Al giorno d’oggi, i casi di crimini crypto non sono una novità. Tutti si sono imbattuti in un articolo di cronaca che descrive in dettaglio come un hacker abbia violato un exchange di criptovalute o di come uno schema Ponzi abbia derubato migliaia di persone dei loro investimenti.
Tuttavia, vedendo questi crimini accadere quasi quotidianamente, abbiamo una visione distorta di quali tipi siano i più comuni. Sono gli attacchi degli hacker? O forse le truffe sugli investimenti?
Questo articolo vorrebbe mostrare diversi casi di crimini crypto: come si presentano, come funzionano e quanto fruttano mediamente a seconda che siano stati catturati o meno.
I casi di crimini crypto più comuni
È molto probabile che se si presta attenzione alle notizie crypto, si è già a conoscenza di questi tipi di crimini che si verificano quasi quotidianamente, pertanto ci limiteremo ad elencarne alcuni e a discutere di come si presentano esattamente, in che modo riescono a farla franca e quanto possono far guadagnare in media.
Hackerare un exchange
Ne abbiamo sentito parlare numerose volte. Ogni singolo exchange di criptovalute che ha almeno un po’ di notorietà all’interno della crypto community è stato vittima di un hack ad un certo punto della sua esistenza.
Questo potrebbe non essere stato un tentativo di hacking riuscito da parte dei criminali, ma è sufficiente subirne uno per rendere ogni utente un po’ più nervoso, soprattutto nel momento in cui questi ultimi vedono le statistiche del 2019.
Ci sono diversi modi in cui gli hacker cercano di accedere al database o al server di un exchange. Ciò può avvenire inviando una piccola o grande somma di criptovalute e, mentre viene elaborata da migliaia di miner in tutto il mondo, l’hacker cerca di accedervi tramite il cosiddetto “transfer catching“.
Il transfer catching è un nome soggettivo in quanto ogni appassionato lo definisce in altri modi. Si tratta del processo in cui l’hacker può entrare in possesso della chiave pubblica e privata del server, accedervi e dirottare parte del capitale ad un indirizzo diverso, per poi trasferirlo in un cold wallet.
Un altro metodo è quello di superare la sicurezza con la forza bruta. In questo caso il computer esegue milioni di combinazioni e calcoli per accedere al database cercando di indovinare la password o evitando tutti i blocker e rilevatori di malware.
Questo metodo sta lentamente diventando impossibile, dato che grandi e piccoli exchange stanno implementando tecnologie che richiederebbero essenzialmente la potenza di calcolo di tutto il mondo ed un “breve” periodo di attesa di 100 anni.
Gli attacchi hacker hanno mandato in bancarotta decine di exchange di criptovalute in tutto il mondo e continuano a farlo tuttora. In questo caso gli investitori potrebbero essere in grado di uscirne senza problemi, qualora l’exchange avesse una politica di compensazione per il cliente.
In tal caso, gli investitori recupereranno i fondi persi, ma l’exchange sarà ancora in perdita.
Il caso del phishing
Al giorno d’oggi il phishing è uno dei metodi più comuni tra i crimini crypto. Questo metodo mira agli individui piuttosto che ad un grande exchange di criptovalute. Può essere effettuato tramite e-mail, telefonata o chiamata via internet da un criminale che si presenta come entità legittima.
Se la vittima risponde a queste chiamate, apre l’e-mail o interagisce in qualche modo con il reato, si ritroverebbe a perdere molte informazioni preziose dal proprio dispositivo.
Nella maggior parte dei casi, la truffa del phishing è progettata per intercettare rapidamente elementi quali password, ID e il software di autenticazione a 2 fattori, il quale sta diventando sempre più comune sia negli exchange di crypto che nelle banche.
Il metodo meno comune di truffa phishing è quello in cui il malware viene scaricato sul dispositivo della vittima senza che quest’ultima ne sia a conoscenza. Il malware viene poi avviato per consentire al criminale l’accesso remoto al dispositivo, esponendo così le informazioni personali della vittima.
Un altro caso di phishing consiste nel far scaricare dal dispositivo della vittima il malware di crypto mining che sfrutta le prestazioni del dispositivo per trarne profitto. In genere è meno dannoso per le vittime in quanto non “ruba” troppo.
Scam di investimento e di uscita
Queste truffe sono di solito le più facili da notare ma, per qualche motivo, sono responsabili di una parte abbastanza grande dei fondi frodati attraverso le criptovalute.
Assomigliano di solito a una promozione di marketing esagerato, dove un uomo o una donna cercano di creare tensione fissando una scadenza. La scadenza è quella relativa all’investimento. Se non lo fai, perderai l’opportunità di fare milioni e vivere su uno yacht nel Pacifico come Bob, uno dei loro clienti.
Naturalmente, non c’è nessun Bob su uno yacht nel Pacifico e non c’è una scadenza per investire nelle criptovalute.
Queste persone a volte si servono di celebrità per aumentare la loro credibilità, un esempio è stato l’uso (illegale) di Hugh Jackman nella promozione in una delle più evidenti truffe crypto viste finora.
La truffa di uscita è un po’ più elaborata. L’azienda spende un sacco di risorse per essere considerata affidabile, pagano anche qualche dividendo ai loro investitori per renderli contenti, per poi scomparire senza lasciare traccia una volta raggiunto il loro obiettivo. Il caso più famoso di una truffa di uscita è Bitconnect, di cui forse avete sentito parlare.
Casi di crimini crypto meno comuni
Esaminiamo ora le truffe crypto meno comuni in modo da essere sempre al corrente della portata.
Coercizione regolare
Questa non viene classificata come una truffa crypto. È più un crimine diretto. In questo elenco ci sono cose come furti e rapine. Si potrebbe pensare che sia impossibile ricavare criptovalute in questo modo, dato che i fondi sono su un registro digitale, il che significa che non possono essere sottratti fisicamente.
Tuttavia, ci sono esempi di persone che tentano di farlo. Un caso simile è stato riportato da Сasinopånett, dove un crypto milionario norvegese è stato aggredito nella propria casa, laddove il rapinatore sapeva che il milionario teneva le sue ricchezze in criptovalute.
Fortunatamente l’uomo è riuscito a scappare, e se volete maggiori dettagli sul caso, potete consultare questo articolo che descrive in dettaglio la situazione.
Ci sono anche casi di gang che si prendono di mira l’un l’altra a causa delle criptovalute, anche se su scala molto più piccola.
Rete di malware
Uno dei pochi casi di una rete di malware è stato rilevato in Sudafrica, dove i criminali collegano il loro malware a un server specifico, che si tratti del Wi-Fi pubblico in un locale o semplicemente di un server LAN in un internet cafè.
Il malware viene immediatamente installato sul dispositivo della vittima, dove rimane attivo finché il dispositivo è accessibile al server.
Si capisce già perché ciò risulta così inefficace, tuttavia si tratta di uno dei metodi più semplici per nascondersi dalle autorità.
Installando questo malware in un luogo dove ogni giorno passa un gran numero di persone, ha aiutato i criminali a rimanere nascosti per molto tempo prima che una delle vittime iniziasse a sospettare qualcosa a causa del loro dispositivo mobile che funzionava male anche se era nuovo di zecca.
Sono molto facili da evitare
Come potete vedere la maggior parte delle truffe crypto che abbiamo elencato qui, vengono avviate dalle vittime stesse, solo alcuni di questi casi sono fuori mano, come la rete di malware o gli hack sugli exchange, ma fortunatamente, non sono così dannosi per il wallet o il benessere di un individuo.
Tutti gli altri metodi sono facili da individuare ed evitare.
