La settimana scorsa c’è stato il furto del secolo: una banda di truffatori ha sottratto dai portafogli di Bybit, una piattaforma exchange con sede a Dubai negli Emirati Arabi Uniti, 1,4 miliardi di dollari (non è un errore sono proprio miliardi) in criptovalute Ethereum. Non è stato un vero attacco informatico, ma una truffa agli utenti della piattaforma che sono stati spinti ad apporre la propria firma digitale su documenti falsificati. Responsabile del maxi-furto è stata l’organizzazione “Lazarus”, anche nota con l’espressione “Guardiani della Pace”, una sigla che, per l’intelligence occidentale, risulta legata alla Corea del Nord. La refurtiva è stata subito trasferita in numerosi portafogli, dai quali successivamente sono avvenuti trasferimenti in conti bancari. Bybit, nel frattempo, ha dimostrato la propria solidità evadendo nel 99% dei casi le 350.000 richieste di riscatto pervenute subito dopo l’incidente.
Questo furto segue, però, quelli ormai famosi del 2014, quando un attacco hacker rubò Bitcoin per 450 milioni di dollari a MtGox, allora prima exchange mondiale, poi fallita, o del 2021, quando furono sottratti 611 milioni a Poly Network, e del 2024, quando sparirono 570 milioni di dollari a Binance. È stato calcolato che lo scorso anno la Corea del Nord si sia resa responsabile di furti di criptovaluta per 800 milioni di dollari, il 35% dei 2,2 miliardi sottratti illegalmente in tutto il mondo nel 2024. Pyongyang riesce a riempire, in questo modo, le casse della poverissima economia comunista e a finanziare, oltre al lusso del dittatore Kim Jong, considerato tra i principali possessori di criptovalute al mondo, anche l’ambizioso programma nucleare del Paese.
In Italia le cifre sono più basse, ma le truffe sulle criptovalute continuano. Una rete criminale internazionale che ha ramificazioni in Albania, Romania e in altri Paesi europei ha raggirato numerosi risparmiatori italiani, causando la perdita di centinaia di migliaia di euro. Le indagini, coordinate dalla Procura di Palermo, hanno rivelato che l’organizzazione, composta da individui apparentemente insospettabili, si avvaleva di un call center che contattava direttamente i risparmiatori. I truffatori si presentavano come esperti di criptovalute, promettendo guadagni rapidi e cospicui. Con questa promessa allettante, molte vittime si lasciavano convincere a trasferire denaro per investire in criptovalute. In realtà, non esisteva alcun investimento e i soldi trasferiti dalle vittime venivano semplicemente sottratti.
Per rendere la truffa ancora più credibile, i truffatori adottavano un approccio psicologico ben studiato. Sostenendo di avere “problemi bancari”, proponevano di spostare i fondi su conti esteri, come quelli a Malta, chiedendo in cambio somme aggiuntive per completare la transazione. Per aggiungere un ulteriore livello di fiducia, avevano creato una piattaforma online e un’applicazione che sembravano ufficiali, facendo credere alle vittime che i loro investimenti fossero monitorati e gestiti in modo sicuro.