Il DoJ Tether entra al centro di una delle più ampie operazioni contro le truffe crypto basate sul cosiddetto pig butchering, con il sequestro di 56 milioni di euro in USDT collegati a reti transnazionali di investimento fraudolento. L’azione del Dipartimento di Giustizia USA si inserisce in un contesto di crescente pressione sul cybercrime finanziario, mentre emergono altri due casi che amplificano il quadro: la confessione dell’ucraino Yurii Nazarenko per la piattaforma di falsi documenti AI OnlyFake e la breccia dati che ha colpito ManoMano, con esposizione potenziale di 37,8 milioni di account. Non si tratta di episodi isolati. Sono segmenti di un ecosistema criminale che sfrutta criptovalute, intelligenza artificiale e supply chain digitali per monetizzare vulnerabilità emotive, identitarie e infrastrutturali.
Sequestro DoJ su Tether e schema pig butchering
Il Dipartimento di Giustizia USA ha annunciato il sequestro di circa 56 milioni di euro in Tether (USDT) riconducibili a schemi di investimento fraudolenti noti come pig butchering. In questo modello, gli scammer costruiscono relazioni romantiche online, spesso su app di dating o social network, per poi convincere le vittime a investire su piattaforme crypto fasulle. Il meccanismo è sempre più sofisticato. Le vittime visualizzano rendimenti elevati su dashboard manipolate. Quando tentano il prelievo, vengono richieste commissioni aggiuntive o “tasse di sblocco”. I fondi, nel frattempo, vengono spostati attraverso wallet multipli per frammentarne la tracciabilità. Le indagini, guidate da unità investigative federali tra cui Homeland Security Investigations, hanno ricostruito i flussi blockchain fino a identificare asset congelabili. Tether ha collaborato con le autorità, bloccando rapidamente i token collegati agli indirizzi sospetti. Dal 2025, la società ha dichiarato di aver congelato complessivamente miliardi di euro in asset illeciti, inclusi quasi 229 milioni di euro associati a reti scam. Un elemento particolarmente inquietante riguarda le strutture operative in Asia sud-orientale. In diversi casi documentati, i lavoratori forzati vengono trattenuti in complessi chiusi, con passaporti confiscati e minacce fisiche, obbligati a gestire conversazioni manipolative con vittime occidentali. Il sequestro non solo interrompe l’uso futuro dei proventi, ma rappresenta un segnale di enforcement aggressivo nel settore crypto, dove il tracciamento on-chain diventa arma investigativa.
OnlyFake e la confessione di Yurii Nazarenko
Parallelamente, Yurii Nazarenko, 27 anni, ha ammesso la propria colpevolezza per la gestione di OnlyFake, piattaforma AI capace di generare documenti governativi contraffatti con elevato realismo. Operava sotto alias come John Wick e Tor Ford, ed è stato estradato dalla Romania nel settembre 2025. La piattaforma avrebbe prodotto oltre 10.000 documenti falsi, inclusi passaporti statunitensi, patenti dei 50 stati americani e carte Social Security, oltre a ID di circa 56 Paesi. I pagamenti avvenivano esclusivamente in criptovalute, con pacchetti bulk fino a 1000 documenti a prezzo scontato. Agenti FBI sotto copertura hanno acquistato documenti tra maggio e giugno 2024 per raccogliere prove. Nazarenko ha accettato la confisca di circa 1,1 milioni di euro e rischia fino a 15 anni di carcere. Il nodo centrale non è solo la contraffazione, ma la possibilità di bypassare sistemi KYC bancari e di exchange crypto. L’uso dell’AI per generare documenti indistinguibili da originali espone vulnerabilità strutturali nei meccanismi di verifica identitaria, con implicazioni su riciclaggio e frodi finanziarie.
Breccia dati ManoMano su 37,8 milioni di account
Nel gennaio 2026, ManoMano, piattaforma europea di e-commerce per il fai-da-te, ha identificato un accesso non autorizzato presso un fornitore terzo del servizio clienti. Il gruppo hacker Indra ha rivendicato il possesso di dati relativi a 37,8 milioni di account. I dati esposti includerebbero nomi completi, indirizzi email, numeri di telefono e comunicazioni con il customer service, ma non password o credenziali di accesso diretto ai sistemi principali. Il fornitore coinvolto operava tramite infrastruttura Zendesk in Tunisia.
ManoMano ha dichiarato di aver immediatamente revocato gli accessi compromessi, rafforzato i controlli e notificato le autorità competenti, tra cui CNIL e ANSSI. L’episodio evidenzia un rischio sistemico: l’outsourcing di funzioni critiche amplifica la superficie d’attacco. Anche in assenza di password sottratte, i dati personali possono essere sfruttati per campagne di phishing mirate e attacchi di social engineering.
Interconnessione tra crypto, AI e data breach
I tre casi, apparentemente distinti, condividono una matrice comune: l’uso combinato di criptovalute per la monetizzazione, AI per l’automazione criminale e supply chain digitali vulnerabili per l’accesso ai dati. Nel pig butchering, la blockchain consente trasferimenti rapidi e globali. In OnlyFake, l’AI riduce i costi di produzione di identità sintetiche. Nel data breach ManoMano, la compromissione di un fornitore terzo amplia il raggio dell’impatto. Le autorità statunitensi ed europee stanno rafforzando cooperazioni transnazionali, combinando tracciamento blockchain, estradizioni e notifiche regolamentari secondo Patriot Act e GDPR. Tuttavia, l’evoluzione tecnologica dei criminali procede con rapidità.
Implicazioni per utenti e mercato
Le truffe pig butchering generano perdite economiche e traumi psicologici. Le piattaforme AI per documenti falsi aumentano i costi di compliance per istituzioni finanziarie. Le brecce dati erodono la fiducia nei servizi digitali europei. Il sequestro dei 56 milioni in Tether rappresenta un colpo significativo, ma non definitivo. La capacità di congelare asset crypto dimostra che la narrativa dell’anonimato totale è tecnicamente fragile. Allo stesso tempo, l’AI generativa sta abbassando la barriera d’ingresso per attività criminali sofisticate. La convergenza tra questi fenomeni impone una risposta multilivello: regolatoria, tecnologica e culturale. Il cybercrime non è più un dominio separato, ma un’estensione delle vulnerabilità sociali e finanziarie globali.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
