Un investitore in criptovalute ha perso quasi 91 milioni di dollari in Bitcoin in una singola transazione dopo essere caduto vittima di una truffa sofisticata. L'dent è avvenuto martedì 19 agosto 2025, alle 11:06 UTC, secondo l'investigatore blockchain ZachXBT.
La vittima è stata ingannata da truffatori che si spacciavano per l'assistenza clienti di un importante exchange di criptovalute e per un fornitore di hardware wallet. Credendo che gli impostori fossero legittimi, l'investitore ha condiviso ledentdi accesso, consentendo ai truffatori di prosciugare 783 Bitcoin dal portafoglio in pochi minuti.
ZachXBT ha rivelato il furto giovedì X, definendolo una delle più grandi perdite Bitcoin causate da un attacco di ingegneria sociale. In particolare, l'indirizzo del wallet che per primo ha ricevuto i fondi rubati è apparso "pulito", senza alcun collegamento precedente ad attacchi informatici o attività illecite, il che suggerisce che l'aggressore ha pianificato attentamente il furto per evitare di essere scoperto immediatamente.
Il lavandaio nasconde le tracce con un portafoglio segreto
Il ladro si è mosso rapidamente per nascondere le proprie trac . Il giorno dopo il furto da 91 milioni di dollari, i Bitcoin hanno iniziato a confluire in Wasabi Wallet , un noto Bitcoin . Utilizzando la funzione CoinJoin di Wasabi, i fondi sono stati raggruppati con le transazioni di altri utenti, criptati e ridistribuiti. Questo processo rende difficile confrontare gli input originali con gli output, creando una cortina fumogena che complica gli sforzi degli investigatori per seguire la pista dalla vittima al ladro.
La tattica è familiare. Gli analisti della blockchain affermano che l'obiettivo è chiaro: riciclare le monete finché non appaiono pulite e sufficientemente consistenti da poter essere vendute tramite exchange o broker over-the-counter (OTC) senza destare sospetti.
Finora, il riciclaggio è in corso. Piccole somme vengono sottratte dalla riserva principale, probabilmente come test per verificare se exchange o servizi bloccano i fondi. In caso contrario, potrebbero seguire azioni più consistenti.
È interessante notare che l'investigatore di blockchain ZachXBT ha escluso il gruppo Lazarus , i famigerati hacker nordcoreani finanziati dallo stato, responsabili di alcuni dei più grandi furti di criptovalute della storia. Ha invece attribuito il furto a truffatori indipendenti dent individui o gruppi poco esperti in impersonificazione e ingegneria sociale, piuttosto che in attacchi informatici avanzati.
Anche la tempistica del furto ha alimentato le speculazioni. È avvenuto esattamente un anno dopo il furto da 243 milioni di dollari ai danni dei creditori di Genesis nel 2024. Sebbene non ci siano prove che colleghino i due eventi, l'anniversario ha scatenato un dibattito online, con alcuni che hanno suggerito che si trattasse di un simbolismo intenzionale e altri che lo hanno definito una coincidenza.
Per molti nel settore delle criptovalute, il furto mette in luce una verità inquietante: sebbene Bitcoin operi su un registro pubblico trasparente, gli strumenti per la privacy offrono comunque ai criminali potenti modi per cancellare le proprie impronte digitali.
Aumento delle truffe di ingegneria sociale nel 2025
L'attacco sottolinea la crescente minaccia delle truffe di ingegneria sociale. Invece di fare affidamento su vulnerabilità tecniche, questi attacchi inducono le vittime a fornire dati sensibili, come password, frasi di recupero o chiavi private.
Di recente, i truffatori si sono spacciati per aziende di criptovalute affidabili, come aziende di hardware wallet come Ledger e Trezor. Alcuni hanno tentato di inviare lettere ed email false, sostenendo che erano disponibili "aggiornamenti di sicurezza critici" che richiedevano agli utenti di fornire le proprie frasi di recupero.
Le strategie stanno diventando sempre più sofisticate. Nell'aprile 2025, alcuni truffatori hanno inviato lettere false a cittadini statunitensi in possesso di criptovalute. Le lettere avvertivano falsamente che i wallet sarebbero stati disabilitati se gli utenti non avessero risposto immediatamente. Chi ha obbedito ha perso tutto.
All'inizio di quest'anno, un anziano americano ha perso oltre 330 milioni di dollari in Bitcoin in un'operazione simile. I furti legati alle criptovalute continuano ad aumentare. La società di sicurezza informatica CertiK ha dichiarato a giugno che attacchi informatici, truffe e exploit hanno rubato oltre 3,1 miliardi di dollari solo nei primi cinque mesi del 2025.
Il valore rubato dall'inizio dell'anno è stato superiore del 17% fino alla fine di giugno rispetto allo stesso periodo del 2022. Se il ritmo continua, i servizi rubati ammonteranno a oltre 4 miliardi di dollari per l'intero anno, il che rappresenta un chiaro aumento degli importi rubati.
I singoli wallet compromessi costituiscono ora il 23,35% dell'importo rubato, come precedentemente riportato da Cryptopolitan . Ora, l'attenzione degli hacker si sta spostando verso gli utenti privati piuttosto che sugli exchange, e circa 8,5 miliardi di dollari di criptovalute rubate sono attualmente sulla blockchain e trattenute per il riciclaggio.
