La crescita e le sfide dell’industria delle criptovalute
La rapida crescita dell’industria delle criptovalute ha creato enormi opportunità per l’innovazione, ma ha anche aperto la strada a truffe sempre più sofisticate. Nel 2024, solo negli Stati Uniti, gli utenti hanno perso un record di 9,3 miliardi di dollari a causa di crimini legati alle criptovalute, segnando un devastante aumento del 66% rispetto ai 5,6 miliardi dell’anno precedente.
Il centro di reclamo per crimini informatici dell’FBI ha ricevuto quasi 150.000 denunce legate alle criptovalute, evidenziando un problema che da fenomeno isolato è diventato una minaccia sistematica per la finanza digitale. Ciò che risulta particolarmente allarmante è il targeting demografico: le persone sopra i 60 anni segnalano perdite complessive di 2,8 miliardi di dollari. Nel frattempo, i dati di Chainalysis rivelano che gli hacker nordcoreani hanno rubato 1,34 miliardi di dollari dalle piattaforme crypto nel 2024, ossia il 61% di tutti i fondi rubati.
La lotta contro il crimine informatico
Crystal, una delle principali piattaforme di analisi blockchain, si trova in prima linea nella lotta contro il crimine informatico. Gli strumenti di Crystal consentono di tracciare i flussi di criptovaluta illeciti, fornendo informazioni cruciali per le indagini. Abbiamo parlato con Navin Gupta, CEO di Crystal dall’inizio del 2024, delle sofisticate tattiche di manipolazione che alimentano le frodi nel settore crypto.
La psicologia dietro la manipolazione nelle frodi crypto
CN: Dalla tua esperienza, quali sono le tattiche psicologiche più comuni che i truffatori utilizzano per instaurare fiducia con le loro vittime?
Gupta: Le tattiche più comuni ruotano attorno ai concetti di urgenza, autorità e familiarità. I truffatori si presentano come figure di autorità percepite, quali fondatori di progetti, influencer o anche personale di supporto, al fine di creare un’illusione di legittimità. Sfruttano la paura di perdere un’opportunità (FOMO) creando una pressione temporale: “Se non agisci subito, perderai la tua occasione!” Mimano anche l’identità visiva di vere piattaforme, attingendo alla fiducia che una vittima ha nei marchi reali.
CN: Come sfruttano i truffatori le relazioni personali o la vicinanza sociale, ciò che definisci come “trust trap” negli schemi di frode crypto moderni?
Gupta: Abbiamo osservato un aumento di quella che definiamo “infiltrazione sociale”. Gli aggressori si introducono lentamente nelle comunità, come server Discord e gruppi Telegram, spacciandosi per membri disponibili ad aiutare. Costruiscono un rapporto nel tempo, a volte per settimane, prima di proporre un investimento truffaldino o uno strumento falso. Questo è particolarmente insidioso perché sfrutta una delle forze più grandi del mondo crypto: le comunità. Recenti dati di Chainalysis mostrano che le truffe “pig butchering” – che si basano fortemente sulla costruzione di relazioni false – hanno visto un aumento di 85 volte dal 2020.
Evoluzione delle tattiche di ingegneria sociale
CN: L’ingegneria sociale si sta evolvendo rapidamente. Quali nuovi comportamenti o trigger emotivi stanno utilizzando gli attaccanti nel 2024-2025?
Gupta: Nel 2024-2025 assistiamo a attacchi altamente personalizzati. Grazie ai dati trapelati e al profiling potenziato dall’intelligenza artificiale, i truffatori adattano i messaggi in modo da riflettere il linguaggio, la storia del portafoglio o persino le interazioni passate della vittima. Un altro trigger in crescita è l’empatia: i truffatori fingono emergenze mediche o cause familiari.
CN: Potresti raccontarci un caso in cui la vittima è stata manipolata utilizzando dati personali privilegiati o sensibili?
Gupta: In un caso analizzato da Crystal, una vittima ha ricevuto un’email di phishing che includeva un riferimento a un indirizzo di portafoglio privato e a una transazione avvenuta tre anni prima. I truffatori avevano raccolto dati blockchain e li avevano incrociati con email trapelate da precedenti violate di exchange.
