Volevano rubare 200 milioni, li hanno fermati dopo 12

Dodici milioni di franchi in criptovaluta andati in fumo. Spariti, ma non nel nulla. Perché l’attacco informatico ha lasciato delle tracce che ora gli inquirenti potrebbero seguire. La speranza di ritorvarli insomma - e il caso dei 3,6 miliardi hackerati a Bitfinex insegna - è infatti l’ultima a morire. Si tratta ad ogni modo di uno dei più grandi casi di criminalità informatica mai registrati in Ticino. Una società di Lugano attiva nel settore del bitcoin e delle blockchain, come ha anticipato la RSI, è stata presa di mira da un hacker, che è riuscito a intascarsi criptovaluta per la bellezza di 13 milioni di dollari (12 milioni di franchi). Del caso si sta occupando il Ministero pubblico e - stando a nostri controlli - i pirati informatici avevano in realtà intenzione di portarsi a casa di più. Molto di più. Pare infatti che l’attacco sia stato fermato quando era ancora in corso e il «protocollo» inserito nel sistema della società doveva prevedere il trasferimento, in totale, di 200 milioni di dollari.

«Non intascano loro i soldi»
L’avvocato che difende l’azienda, Lars Schlichting, si è fatto un’idea piuttosto precisa di quanto accaduto. «Non credo - ci spiega - che siano i pirati informatici a intascarsi il denaro. Agiscono spesso su commissione». Alle loro spalle c’è dunque un mandante, che paga per la loro abilità e per assicurarsi i loro servigi. C’è la criminalità organizzata e - temono in molti - anche probabilmente alcuni governi. Più che pirati informatici, dunque, questi hacker andrebbero chiamati corsari. «Sì - conferma Schlichting - ed è un esempio calzante. Si comportano come i corsari che, per conto della regina d’Inghilterra, depredavano i galeoni spagnoli».

Quel che è successo
Spiegare nel dettaglio quanto accaduto non è semplice. Gli hacker sono riusciti - probabilmente sfruttando una falla nel sistema dell’azienda - a intrufolarsi e appunto a impadronirsi di 13 milioni di dollari. In realtà però, come detto, stavano tentando di portarne via circa 200. Fortunatamente - anche perché il sistema dell’azienda luganese si basa su una blockchain aperta, in cui tutti gli utenti possono vedere in tempo reale cosa succede - le contromisure sono state prese piuttosto in fretta e non si è lasciato agli hacker il tempo di completare l’operazione.

Ci sono delle tracce
Il pirata informatico era di quelli che conosce bene il suo mestiere, ma ha comunque lasciato tracce che potrebbero permettere il congelamento prima e la restituzione del denaro poi alla società (che ha comunque già oggi trovato il modo di rimborsare i suoi clienti). Tracce importanti. L’hacker ha infatti trasferito i 13 milioni sul suo wallet (il suo portafoglio virtuale) e il suo wallet è poi stato usato anche su una piattaforma che ha sede all’estero (a quanto pare in un paradiso fiscale).

Rogatorie non semplici
Combattere il cybercrimine per le nostre autorità inquirenti è piuttosto complicato. Anche perché, appunto, spesso le criptovalute fanno il giro del mondo e poi finiscono in nazioni con cui non è sempre facile collaborare. Ma anche se la collaborazione risulta efficace, i tempi necessari al realizzarsi di una rogatoria internazionale possono permettere ai criminali di spostare ulteriormente i bitcoin e riportare l’inchiesta alla casella di partenza.

Altri Stati, altre regole
«La criminalità digitale - sottolinea l’avvocato - diventerà sempre più presente perché viviamo in un mondo che si digitalizza sempre più». Però, appunto, a volte gli inquirenti hanno le armi un po’ spuntate. «In tanti altri Paesi i magistrati prenderebbero direttamente contatto con la piattaforma (quella che si trova nel paradiso fiscale, ndr) in cui è stata trovata traccia dei 12 milioni. E chiederebbero di bloccare gli avere. La Svizzera invece deve seguire la via rogatoriale». Deve cioè prendere contatto con l’autorità del luogo in cui la piattaforma ha sede. Autorità che poi deciderà se dar seguito alla richiesta. Questo anche perché in Svizzera esiste l’articolo 271 («Chiunque, senza esservi autorizzato, compie sul territorio svizzero per conto di uno Stato estero atti che spettano a poteri pubblici (...) è punito con una pena detentiva o pecuniaria»). Regola che spesso viene applicata anche in senso inverso.