AGI - È stato identificato l'autore del più grande attacco cyber-finanziario mai compiuto in Italia, nonché uno dei più grandi mai messi a segno nel mondo nel settore delle cryptovalute. La polizia postale ha individuato in un fiorentino di 34 anni il responsabile di un "buco" di 120 milioni di euro sulla piattaforma informatica hackerata "Bitgrail" con cui sono stati truffati oltre 230 mila risparmiatori. L'uomo è accusato di frode informatica, auto-riciclaggio e bancarotta fraudolenta.
Gli investigatori della Polizia Postale di Firenze e della Sezione financial cybercrime del Servizio centrale della Polizia Postale in Roma, della Guardia di Finanza della Sezione di Polizia Giudiziaria della Procura della Repubblica di Firenze, gli hanno notificato la misura cautelare del divieto di esercitare attività d'impresa e di ricoprire uffici direttivi di imprese.
Il provvedimento emesso dal gip di Firenze, Gianluca Mancuso, riguarda l'amministratore unico di una società italiana che gestisce una piattaforma di scambio di cryptovalute.
Per la prima volta in Italia e in Europa sono state documentate frodi a danno di investitori compiute integralmente su piattaforme informatiche e con l'impiego di monete virtuali.
L'attività si inquadra in una più ampia strategia finalizzata al contrasto alla criminalità economica ed in particolare degli illeciti arricchimenti attraverso l'utilizzo indebito di piattaforme online e di strumenti informatici che, secondo gli inquirenti, sono in crescente aumento.
L'indagine ha preso il via nel febbraio del 2018, dopo la denuncia presentata dall'amministratore unico della piattaforma di exchange, per il furto di un'ingente somma in cryptovaluta "NANO" XRP per un controvalore di circa 120 milioni di euro, realizzato sfruttando un bug del protocollo Nano e compiendo transazioni illecite, tutte relative a gennaio 2018.
L'uomo era già noto agli investigatori ai quali forniva Bitcoin per pagare i 'riscatti' delle vittime di cryptolocker. Gli inquirenti hanno cominciato a sospettare di lui fin dalle prime battute delle indagini, nonostante collaborasse per non lasciare intendere di essere coinvolto nella vicenda.
Le indagini, andate avanti per mesi anche con il supporto dell'Fbi, con intercettaziono e complesse attività di analisi informatiche dei database della piattaforma di exchange, hanno portato alla luce le responsabilità dell'uomo e dimostrato che le sottrazioni di cryptovaluta sono avvenute in più riprese, a partire da giugno 2017, e che l'uomo consapevolmente non le ha impedite omettendo di implementare la sicurezza della piattaforma con uno dei metodi disponibili resi noti dal Team Nano Developers (società americana creatrice della cryptovaluta), così procurando agli hackers, non ancora individuati, un profitto di circa 11.500.000 XRB, equivalenti a circa 120.000.000 di euro, danneggiando più di 230.000 persone in tutto il mondo (peraltro con l'aggravante di aver commesso i fatti con abuso della qualità di operatore del sistema).
Nel tenere aperta la piattaforma, nonostante avesse individuato i prelievi illeciti di Nano Moneta, e non informando il Team Nano, la community e gli users degli ammanchi verificati, quanto meno dei prelievi di ingente quantità avvenuti a luglio ed ottobre 2017, l'uomo ha continuato ad attrarre nuovi utenti, passati nell'arco di pochi mesi da 70.000 a circa 217.000, beneficiando della notorietà dell'essere il primo e unico exchange italiano a trattare XRB (poi divenuto Nano), approfittando anche dell'incremento crescente di valore della cryptovaluta (basti pensare che tra il 14 e il 31 dicembre 2017 il valore del cryptocoin XRB Nano passa da 3,17 a 20,45 dollari, con un incremento differenziale maggiore del Bitcoin). E questo pur essendo consapevole della mancanza di fondi in XRB sufficienti alla copertura dei wallets personali delle migliaia di utenti della piattaforma, su scala mondiale, procurando a sé un ingiusto profitto corrispondente ai profits ricavati dai depositi e dal trading, in vertiginoso aumento nel periodo intercorrente tra dicembre 2017 e febbraio 2018 proprio in corrispondenza dell'exploit dell'XRB (Nano) sul mercato.
Gli utenti per acquistare XRB Nano, nel periodo tra il 1 dicembre 2017 e il 28 febbraio 2018, hanno movimentato e versato Bitcoin per un valore equivalente a 593 milioni e mezzo di euro. A tale afflusso e alle conseguenti operazioni è corrisposto l'aumento delle commissioni del presunto truffatore.
Gli investigatori, con la collaborazione dei funzionari dell'Uif (Unità di Informazione Finanziaria) della Banca d'Italia e della Sezione di PG della Procura di Firenze hanno accertato che tre giorni prima della presentazione della denuncia, l'uomo aveva trasferito sul proprio conto personale, incardinato presso la società di digital currency exchanger "The Rock Trading S.r.l" di Malta, ben 230 cryptomonete Bitcoin BTC(che al cambio nel periodo di riferimento corrispondeva a circa 1.700.000 euro), riconducibili ai clienti della piattaforma di scambio. 3.652 indirizzi su 3.890 totali (che hanno originato le transazioni presenti sul conto personale, sono risultati essere presenti all'interno del database della piattaforma di exchange, peraltro non rilevabili dalla consultazione delle banche dati afferenti alle disponibilità monetarie e finanziarie tradizionali, in modo che fosse impossibile risalire alla loro provenienza. Valori che l'uomo, nel mese di maggio 2018, in parte ha trasformato in moneta legale convertendola nella somma di 514 mila euro attraverso operazioni di trading.
Più volte ha cercato di prelevare per "svuotare" il conto, ma l'intervento dei titolari dell'indagine lo hanno impedito sequestrando tutti i conti dell'indagato, comprese le risultanze in cryptomoneta fino al controvalore di 120 milioni di euro.
Secondo gli inquirenti si è trattato di un'operazione senza precedenti, eseguita per la prima volta in Europa con tecniche innovative dalla Polizia Postale e delle Comunicazioni di Firenze, attraverso l'ideazione di un protocollo per il trasferimento della criptomoneta poi messa sotto sequestro.