Nel giugno 2024, il mondo delle criptovalute ha assistito a una rapina audace nel Regno Unito, dove tre uomini hanno sottratto oltre $4,3 milioni in asset digitali con un copione inquietante: travestiti da fattorini, hanno forzato l'ingresso a mano armata per estorcere le chiavi private.
La vicenda si è conclusa a novembre 2024, quando la Sheffield Crown Court ha emesso le condanne per Faris Ali e i suoi due complici, in seguito al recupero della quasi totalità del bottino da parte della Metropolitan Police.
La Tattica Sfruttata: Sotto la Maschera del Servizio
La chiave dell'operazione è stata la tattica del "fattorino", che sfrutta la fiducia nelle infrastrutture logistiche per superare l'ostacolo più grande di una rapina in casa: ottenere l'accesso.
Le chat di Telegram ottenute dall'investigatore blockchain ZachXBT hanno mostrato i rapinatori mentre coordinavano l'approccio, condividendo foto dell'edificio della vittima poco prima dell'attacco. Minuti dopo, con la vittima che apriva la porta aspettandosi un pacco, si è verificato il trasferimento forzato su due indirizzi Ethereum.
Sono orgoglioso di condividere che Faris e i suoi due altri complici sono stati appena condannati e che quasi l'intero ammontare dei fondi rubati è stato sequestrato dalla Polizia Metropolitana (MET Police)," ha detto l'autocustodia su X
1/2 In June 2024 a victim was brutally robbed for $4.3M+ of crypto assets at gunpoint via home invasion in the UK after the attackers posed as delivery drivers.
— ZachXBT (@zachxbt) November 18, 2025
I am proud to share that Faris & his two other accomplices were just sentenced and nearly the full amount of stolen… pic.twitter.com/raTUVdog4y
L'Anello Debole: Il Fattore Umano e i Data Breach
L'indagine di ZachXBT ha ricondotto l'attacco a un "crypto data breach", una fuga di dati che ha fornito ai criminali informazioni essenziali, collegando i possedimenti del wallet all'indirizzo fisico della vittima.
L'attacco dimostra che le difese crittografiche più sofisticate – come i wallet multi-sig o l'hardware cold storage – risultano inefficaci quando l'aggressore può costringere la vittima a firmare transazioni in tempo reale.
L'Imposta OpSec e il Futuro della Self-Custody
Il caso si inserisce in un modello più ampio di "home invasion" in Europa occidentale, un vettore di attacco che vede i criminali usare SIM swaps, phishing, o ingegneria sociale per mappare gli holdings a posizioni fisiche.
L'immediata lezione per i detentori di ingenti patrimoni è la necessità di una "imposta opsec" (sicurezza operativa): compartimentalizzare i fondi, eliminare le informazioni personali dai database pubblici e trattare ogni visita non richiesta come una potenziale minaccia. Tuttavia, queste misure minano la convenienza e la trasparenza che la self-custody promette.
La domanda di fondo è se la self-custody possa rimanere la raccomandazione predefinita per chiunque detenga un valore significativo. Se l'alto patrimonio netto concluderà che l'autocustodia espone a un rischio fisico inaccettabile, la migrazione verso piattaforme istituzionali assicurate potrebbe vedere il settore scambiare la decentralizzazione con la sicurezza.
