(Teleborsa) - Un buco pari a 120 milioni di euro sulla piattaforma informatica "Bitgrail" e oltre 230mila risparmiatori truffati. Queste le conseguenze di quello che è stato definito il più grande attacco cyber-finanziario in Italia e uno dei più grandi mai realizzati nel mondo nel settore delle cryptovalute. Al termine di una complessa indagine ad alto impatto tecnologico che ha visto anche il supporto delle Fbi americana, la Polizia Postale italiana è riuscita a identificare l'autore dell'attacco, un fiorentino di 34 anni attualmente accusato di frode informatica, auto-riciclaggio e bancarotta fraudolenta.
L'inchiesta è stata avviata nel febbraio del 2018, a seguito di una denuncia presentata dallo stesso hacker, amministratore unico della piattaforma di exchange, sul furto di un'ingente somma della cryptovaluta denominata Nano Xrp per un controvalore di circa 120 milioni di euro, realizzato sfruttando un bug del protocollo Nano ed effettuando illecite transazioni, tutte relative a gennaio 2018. L'uomo – spiega una nota della polizia postale – era già noto agli investigatori quale fornitore della moneta virtuale Bitcoin, utilizzata come strumento finanziario di pagamento nei fenomeni estorsivi ricollegabili ai virus cryptolocker. Nonostante una sua apparente condotta collaborativa, sin dalle prime dichiarazioni gli inquirenti non hanno escluso un suo coinvolgimento nella vicenda, per dichiarazioni contrastanti e contraddittorie. Le successive indagini hanno dimostrato che le illecite sottrazioni di cryptovaluta sono avvenute in più volte, a partire da giugno 2017, e che l'amministratore della società consapevolmente non le ha impedite omettendo di implementare la sicurezza della piattaforma con uno dei metodi disponibili resi noti dal Team Nano Developers (società americana creatrice della cryptovaluta). In questo modo ha procurato agli hackers, non ancora individuati, l'enorme ingiusto profitto, per l'ammontare di circa 11.500.000 Xrb, equivalenti a circa 120 milioni di euro Lasciando aperta la piattaforma l'uomo ha continuato ad attrarre nuovi utenti, passati nell'arco di pochi mesi da 70mila a circa 217mila, pur – sottolinea la Polizia Postale – "essendo consapevole della mancanza di fondi in Xrb sufficienti alla copertura dei wallets personali delle migliaia di utenti della piattaforma, su scala mondiale". Una condotta che ha portato all'uomo a intascare i profits ricavati dai depositi e dal trading, in vertiginoso aumento nel periodo intercorrente tra dicembre 2017 e febbraio 2018 proprio in corrispondenza dell'exploit dell'Xrb (Nano) sul mercato".
Tre giorni prima di presentare la denuncia sul furto della cryptovaluta, l'uomo identificato poi come il responsabile del più grande attacco cyber-finanziario in Italia aveva trasferito sul proprio conto personale 230 cryptomonete Bitcoin (corrispondenti a circa un milione e 700mila euro), riconducibili ai clienti della piattaforma di scambio. E in seguito aveva cercato con prelievi di svuotare il conto. Operazione impedita dai pm che hanno disposto il sequestro di tutti i conti dell'indagato, comprese le risultanze in cryptomoneta fino al controvalore di 120 milioni di euro (somma corrispondente all'esposizione debitoria). Sono stati anche eseguiti 6 decreti di perquisizione emessi a carico dell'uomo, amministratore di una società che gestisce una piattaforma di scambio di cryptovalute e dei suoi soci e collaboratori, con sequestro di un elevato numero dispositivi informatici (PC, hard-disk, pendrive).
© RIPRODUZIONE RISERVATA L'inchiesta è stata avviata nel febbraio del 2018, a seguito di una denuncia presentata dallo stesso hacker, amministratore unico della piattaforma di exchange, sul furto di un'ingente somma della cryptovaluta denominata Nano Xrp per un controvalore di circa 120 milioni di euro, realizzato sfruttando un bug del protocollo Nano ed effettuando illecite transazioni, tutte relative a gennaio 2018. L'uomo – spiega una nota della polizia postale – era già noto agli investigatori quale fornitore della moneta virtuale Bitcoin, utilizzata come strumento finanziario di pagamento nei fenomeni estorsivi ricollegabili ai virus cryptolocker. Nonostante una sua apparente condotta collaborativa, sin dalle prime dichiarazioni gli inquirenti non hanno escluso un suo coinvolgimento nella vicenda, per dichiarazioni contrastanti e contraddittorie. Le successive indagini hanno dimostrato che le illecite sottrazioni di cryptovaluta sono avvenute in più volte, a partire da giugno 2017, e che l'amministratore della società consapevolmente non le ha impedite omettendo di implementare la sicurezza della piattaforma con uno dei metodi disponibili resi noti dal Team Nano Developers (società americana creatrice della cryptovaluta). In questo modo ha procurato agli hackers, non ancora individuati, l'enorme ingiusto profitto, per l'ammontare di circa 11.500.000 Xrb, equivalenti a circa 120 milioni di euro Lasciando aperta la piattaforma l'uomo ha continuato ad attrarre nuovi utenti, passati nell'arco di pochi mesi da 70mila a circa 217mila, pur – sottolinea la Polizia Postale – "essendo consapevole della mancanza di fondi in Xrb sufficienti alla copertura dei wallets personali delle migliaia di utenti della piattaforma, su scala mondiale". Una condotta che ha portato all'uomo a intascare i profits ricavati dai depositi e dal trading, in vertiginoso aumento nel periodo intercorrente tra dicembre 2017 e febbraio 2018 proprio in corrispondenza dell'exploit dell'Xrb (Nano) sul mercato".
Tre giorni prima di presentare la denuncia sul furto della cryptovaluta, l'uomo identificato poi come il responsabile del più grande attacco cyber-finanziario in Italia aveva trasferito sul proprio conto personale 230 cryptomonete Bitcoin (corrispondenti a circa un milione e 700mila euro), riconducibili ai clienti della piattaforma di scambio. E in seguito aveva cercato con prelievi di svuotare il conto. Operazione impedita dai pm che hanno disposto il sequestro di tutti i conti dell'indagato, comprese le risultanze in cryptomoneta fino al controvalore di 120 milioni di euro (somma corrispondente all'esposizione debitoria). Sono stati anche eseguiti 6 decreti di perquisizione emessi a carico dell'uomo, amministratore di una società che gestisce una piattaforma di scambio di cryptovalute e dei suoi soci e collaboratori, con sequestro di un elevato numero dispositivi informatici (PC, hard-disk, pendrive).
