Le autorità internazionali annunciano il più grande sequestro di criptovaluta nella storia: 61.000 Bitcoin rubati, per un valore di oltre 6 miliardi di euro, recuperati dopo un’indagine congiunta tra Regno Unito e Cina. Parallelamente, un hacker rivendica l’attacco informatico all’Università della Pennsylvania, con la sottrazione di 1,2 milioni di record di donatori, in un’ondata di cybercrimini che mette in luce le fragilità delle reti finanziarie e accademiche globali.
Cosa leggere
Recupero Bitcoin rubati: cooperazione Cina–UK
Il recupero record riguarda un syndicate cinese che tra il 2014 e il 2017 aveva defraudato circa 128.000 investitori tramite schemi di investimento falsi. I proventi venivano convertiti in Bitcoin per mascherare l’origine del denaro e successivamente riciclati in proprietà immobiliari e asset digitali. La figura centrale del gruppo, Zhimin Qian, conosciuta come Yadi Zhang o “Bitcoin Queen”, è stata condannata dopo aver ammesso le proprie responsabilità. La polizia metropolitana britannica ha rintracciato e sequestrato i fondi, stimati oggi in oltre 6 miliardi di euro, segnando un precedente storico nel recupero di asset digitali. Le autorità di Tianjin in Cina hanno lanciato una piattaforma online per permettere alle vittime di presentare reclami e verificare le proprie perdite. Tuttavia, il processo si preannuncia lungo e complesso, poiché la natura anonima del Bitcoin e le giurisdizioni multiple rendono difficile l’identificazione dei legittimi proprietari. All’interno del governo britannico è emersa una divisione politica: alcuni membri vorrebbero trattenere il valore d’apprezzamento dei Bitcoin per coprire i costi investigativi, mentre altri chiedono la restituzione integrale alle vittime, temendo un danno reputazionale e diplomatico. Secondo esperti legali, la gestione del sequestro potrebbe diventare un caso di studio globale sulla restituzione di asset digitali transfrontalieri.
Syndicate e tecniche di frode
Il gruppo criminale aveva costruito una rete di piattaforme di investimento fraudolente, promettendo rendimenti mensili elevati e garantiti. I fondi raccolti venivano convertiti in criptovalute per eludere controlli bancari e poi riciclati attraverso società di comodo e immobili di lusso. L’espansione del valore del Bitcoin, passato da poche centinaia a decine di migliaia di euro per unità, ha amplificato il valore dei beni sequestrati. Il caso mette in evidenza le lacune normative del periodo pre-2020, quando i controlli su exchange e transazioni blockchain erano limitati. Le vittime, provenienti da più di 20 Paesi, affrontano oggi una lunga attesa per i rimborsi, aggravata dalle fluttuazioni del valore delle criptovalute e dalla burocrazia internazionale.
Sfide nel recupero e impatti globali
Il recupero dei fondi rappresenta una vittoria parziale, ma solleva questioni legali irrisolte. Le autorità devono decidere se restituire gli asset nella forma originale — Bitcoin — o convertiti in valuta fiat, tenendo conto della volatilità e dell’apprezzamento nel tempo. Esperti di diritto internazionale avvertono che la distribuzione equa dei proventi richiederà anni di procedure, con possibili azioni legali collettive da parte delle vittime. Nel frattempo, il caso ha spinto diverse agenzie finanziarie globali a rafforzare i protocolli anti-riciclaggio e i controlli sugli exchange, mentre la Financial Conduct Authority britannica ha promesso nuove linee guida per la gestione di asset digitali confiscati.
Breach all’Università di Pennsylvania: 1,2 milioni di record compromessi
Contemporaneamente, l’Università della Pennsylvania (UPenn) è finita nel mirino di un hacker che ha rivendicato la violazione dei dati di 1,2 milioni di donatori. L’attacco è partito da un account compromesso della Graduate School of Education, usato per inviare email massive con contenuti volgari e provocatori, firmate con la frase “We got hacked”. L’hacker ha pubblicato su forum del dark web campioni dei dati rubati, che includono nomi, indirizzi, email, numeri di telefono e cronologia delle donazioni. In alcune istanze, sono stati esposti anche importi e date dei contributi, potenzialmente sfruttabili per campagne di phishing mirate. L’università ha avviato un’indagine interna e ha comunicato che i sistemi centrali non risultano compromessi, limitando l’incidente a un account isolato. Tuttavia, le autorità federali, tra cui l’FBI, sono state coinvolte per analizzare l’origine dell’attacco e le modalità d’accesso.
Impatto sui donatori e risposta istituzionale
UPenn ha invitato i donatori a cambiare le password, abilitare l’autenticazione a due fattori e monitorare eventuali anomalie nei conti bancari. L’università ha inoltre offerto servizi gratuiti di monitoraggio del credito per mitigare i rischi di furto d’identità e truffe finanziarie. econdo esperti di cybersecurity, l’incidente evidenzia una crescente vulnerabilità delle istituzioni accademiche, spesso dotate di architetture IT datate e archivi di dati sensibili non cifrati. La motivazione dell’attacco sembra essere ideologica e punitiva, con riferimenti nelle email a politiche interne dell’università e a sentenze della Corte Suprema.
Cybercrimini e implicazioni globali
I due incidenti – il sequestro dei Bitcoin e il breach UPenn – rappresentano due facce della stessa minaccia globale: la criminalità digitale che si muove tra finanza, dati e geopolitica. Il recupero dei fondi crypto da 6 miliardi di euro mostra i progressi delle autorità nella cooperazione internazionale, ma anche i limiti dei meccanismi di compensazione per le vittime. Il furto dei dati UPenn, invece, dimostra come la sicurezza informatica accademica resti un bersaglio facile per gruppi di hacktivisti o criminali alla ricerca di visibilità. Entrambi i casi spingono governi e aziende a rivalutare la protezione delle infrastrutture digitali e ad accelerare l’adozione di standard globali per la sicurezza dei dati e la gestione degli asset digitali confiscati.
