Cybersecurity: buco da 120 milioni di cryptovalute, 230mila cittadini truffati
Hacker milionario. Con le sue capacità tecnologiche era riuscito a intascarsi 120 milioni. Identificato dalla Polizia Postale l’autore del più grande attacco cyber-finanziario in Italia, uno dei più grandi mai realizzati nel mondo nel settore delle cryptovalute: si tratta di un fiorentino di 34 anni responsabile di un «buco» pari a 120 milioni di euro sulla piattaforma informatica hackerata «Bitgrail». Oltre 230 mila risparmiatori truffati. L’uomo è accusato di frode informatica, auto-riciclaggio e bancarotta fraudolenta. La polizia postale italiana pone una pietra miliare a livello mondiale nel settore delle indagini sulle cryptovalute, con un’indagine unica nel suo genere ad alto impatto tecnologico.
Gli investigatori della Polizia Postale di Firenze e della Sezione financial cybercrime del Servizio centrale della Polizia Postale in Roma, e con l’ausilio del personale della Guardia di finanza della Sezione di Polizia Giudiziaria della Procura della Repubblica di Firenze, stanno eseguendo la misura cautelare del divieto di esercitare attività d’impresa e di ricoprire uffici direttivi di imprese, emessa dal Gip, Gianluca Mancuso, nei confronti di F.F., un 34 enne della provincia di Firenze amministratore unico di una società italiana che gestisce una piattaforma di scambio di cryptovalute (exchange), ritenuto responsabile di una frode informatica di 120 milioni di euro, di bancarotta fraudolenta e di auto riciclaggio. Per la prima volta in Italia e in Europa si sono documentate condotte fraudolente e distrattive in danno di investitori, poste in essere integralmente su piattaforme informatiche e l´impiego di monete virtuali. L’attività si inquadra in una più ampia strategia finalizzata al contrasto alla criminalità economica ed in particolare degli illeciti arricchimenti attraverso l´utilizzo indebito di piattaforme online e di strumenti informatici che le investigazioni svolte rivelano in crescente aumento, sviluppata dalla Procura della Repubblica di Firenze, diretta dal Procuratore Capo, Giuseppe Creazzo, il quale ha affidato l’indagine al Procuratore Aggiunto, Luca Tescaroli e al Sostituto Procuratore, Sandro Cutrignelli del Dipartimento Reati Informatici, e al Procuratore Aggiunto, Gabriele Mazzotta e al Sostituto Procuratore, Fabio Di Vizio del Dipartimento Reati Societari e Fallimentari. La complessa e delicata indagine svolta dal Compartimento di Firenze, con la produttiva collaborazione dei finanzieri in servizio presso la Procura fiorentina è stata avviata nel febbraio del 2018, a seguito di una denuncia presentata da F.F., amministratore unico della piattaforma di exchange, relativa al furto di un’ingente somma della cryptovaluta denominata «Nano»
L’uomo, già noto agli investigatori quale fornitore di moneta virtuale denominata Bitcoin (Btc), utilizzata come strumento finanziario di pagamento nei fenomeni estorsivi ricollegabili ai virus cryptolocker, nonostante una sua apparente condotta collaborativa, sin dalle prime dichiarazioni ha indotto gli inquirenti a non escludere un suo fattivo coinvolgimento nella vicenda, soprattutto a seguito di dichiarazioni contrastanti e contraddittorie dello stesso e dei suoi soci collaboratori. Con il trascorrere dei mesi e il proseguo dell’attività investigativa - con il coordinamento del Servizio Polizia Postale e delle Comunicazioni di Roma ed il supporto dell’Fbi americana, anche con attività tecniche di intercettazione e complesse attività di analisi informatiche dei database della piattaforma di exchange - è emerso il coinvolgimento dell’uomo nei delitti contestati. Le indagini svolte hanno infatti dimostrato che le illecite sottrazioni di cryptovaluta sono avvenute in più volte, a partire da giugno 2017, e che F.F. consapevolmente non le ha impedite omettendo di implementare la sicurezza della piattaforma con uno dei metodi disponibili resi noti dal Team Nano Developers (società americana creatrice della cryptovaluta), così procurando agli hackers, non ancora individuati, un enorme ingiusto profitto, per l´ammontare di circa 11.500.000 Xrb, equivalenti a circa 120.000.000 di euro, danneggiando più di 230.000 persone in tutto il mondo (peraltro con l’aggravante di aver commesso i fatti con abuso della qualità di operatore del sistema). Nel tenere aperta la piattaforma, nonostante avesse individuato i prelievi illeciti di Nano Moneta, e non informando il Team Nano, la community e gli users degli ammanchi verificati, quanto meno dei prelievi di ingente quantità avvenuti a luglio ed ottobre 2017, F.F. ha continuato ad attrarre nuovi utenti, passati nell´arco di pochi mesi da 70.000 a circa 217.000, beneficiando della notorietà dell´essere il primo e unico exchange italiano a trattare XRB (poi divenuto Nano), approfittando altresì della circostanza dell’incremento crescente di valore della cryptovaluta (basti pensare che tra il 14 e il 31 dicembre 2017 il valore del cryptocoin XRB Nano passa da $ 3,17 a $ 20,45, con un incremento differenziale maggiore del Bitcoin), pur essendo consapevole della mancanza di fondi in XRB sufficienti alla copertura dei wallets personali delle migliaia di utenti della piattaforma, su scala mondiale, procurando a sé un ingiusto profitto corrispondente ai profits ricavati dai depositi e dal trading, in vertiginoso aumento nel periodo intercorrente tra dicembre 2017 e febbraio 2018 proprio in corrispondenza dell´exploit dell´XRB (Nano) sul mercato. D’altro canto va evidenziato come gli utenti per acquistare XRB Nano, nel periodo intercorrente tra il 1 dicembre 2017 e il 28 febbraio 2018, hanno movimentato e versato BITCOIN per un valore equivalente a 593.527.000 euro. A tale afflusso e alle conseguenti operazioni è corrisposto l´incremento delle commissioni di F.F.
Gli investigatori inoltre attraverso complessi accertamenti informatici e analisi di operazioni bancarie online, con la collaborazione dei funzionari dell´UIF (Unità di Informazione Finanziaria) della Banca d´Italia e della Sezione di PG - aliquota Guardia di Finanza della Procura di Firenze, accertavano che l’uomo, tre giorni prima della presentazione della denuncia, aveva trasferito sul proprio conto personale, incardinato presso la società di digital currency exchanger «The Rock Trading S.r.l» di Malta ben 230 cryptomonete Bitcoin BTC (che al cambio nel periodo di riferimento corrispondeva a circa 1.700.000 euro), riconducibili ai clienti della piattaforma di scambio. 3652 indirizzi su 3890 indirizzi totali (che hanno originato le transazioni presenti sul conto personale, sono risultati essere presenti all’interno del database della piattaforma di exchange, peraltro non rilevabili dalla consultazione delle banche dati afferenti alle disponibilità monetarie e finanziarie tradizionali, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa. Valori che F. F., a maggio 2018, in parte ha trasformato in moneta legale convertendola nella somma di euro 514.690,00 attraverso operazioni di trading. Successivamente cercava a più riprese di prelevare, nel tentativo di «svuotare» il conto. Il tempestivo intervento dei PM titolari dell´indagine ne impediva la distrazione, attraverso il sequestro di tutti i conti dell’indagato, comprese le risultanze in cryptomoneta fino al controvalore di 120 mln di euro (somma corrispondente all´esposizione debitoria). Senza dubbio si è trattato di un’operazione articolata e complessa, di cui non esistevano precedenti, eseguita per la prima volta in Europa con tecniche innovative dalla Polizia Postale e delle Comunicazioni di Firenze, attraverso l’ideazione di un protocollo per il trasferimento della criptomoneta posta sotto sequestro. Inoltre, venivano eseguiti 6 decreti di perquisizione emessi a carico di F.F. e dei suoi soci e collaboratori, con sequestro di un elevato numero dispositivi informatici (PC, hard-disk, pendrive). In esito alle investigazioni esperite, il GIP ha ritenuto di accogliere la richiesta dei PM, emettendo la misura cautelare del divieto di esercitare attività d´impresa e di ricoprire uffici direttivi di imprese già nel corso delle indagini preliminari, in quanto ha riconosciuto l´esistenza di gravi indizi di colpevolezza raccolti, la pericolosità del soggetto insita nella sua incessante attività diretta a privare i creditori sociali di beni e valori sui quali avrebbero potuto soddisfare il proprio credito e il rischio che F. F., dotato di non comuni capacità tecniche, potesse agevolmente reiterare la condotta criminosa, ponendo in essere attraverso l´esercizio d´impresa altre frodi informatiche in danno dei creditori.
L´attività testimonia, infine, l´elevata competenza e professionalità, nonché l´impegno costante della Polizia Postale a tutela della cyber economia e delle infrastrutture critiche, informatiche e finanziarie, unitamente all´apporto della Guardia di Finanza nel suo ruolo di polizia economico-finanziaria, attività sempre più importante anche alla luce del difficile momento causato dall’emergenza epidemiologica in corso. L’online non viene, infatti, più percepito come un momento accessorio, ma come un momento sostanziale della vita delle persone, che non potendo usufruire dei normali strumenti di operatività finanziaria hanno deciso di investire nel trading online e nelle monete digitali, in maniera tale da diversificare in maniera adeguata i propri investimenti, ma al tempo stesso esponendosi ai rischi delle frodi informatiche.