Ha rubato 120 milioni di euro a 230 mila investitori di tutto il mondo. Identificato a Firenze l’hacker delle criptovalute. Sarebbe un fiorentino di 34 anni il responsabile del “buco” più grande della storia italiana. Un colpo messo a segno sulla piattaforma informatica Bitgrail tra il giugno del 2017 e il febbraio del 2018, quando a seguito di un attacco informatico ha attratto migliaia di utenti convinti di acquistare monete elettroniche inesistenti. Ora è accusato di frode informatica, auto-riciclaggio e bancarotta fraudolenta.
Una carriera da cyber-truffatore. Il responsabile della frode è F.F., 34enne fiorentino amministratore unico di una società italiana che gestisce una piattaforma di scambio di criptovalute. Ora si trova sotto misura cautelare, con il divieto di esercitare attività d’impresa e ricoprire uffici direttivi, dopo la sentenza per le indagini preliminari emessa dal gip di Firenze Gianluca Mancuso. «Per la prima volta in Italia e in Europa si sono documentate condotte fraudolente e distrattive in danno di investitori, poste in essere integralmente su piattaforme informatiche e l’impiego di monete virtuali», dichiara la Polizia Postale, che aggiunge, «L’attività si inquadra in una più ampia strategia finalizzata al contrasto alla criminalità economica, in particolare agli illeciti arricchimenti attraverso l’utilizzo indebito di piattaforme online e di strumenti informatici». La Procura della Repubblica di Firenze, diretta da Giuseppe Creazzo, ha sviluppato l’indagine, affidandola ai procuratori aggiunti Luca Tescaroli e Gabriele Mazzotta e ai sostituti Sandro Cutrignelli e Fabio Di Vizio.
Identificato da #PoliziaPostale Firenze l’autore del più grande attacco cyber-finanziario in Italia, uno dei più grandi mai realizzati nel mondo nel settore delle cryptovalute, responsabile di un “buco” pari a 120 milioni di euro. Oltre 230 mila risparmiatori truffati#21dicembre pic.twitter.com/ssj96s69z1
— Polizia di Stato (@poliziadistato) December 21, 2020
Un colpo da 120 milioni. Il caso è iniziato nel febbraio 2018, dopo che proprio F.F. aveva denunciato il furto di una somma di criptovaluta, chiamata “NANO” XRP, corrispondente a circa 120 milioni di euro. A permetterlo sarebbe stato un bug nel protocollo di sicurezza, causando così numerose transazioni illecite. Gli investigatori, a cui era già noto per altri movimenti irregolari legati ai Bitcoin (la criptovaluta più conosciuta), hanno sospettato di lui fin dall’inizio delle indagini, nonostante la sua disponibilità a collaborare. Alcune dichiarazioni contrastanti hanno però vanificato ogni tentativo di depistaggio. Il suo coinvolgimento nella frode milionaria è stato poi confermato dal lavoro degli investigatori, anche con il supporto dell’Fbi americana, facendo uso di intercettazioni e di complesse analisi informatiche dei database delle piattaforme di scambio di moneta virtuale.
Il data breach senza precedenti – Le sottrazioni di criptovaluta sulla piattaforma Bitgrail erano avvenute per mano di hacker tra luglio e ottobre del 2017, per un totale di 11.500.000 XRP, appunto 120 milioni di euro, danneggiando così più di 230mila investitori. Benché consapevole di ciò, in quanto operatore del sistema, F.F. non avrebbe fatto nulla per impedirle, né intervenendo sulla sicurezza della piattaforma, né informando il Team Nano Developers, la società americana creatrice di questa criptovaluta. Nello stesso periodo, l’uomo ha inoltre triplicato la sua utenza (da 70mila a 217mila), approfittando del boom nel valore della moneta virtuale di fine 2017. Tuttavia, oltre a non poter garantire abbastanza fondi in XRP per tutti, F.F. avrebbe guadagnato ingiustamente dalle commissioni relative ai movimenti e versamenti di criptovalute sulla piattaforma (593,5 milioni di euro tra dicembre 2017 e febbraio 2018). Tre giorni prima della denuncia, l’uomo aveva trasferito sul proprio conto personale, incardinato presso la società di digital currency exchanger “The Rock Trading S.r.l” di Malta, ben 230 criptomonete Bitcoin BTC (che al cambio nel periodo di riferimento corrispondevano a circa 1,7 milioni di euro), riconducibili ai clienti della piattaforma di scambio. L’uomo ha poi cercato più volte di svuotare il suo conto personale, riuscendo a convertirne una parte in denaro reale, pari a 514mila euro, che ha prelevato nel maggio 2018. Fino all’intervento dei titolari dell’indagine, che hanno sequestrato l’intera somma di criptomoneta da 120 milioni di euro. «Senza dubbio si è trattato di un´operazione articolata e complessa, di cui non esistevano precedenti», spiegano gli inquirenti, «eseguita per la prima volta in Europa con tecniche innovative dalla Polizia Postale e delle Comunicazioni di Firenze, attraverso l´ideazione di un protocollo per il trasferimento della criptomoneta posta sotto sequestro».
