Un caso di Ledger Live falso sull’App Store di Apple ha portato al furto di milioni in criptovalute, con risparmi decennali svaniti in pochi minuti.
Summary
Truffa tramite app fake e risparmi di una vita azzerati
Una versione contraffatta dell’app di gestione hardware wallet Ledger, distribuita tramite l’App Store di Apple, è stata collegata al furto di almeno 9,5 milioni di dollari in criptovalute. Le vittime raccontano perdite devastanti, inclusi interi fondi pensione cancellati “in un istante”.
Un utente di X, noto come @glove, ha dichiarato di aver perso 5,9 BTC, pari ai suoi risparmi accumulati in dieci anni. Aveva scaricato quella che riteneva l’app ufficiale di Ledger mentre configurava un nuovo computer, senza sospettare nulla.
“Ho perso il mio fondo pensione in un hack/scam… Tutti i miei BTC spariti in un istante”, ha scritto. Successivamente, l’investigatore on-chain ZachXBT ha tracciato i 5,92 BTC rubati, mostrando come fossero stati rapidamente canalizzati verso indirizzi di deposito su KuCoin attraverso una serie di transazioni.
Ledger Live falso: oltre 50 vittime e attacchi su più blockchain
L’utente @glove non è stato l’unico coinvolto. La campagna di phishing, attiva tra il 7 aprile e il 13 aprile, ha colpito più di 50 sospette vittime. Gli attaccanti hanno preso di mira Bitcoin, reti compatibili con Ethereum, oltre a Tron, Solana e XRP.
Tre dei casi più gravi hanno riguardato importi a sette cifre. Il 9 aprile sono stati sottratti 3,23 milioni di USDT. L’11 aprile è toccato a 2,08 milioni di USDC, mentre l’8 aprile sono stati drenati 1,95 milioni in BTC, ETH e stETH.
In pratica, gli utenti sono stati indotti a inserire la propria frase di recupero all’interno dell’app malevola. Così facendo, hanno consegnato agli attaccanti l’accesso completo ai loro wallet, permettendo il trasferimento immediato di tutti i fondi.
Laundering dei fondi: KuCoin e il servizio AudiA6
I fondi sottratti sono stati instradati attraverso più di 150 indirizzi di deposito KuCoin. Le analisi on-chain li collegano ad AudiA6, un servizio centralizzato di mixing di criptovalute noto per le commissioni elevate, usato per offuscare le origini illecite dei capitali.
La dipendenza da un exchange centralizzato come hub di riciclaggio è particolarmente significativa, soprattutto alla luce delle recenti difficoltà regolamentari di KuCoin. A febbraio 2026, le autorità austriache hanno vietato alla piattaforma di registrare nuovi utenti nell’Unione Europea.
Ciò è avvenuto pochi mesi dopo l’ottenimento della licenza MiCA, a conferma di un quadro di vigilanza crescente. Inoltre, nel 2025 l’exchange ha versato oltre 300 milioni di dollari alle autorità statunitensi per chiudere procedimenti legati a violazioni delle norme antiriciclaggio.
App Store sotto accusa e possibili conseguenze legali
Apple ha rimosso l’app fasulla di Ledger Live dal suo App Store, ma restano aperti interrogativi su come il software sia riuscito a superare il processo di revisione. Inoltre, non è ancora chiaro per quanto tempo sia stato effettivamente disponibile al download.
La combinazione tra l’entità delle perdite e il fatto che l’app sia stata distribuita tramite il marketplace ufficiale di Apple potrebbe esporre il gruppo a rischi legali. Alcuni osservatori ipotizzano che il caso possa sfociare in una class action da parte delle vittime.
Minaccia in crescita per gli investitori crypto
L’episodio si inserisce in un contesto di rischio strutturale che colpisce l’ecosistema delle criptovalute da anni. Nel 2025, gli investitori digitali hanno perso circa 17 miliardi di dollari tra hack e truffe, con il social engineering e le campagne di phishing tra i vettori di attacco più diffusi.
Detto ciò, il caso evidenzia ancora una volta la vulnerabilità degli utenti meno esperti, ma anche di chi detiene patrimoni elevati e presume che gli store ufficiali garantiscano piena sicurezza. In realtà, le app fraudolente possono occasionalmente eludere i controlli.
Per chi è caduto nella trappola, il danno è già irreversibile. “Ho lavorato dieci anni per questo”, ha scritto una delle vittime. “Fate attenzione là fuori”. Nel complesso, il caso rappresenta un monito sulla necessità di verificare sempre l’autenticità delle applicazioni legate ai wallet.
