×
Scopri la storia segreta di Satoshi Nakamoto e le teorie sulle origini di Bitcoin. Un viaggio tra misteri, indizi e la nascita della rivoluzione delle criptovalute.
Nel giugno 2024, il mondo delle criptovalute ha assistito a una rapina audace nel Regno Unito, dove tre uomini hanno sottratto oltre $4,3 milioni in asset digitali con un copione inquietante: travestiti da fattorini, hanno forzato l'ingresso a mano armata per estorcere le chiavi private.
La vicenda si è conclusa a novembre 2024, quando la Sheffield Crown Court ha emesso le condanne per Faris Ali e i suoi due complici, in seguito al recupero della quasi totalità del bottino da parte della Metropolitan Police.
La Tattica Sfruttata: Sotto la Maschera del Servizio
La chiave dell'operazione è stata la tattica del "fattorino", che sfrutta la fiducia nelle infrastrutture logistiche per superare l'ostacolo più grande di una rapina in casa: ottenere l'accesso.
Le chat di Telegram ottenute dall'investigatore blockchain ZachXBT hanno mostrato i rapinatori mentre coordinavano l'approccio, condividendo foto dell'edificio della vittima poco prima dell'attacco. Minuti dopo, con la vittima che apriva la porta aspettandosi un pacco, si è verificato il trasferimento forzato su due indirizzi Ethereum.
L'Anello Debole: Il Fattore Umano e i Data Breach
L'indagine di ZachXBT ha ricondotto l'attacco a un "crypto data breach", una fuga di dati che ha fornito ai criminali informazioni essenziali, collegando i possedimenti del wallet all'indirizzo fisico della vittima.
L'attacco dimostra che le difese crittografiche più sofisticate – come i wallet multi-sig o l'hardware cold storage – risultano inefficaci quando l'aggressore può costringere la vittima a firmare transazioni in tempo reale.
L'Imposta OpSec e il Futuro della Self-Custody
Il caso si inserisce in un modello più ampio di "home invasion" in Europa occidentale, un vettore di attacco che vede i criminali usare SIM swaps, phishing, o ingegneria sociale per mappare gli holdings a posizioni fisiche.
L'immediata lezione per i detentori di ingenti patrimoni è la necessità di una "imposta opsec" (sicurezza operativa): compartimentalizzare i fondi, eliminare le informazioni personali dai database pubblici e trattare ogni visita non richiesta come una potenziale minaccia. Tuttavia, queste misure minano la convenienza e la trasparenza che la self-custody promette.
La domanda di fondo è se la self-custody possa rimanere la raccomandazione predefinita per chiunque detenga un valore significativo. Se l'alto patrimonio netto concluderà che l'autocustodia espone a un rischio fisico inaccettabile, la migrazione verso piattaforme istituzionali assicurate potrebbe vedere il settore scambiare la decentralizzazione con la sicurezza.
Leggi il prossimo
Scontro Cripto: Pechino Accusa gli Stati Uniti per l'Exploit Bitcoin da 127.000 BTC di LuBian
La Cina accusa Washington di aver eseguito il “drain” di 127.000 BTC da LuBian nel 2020. I ricercatori legano l'exploit a un difetto nella generazione di chiavi.
Nuovo attacco Eleven Drainer: minaccia per i wallet crypto
Eleven Drainer, un nuovo servizio di "phishing-as-a-service", sta espandendo la sua attività. Nonostante la sofisticazione degli attacchi, l'errore umano resta il punto debole principale. La difesa è nella disciplina dell'utente.
Hacker Nordcoreani Evoluti: Nuovo Livello di Pericolo per il Settore Cripto
Gli hacker nordcoreani intensificano le frodi crypto: le campagne GhostCall e GhostHire usano l'AI e l'impersonificazione di dirigenti Web3 per distribuire malware, un’evoluzione del Lazarus Group.
Corea del Nord: Il Cyber-Attacco Definitivo? Malware Evasivo e Blockchain nel Mirino.
Secondo Cisco Talos e Google, i gruppi nordcoreani Famous Chollima e UNC5342 stanno impiegando nuovi ceppi di malware decentralizzati (come EtherHiding e la coppia BeaverTail/OtterCookie)