L’autore del più grande attacco cyber-finanziario mai compiuto in Italia, nonché uno dei più massicci mai messi a segno nel mondo nel settore delle cryptovalute, è un fiorentino di 34 anni. Lo ha rivelato la polizia postale, la quale ha identificato così il responsabile del “buco” di 120 milioni di euro sulla piattaforma informatica hackerata Bitgrail con cui sono stati truffati oltre 230 mila risparmiatori.
La vicenda ha permesso di documentare per la prima volta in Italia e in Europa frodi a danno di investitori compiute integralmente su piattaforme informatiche e con l’impiego di monete virtuali.
Le accuse nei confronti dell’uomo vanno dalla frode informatica all’auto-riciclaggio, sino alla bancarotta fraudolenta. Gli investigatori della polizia postale di Firenze e della sezione financial cybercrime del servizio centrale della polizia postale in Roma, della Guardia di finanza della sezione di polizia giudiziaria della Procura della Repubblica di Firenze gli hanno notificato la misura cautelare del divieto di esercitare attività d’impresa e di ricoprire uffici direttivi di imprese. Il provvedimento emesso dal gip di Firenze, Gianluca Mancuso, riguarda l’amministratore unico di una società italiana che gestisce una piattaforma di scambio di cryptovalute.
Indagine in corso da febbraio 2018
L’attività si inquadra in una più ampia strategia finalizzata al contrasto alla criminalità economica e degli illeciti arricchimenti attraverso l’utilizzo indebito di piattaforme online e di strumenti informatici che, secondo gli inquirenti, sono in crescente aumento.
L’indagine, in particolare, ha preso il via nel febbraio del 2018, dopo la denuncia presentata dall’amministratore unico della piattaforma di exchange, per il furto di un’ingente somma in cryptovaluta “Nano” Xrp per un controvalore di circa 120 milioni di euro, realizzato sfruttando un bug del protocollo Nano e compiendo transazioni illecite, tutte relative a gennaio 2018.
La “falsa pista” da collaboratore degli investigatori
L’uomo era già noto agli investigatori, ai quali forniva Bitcoin per pagare i “riscatti” delle vittime di cryptolocker. Gli inquirenti hanno cominciato a sospettare di lui fin dalle prime battute delle indagini, nonostante collaborasse per non lasciare intendere di essere coinvolto nella vicenda. Le indagini, andate avanti per mesi anche con il supporto dell’Fbi, con intercettazioni e complesse attività di analisi informatiche dei database della piattaforma di exchange, hanno portato alla luce le responsabilità dell’uomo e dimostrato che le sottrazioni di cryptovaluta sono avvenute in più riprese, a partire da giugno 2017, e che l’uomo consapevolmente non le ha impedite omettendo di implementare la sicurezza della piattaforma con uno dei metodi disponibili resi noti dal Team Nano developers (società americana creatrice della cryptovaluta), e procurando così agli hacker, non ancora individuati, un profitto di circa 11.500.000 Xrb, equivalenti a circa 120 milioni di euro, danneggiando più di 230mila persone in tutto il mondo (peraltro con l’aggravante di aver commesso i fatti con abuso della qualità di operatore del sistema).
Profitto personale a danno degli utenti
Nel tenere aperta la piattaforma, nonostante avesse individuato i prelievi illeciti di Nano Moneta, e non informando il Team Nano, la community e gli user degli ammanchi verificati, quanto meno dei prelievi di ingente quantità avvenuti a luglio e ottobre 2017, l’uomo ha continuato ad attrarre nuovi utenti, passati nell’arco di pochi mesi da 70mila a circa 217mila, beneficiando della notorietà dell’essere il primo e unico exchange italiano a trattare Xrb (poi divenuto Nano) e approfittando anche dell’incremento crescente di valore della cryptovaluta (basti pensare che tra il 14 e il 31 dicembre 2017 il valore del cryptocoin Xrb Nano passa da 3,17 a 20,45 dollari, con un incremento differenziale maggiore del Bitcoin). E questo pur essendo consapevole della mancanza di fondi in Xrb sufficienti alla copertura dei wallet personali delle migliaia di utenti della piattaforma, su scala mondiale, procurando a sé un ingiusto profitto corrispondente ai profit ricavati dai depositi e dal trading, in vertiginoso aumento nel periodo intercorrente tra dicembre 2017 e febbraio 2018 proprio in corrispondenza dell’exploit dell’Xrb (Nano) sul mercato.
Gli utenti per acquistare Xrb Nano, nel periodo tra il 1 dicembre 2017 e il 28 febbraio 2018, hanno movimentato e versato Bitcoin per un valore equivalente a 593 milioni e mezzo di euro. A tale afflusso e alle conseguenti operazioni è corrisposto l’aumento delle commissioni del presunto truffatore.
I trasferimenti sul conto personale
Gli investigatori, con la collaborazione dei funzionari dell’Uif (Unita’ di informazione finanziaria) della Banca d’Italia e della sezione di Pg della procura di Firenze hanno accertato che tre giorni prima della presentazione della denuncia, l’uomo aveva trasferito sul proprio conto personale, incardinato presso la società di digital currency exchanger “The rock trading srl” di Malta, ben 230 cryptomonete Bitcoin Btc (che al cambio nel periodo di riferimento corrispondeva a circa un milione e 700mila euro), riconducibili ai clienti della piattaforma di scambio.
Ben 3.652 indirizzi sui 3.890 totali che hanno originato le transazioni presenti sul conto personale sono risultati essere presenti all’interno del database della piattaforma di exchange, peraltro non rilevabili dalla consultazione delle banche dati afferenti alle disponibilità monetarie e finanziarie tradizionali, in modo che fosse impossibile risalire alla loro provenienza. Valori che l’uomo, nel mese di maggio 2018, in parte ha trasformato in moneta legale convertendola nella somma di 514 mila euro attraverso operazioni di trading.
Un’operazione senza precedenti
Più volte l’uomo ha cercato di prelevare per “svuotare” il conto, ma l’intervento dei titolari dell’indagine lo hanno impedito sequestrando tutti i conti dell’indagato, comprese le risultanze in cryptomoneta fino al controvalore di 120 milioni di euro. Secondo gli inquirenti si e’ trattato di un’operazione senza precedenti, eseguita per la prima volta in Europa con tecniche innovative dalla polizia postale di Firenze, attraverso l’ideazione di un protocollo per il trasferimento della criptomoneta poi messa sotto sequestro.
