Per la prima volta in Italia e in Europa sono state documentate frodi a danno di investitori compiute integralmente su piattaforme informatiche e con l’impiego di monete virtuali
L’autore del più grande attacco cyber-finanziario mai compiuto in Italia, nonché uno dei più massicci mai messi a segno nel mondo nel settore delle cryptovalute, è un fiorentino di 34 anni. La polizia postale ha individuato nell’uomo il responsabile di un “buco” di 120 milioni di euro sulla piattaforma informatica hackerata “Bitgrail” con cui sono stati truffati oltre 230 mila risparmiatori. L’uomo è accusato di frode informatica, auto-riciclaggio e bancarotta fraudolenta.
L’uomo, già noto agli investigatori quale fornitore di moneta virtuale denominata Bitcoin(BTC), utilizzata come strumento finanziario di pagamento nei fenomeni estorsivi ricollegabili ai virus cryptolocker, nonostante una sua apparente condotta collaborativa, sin dalle prime dichiarazioni ha indotto gli inquirenti a non escludere un suo fattivo coinvolgimento nella vicenda, soprattutto a seguito di dichiarazioni contrastanti e contraddittorie dello stesso e dei suoi soci collaboratori.
Attacco cyber finanziario, come funzionava
Per la prima volta in Italia e in Europa sono state documentate frodi a danno di investitori compiute integralmente su piattaforme informatiche e con l’impiego di monete virtuali. Questa indagine in particolare aveva preso il via nel febbraio del 2018, dopo la denuncia presentata dall’amministratore unico della piattaforma di exchange, per il furto di un’ingente somma in cryptovaluta “NANO” XRP per un controvalore di circa 120 milioni di euro, realizzato sfruttando un bug del protocollo Nano e compiendo transazioni illecite, tutte relative a gennaio 2018.
Le indagini sull’attacco cyber finanziario, andate avanti per mesi anche con il supporto dell’Fbi, con intercettazioni e complesse attività di analisi informatiche dei database della piattaforma di exchange, hanno portato alla luce le responsabilità dell’uomo e dimostrato che le sottrazioni di cryptovaluta sono avvenute in più riprese, a partire da giugno 2017, e che l’uomo consapevolmente non le ha impedite omettendo di implementare la sicurezza della piattaforma con uno dei metodi disponibili resi noti dal Team Nano Developers (società americana creatrice della cryptovaluta), così procurando agli hackers, non ancora individuati, un profitto di circa 11.500.000 XRB, equivalenti a circa 120.000.000 di euro, danneggiando più di 230.000 persone in tutto il mondo.
Nel tenere aperta la piattaforma, nonostante avesse individuato i prelievi illeciti di Nano Moneta, e non informando il Team Nano, la community e gli users degli ammanchi verificati, quanto meno dei prelievi di ingente quantità avvenuti a luglio ed ottobre 2017, l’uomo ha continuato ad attrarre nuovi utenti, passati nell’arco di pochi mesi da 70.000 a circa 217.000, beneficiando della notorietà dell’essere il primo e unico exchange italiano a trattare XRB (poi divenuto Nano), approfittando anche dell’incremento crescente di valore della cryptovaluta.
La nota della Polizia postale mette in evidenza che si è trattato di un´operazione articolata e complessa, di cui non esistevano precedenti, eseguita per la prima volta in Europa con tecniche innovative dalla Polizia Postale e delle Comunicazioni di Firenze, attraverso l’ideazione di un protocollo per il trasferimento della criptomoneta posta sotto sequestro.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
