitcoin solo a causa di cause legali, il modello degli EAU sembra più una strategia pianificata. Se bitcoin resta solido e la produzione mineraria continua, la riserva di bitcoin degli EAU potrebbe continuare a crescere anche senza grandi acquisti spot.

Il grafico mostra una storia più grande rispetto alla sola ultima candela. In precedenza, il prezzo del Bitcoin è balzato a circa 68.348 per poi scendere rapidamente. Dopo quel calo, il prezzo del Bitcoin ha trascorso ore muovendosi lateralmente, quindi ha ripreso a salire in modo costante verso l’area dei 67.000. Quel rimbalzo non è durato. Il prezzo del Bitcoin ha invertito nuovamente la rozza e si è spinto verso la fascia media dei 65.000 mentre le candele rosse si accumulavano.

Le medie mobili aiutano a spiegare perché il momentum sia rimasto debole. Il prezzo del Bitcoin scambia al di sotto della MA(7) vicino a 66.049, al di sotto della MA(25) vicino a 66.606 e al di sotto della MA(99) vicino a 66.753. Quando il prezzo del Bitcoin si trova sotto diverse medie mobili, molti trader lo interpretano come un setup ribassista. Una media mobile traccia il prezzo medio su un numero prestabilito di candele e può smussare il rumore, rendendo più semplice individuare la direzione del trend.

La spaziatura tra queste linee conta ugualmente. La media più lunga si trova sopra quelle più corte e ha pendenza negativa. Questo pattern mostra spesso che i rally del prezzo del Bitcoin potrebbero incontrare pressione di vendita vicino a livelli chiave. Su questo grafico, il primo soffitto vicino per il prezzo del Bitcoin sembra essere la maniglia dei 66.000. Al di sopra, l’area tra 66.600 e 66.750 coincide con la MA(25) e la MA(99), che possono fungere da resistenza quando il prezzo scambia al di sotto.

Il supporto è più chiaro al ribasso. Il prezzo del Bitcoin ha già testato l’area di 65.632, che spicca come minimo recente. Se il prezzo del Bitcoin dovesse violare quel livello con decisione, i trader potrebbero cercare le prossime zone di numeri tondi e aree di rimbalzo precedenti come supporto. Il grafico non mostra quei livelli inferiori in dettaglio, ma la pendenza e il pattern delle candele suggeriscono che i venditori potrebbero provare a spingere ulteriormente se gli acquirenti restano in disparte.

Il volume aggiunge un altro tassello fondamentale. Le barre del volume sono cresciute notevolmente vicino alla vendita sul bordo destro del grafico. Quel balzo nell’attività di trading suggerisce che più trader si sono uniti al movimento mentre il prezzo del Bitcoin cadeva. Un aumento del volume durante un calo può indicare vendite di panico, uscite forzate o il triggering di stop-loss. In alcuni casi può anche segnare un “climax di vendita”, dove la vendita più intensa avviene verso la fine del ribasso e poi si affievolisce quando i venditori si esauriscono.

Le forme delle candele mostrano quanto in fretta sia cambiato l’umore. Le candlestick riassumono quattro prezzi in ogni blocco temporale: apertura, massimo, minimo e chiusura. Corpi rossi lunghi spesso evidenziano forti vendite durante quel periodo, mentre gli ombretti mostrano dove il prezzo ha testato ma non è riuscito a mantenersi. Nell’ultimo movimento verso il basso, il prezzo del Bitcoin ha stampato diverse candele rosse solide con solo brevi pause, il che si adatta all’idea di un trend ribassista a breve termine.

Per i trader che osservano i prossimi passi, il prezzo del Bitcoin adesso si trova in una zona decisionale. Se gli acquirenti riescono a difendere l’area tra 65.600 e 65.700 e il volume si placa, il prezzo del Bitcoin potrebbe tentare un rimbalzo di sollievo. In tal caso, molti osserveranno se il prezzo del Bitcoin può riconquistare 66.000 e rimanere al di sopra. Se lo fa, la prossima prova potrebbe arrivare vicino alle medie mobili tra 66.600 e 66.750. Un fallimento lì potrebbe trasformarsi in un altro minimo più alto e mantenere il prezzo del Bitcoin sotto pressione.

Se le vendite restano pesanti e il volume si espande di nuovo, il prezzo del Bitcoin potrebbe rivisitare il minimo di 65.632 e provare a violarlo. I trader spesso osservano una rottura netta, seguita da un test fallito dal basso, come segnale che i venditori controllano ancora il mercato. Altri osservano l’opposto: un affondo sotto il supporto seguito da un rapido recupero, che può indicare una trappola e un rimbalzo veloce.

Nel breve termine, questo grafico mostra un tema chiaro: il prezzo del Bitcoin scende sotto medie chiave mentre il volume si risveglia sul ribasso. Questo mix tende a tenere i trader cauti finché il prezzo del Bitcoin non recupera le medie mobili o non stampa una base più solida con volume di vendita inferiore. Per ora, l’azione del prezzo del Bitcoin indica un mercato che sta ancora cercando l’equilibrio.