gonews.it

Cryptovalute, buco da 120 milioni di euro: attacco hacker di un fiorentino

Sarebbe un 34enne fiorentino l'hacker che ha disposto il più grande attacco cyber-finanziario in Italia scoperto dalla polizia postale nell'ambito delle cryptovalute. L'uomo avrebbe provocato un 'buco' da 120 milioni di euro sulla piattaforma informatica hackerata BitGrail. Oltre 230mila i risparmiatori truffati.

I reati contestati sono frode informatica, auto-riciclaggio e bancarotta fraudolenta. L'uomo identificato è amministratore unico di una società italiana che gestisce una piattaforma di scambio di cryptovalute (exchange). Per lui la misura cautelare del divieto di impresa e di ricoprire uffici direttivi di imprese, emessa dal giudice per le indagini preliminari Gianluca Mancuso.


Il comunicato della polizia postale

Gli investigatori della Polizia Postale e delle Comunicazioni di Firenze, con il coordinamento della Sezione financial cybercrime del Servizio Centrale della Polizia Postale in Roma, hanno eseguito questa mattina la misura cautelare del divieto di esercitare attività d’impresa e di ricoprire uffici direttivi di imprese, emessa dal giudice per le indagini preliminari dott. Gianluca Mancuso, nei confronti di un 34enne della provincia di Firenze, amministratore unico di una società italiana che gestisce una piattaforma di scambio di cryptovalute (exchange), ritenuto responsabile di una frode informatica da 120 milioni di euro, di bancarotta fraudolenta e di auto riciclaggio.

Per la prima volta in Italia e in Europa sono state documentate condotte fraudolente e distrattive in danno di investitori, poste in essere integralmente su piattaforme informatiche e con l’impiego di monete virtuali.

L’attività si inquadra in una più ampia strategia finalizzata al contrasto alla criminalità economica ed in particolare degli illeciti arricchimenti attraverso l’utilizzo indebito di piattaforme online e di strumenti informatici - che le investigazioni svolte rivelano in crescente aumento - sviluppata dalla Procura della Repubblica di Firenze, diretta dal Procuratore Capo dott. Giuseppe Creazzo, il quale ha affidato l’indagine al Procuratore Aggiunto dott. Luca Tescaroli e al Sostituto Procuratore dott. Sandro Cutrignelli del Dipartimento Reati Informatici, e al Procuratore Aggiunto dott. Gabriele Mazzotta e al Sostituto Procuratore dott. Fabio Di Vizio del Dipartimento Reati Societari e Fallimentari.

La complessa e delicata indagine svolta dal Compartimento Polizia Postale e delle Comunicazioni di Firenze è stata avviata nel febbraio del 2018, a seguito di una denuncia presentata dall’uomo, amministratore unico della piattaforma di exchange, relativa al furto di un’ingente somma della cryptovaluta denominata “NANO” XRP per un controvalore di circa 120.000.000 di euro, realizzato sfruttando un bug del protocollo Nano ed effettuando illecite transazioni, tutte relative a gennaio 2018.

L’uomo, già conosciuto dagli investigatori quale fornitore di Bitcoin (BTC) - la moneta virtuale utilizzata anche come strumento finanziario di pagamento nei fenomeni estorsivi ricollegabili ai virus cryptolocker -, nonostante una sua apparente condotta collaborativa, sin dalle prime dichiarazioni ha indotto gli inquirenti a non escludere un suo fattivo coinvolgimento nella vicenda, soprattutto a seguito di dichiarazioni contrastanti e contraddittorie dello stesso e dei suoi soci collaboratori.

Con il trascorrere dei mesi e il proseguo dell’attività investigativa - con il coordinamento del Servizio Polizia Postale e delle Comunicazioni di Roma ed il supporto dell’FBI americana, anche con attività tecniche di intercettazione e complesse attività di analisi informatiche dei database della piattaforma di exchange - è emerso il coinvolgimento dell’uomo nei delitti contestati.

Le indagini svolte hanno infatti evidenziato che le illecite sottrazioni di cryptovaluta sarebbero avvenute in più volte, a partire dal giugno 2017, e che l’uomo, consapevolmente, non le avrebbe impedite omettendo di implementare la sicurezza della piattaforma con uno dei metodi disponibili, procurando così agli hackers, non ancora individuati, un enorme ingiusto profitto, per l’ammontare di circa 11.500.000 XRB, equivalenti a circa 120.000.000 di euro, danneggiando più di 230.000 persone in tutto il mondo (peraltro con l’aggravante di aver commesso i fatti con abuso della qualità di operatore del sistema).

Nel tenere aperta la piattaforma, nonostante avesse individuato i prelievi illeciti di Nano Moneta, e non informando il Team Nano, la community e gli usersdegli ammanchi verificati, quanto meno dei prelievi di ingente quantità avvenuti a luglio e ottobre 2017, l’indagato avrebbe continuato ad attrarre nuovi utenti, passati nell’arco di pochi mesi da 70.000 a circa 217.000, approfittando altresì della circostanza dell’incremento crescente di valore della cryptovaluta (basti pensare che - sulla base di quanto riscontrato dalla Polizia Postale - tra il 14 e il 31 dicembre 2017 il valore del cryptocoin XRB Nano è passata da $ 3,17 a $ 20,45, con un incremento differenziale maggiore del Bitcoin), pur essendo consapevole della mancanza di fondi in XRB sufficienti alla copertura dei wallets personali delle migliaia di utenti della piattaforma, su scala mondiale, procurando a sé un ingiusto profitto corrispondente ai profitsricavati dai depositi e dal trading, in vertiginoso aumento nel periodo intercorrente tra dicembre 2017 e febbraio 2018 proprio in corrispondenza dell’exploit dell’XRB (Nano) sul mercato. D’altro canto va evidenziato, secondo quanto accertato dagli investigatori, come gli utenti per acquistare XRB Nano, nel periodo intercorrente tra il 1 dicembre 2017 e il 28 febbraio 2018, abbiano movimentato e versato BITCOIN per un valore equivalente a 593.527.000 euro. A tale afflusso e alle conseguenti operazioni sarebbe corrisposto l’incremento delle sue commissioni.

Gli investigatori inoltre, attraverso complessi accertamenti informatici e analisi di operazioni bancarie online, con la collaborazione dei funzionari dell’UIF (Unità di Informazione Finanziaria) della Banca d’Italia e della Sezione di PG - aliquota Guardia di Finanza della Procura di Firenze, hanno accertato che l’uomo, tre giorni prima della presentazione della denuncia,avrebbetrasferitosul proprio conto personale, incardinato presso una società estera di digital currency exchanger, ben 230 cryptomonete Bitcoin BTC (che al cambio nel periodo di riferimento corrispondevano a circa 1.700.000 euro), riconducibili ai clienti della piattaforma di scambio. Sulla base di quanto emerso, 3652 indirizzi su 3890 totali, che hanno originato le transazioni presenti sul conto personale, sono risultati essere presenti all’interno del database della piattaforma di exchange, peraltro non rilevabili dalla consultazione delle banche dati afferenti alle disponibilità monetarie e finanziarie tradizionali, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa. Valori che la persona indagata, nel mese di maggio 2018, in parte avrebbe trasformato in moneta legale convertendola nella somma di 514.690 euro attraverso operazioni di trading. Successivamente avrebbe cercato a più riprese di prelevare, nel tentativo di “svuotare” il conto.

Il tempestivo intervento dei PM titolari dell’indagine ne ha impedito la distrazione, attraverso il sequestro di tutti i conti dell’indagato, comprese le risultanze in cryptomoneta fino al controvalore di 120.000.000 di euro (somma corrispondente all’esposizione debitoria).

Senza dubbio si è trattato di un’operazione articolata e complessa, di cui non esistevano precedenti, eseguita per la prima volta in Europa con tecniche innovative dalla Polizia Postale e delle Comunicazioni di Firenze, attraverso l’ideazione di un protocollo per il trasferimento della criptomoneta posta sotto sequestro.

Inoltre, nel corso delle indagini, sono stati eseguiti sei decreti di perquisizione emessi a carico dell’indagato, dei suoi soci e collaboratori, con il sequestro di un elevato numero di dispositivi informatici (PC, hard-disk, pendrive).

In esito alle investigazioni esperite, il GIP ha ritenuto di accogliere la richiesta dei PM, emettendo la misura cautelare del divieto di esercitare attività d’impresa e di ricoprire uffici direttivi di imprese già nel corso delle indagini preliminari, in quanto ha riconosciuto l’esistenza di gravi indizi di colpevolezza raccolti, la pericolosità del soggetto insita nella sua incessante attività diretta a privare i creditori sociali di beni e valori sui quali avrebbero potuto soddisfare il proprio credito e il rischio che l’uomo, dotato di non comuni capacità tecniche, potesse agevolmente reiterare la condotta criminosa, ponendo in essere attraverso l’esercizio d’impresa altre frodi informatiche in danno dei creditori.

L’attività testimonia, infine, l’elevata competenza e professionalità, nonché l’impegno costante della Polizia Postale a tutela della cyber-economia e delle infrastrutture critiche, informatiche e finanziarie, attività sempre più importante anche alla luce del difficile momento causato dall’emergenza epidemiologica in corso. L’online non viene, infatti, più percepito come un momento accessorio, ma come un momento sostanziale della vita delle persone, che non potendo usufruire dei normali strumenti di operatività finanziaria hanno deciso di investire nel trading online e nelle monete digitali, in maniera tale da diversificare in maniera adeguata i propri investimenti, ma al tempo stesso esponendosi ai rischi delle frodi informatiche.

Exit mobile version