Un’operazione della Guardia Di Finanza di Milano ha portato al sequestro di più di 9 milioni di dollari in criptovalute, collegati a un furto digitale avvenuto tramite un wallet creato con documenti falsi e deepfake.
I finanzieri del Nucleo speciale di Polizia valutaria e del Nucleo speciale Tutela privacy e Frodi tecnologiche della Guardia Di Finanza di Milano hanno eseguito un decreto di sequestro preventivo su ordine della Procura locale. L’azione ha riguardato oltre 9 milioni di dollari in Cripto-Attività, congelati nell’ambito di un’indagine sul riciclaggio legato a un attacco hacker.
Il provvedimento è stato firmato dal gip milanese dopo una lunga attività investigativa che ha permesso agli inquirenti di scovare un portafoglio digitale sospetto. Questo wallet era stato creato usando documenti falsi e software Deepfake, strumenti sempre più usati per ingannare i sistemi digitali.
Come sono state mosse le criptovalute rubate
Il wallet era quasi inattivo fino al momento dell’attacco hacker. Nel giro di pochi minuti, proprio durante l’incursione digitale, sono stati depositati oltre 9 milioni in Tether , una stablecoin molto usata nel trading crypto.
Subito dopo il deposito iniziale, più dell’80% delle somme è stato convertito rapidamente in altre criptovalute come Bitcoin, Terra Classic ed Ethereum. Gli investigatori hanno notato molte operazioni chiamate “chain-hopping”, cioè continui scambi tra diverse valute digitali per confondere le tracce.
Infine, sono partite varie transazioni d’invio verso altri indirizzi digitali: una strategia classica per cercare di riciclare denaro sporco nel mercato crypto.
La blockchain svela la provenienza illegale dei fondi
Grazie all’analisi approfondita della Blockchain – la tecnologia alla base delle criptovalute – gli investigatori hanno potuto seguire ogni singola transazione effettuata dal wallet sotto osservazione.
Questo tracciamento ha rivelato che i fondi erano probabilmente proventi illeciti derivanti dall’attacco hacker che aveva sottratto decine di milioni in Cripto-Attività da altri portafogli digitali.
L’indagine punta ora a identificare i responsabili dietro questa sofisticata operazione criminale e a recuperare ulteriormente i beni sottratti illegalmente.
Il ruolo dell’exchange italiano nella scoperta
Il wallet incriminato era aperto presso un exchange regolarmente autorizzato e operativo in Italia. L’azienda, estranea ai fatti, ha collaborato con la Guardia Di Finanza fornendo dati utili per l’indagine.
Questa collaborazione è stata fondamentale per tracciare le operazioni sospette e capire come le somme fossero state movimentate nel mondo delle valute virtuali. L’exchange ha confermato che non c’erano anomalie nei propri sistemi, ma che qualcuno aveva sfruttato documenti falsificati per aprire il wallet.
La Guardia Di Finanza continua a monitorare con attenzione il mondo delle criptovalute, sempre più usate anche da criminali informatici per nascondere guadagni illegali. Questa operazione dimostra quanto sia importante l’intervento delle forze dell’ordine nel contrasto alle frodi digitali e al riciclaggio internazionale.
