Ticino e Grigioni

Cripto-crimine in centro a Lugano

Un'azienda attiva nel settore blockchain si è vista sottrarre 12 milioni di franchi in bitcoin. È il più grande furto mai registrato nel cantone, ma la giustizia ha le armi spuntate

  • 23 febbraio 2022, 05:56
  • 20 novembre, 18:38
13:16

Il crimine in rete

Il Quotidiano 22.02.2022, 20:00

  • Reuters
Di: Mattia Pacella e Davide De Nigris 

Quello di cui vi parliamo è un colossale attacco hacker andato in scena lo scorso 19 settembre. Sicuramente il più grande fino ad ora emerso in Ticino. Un criminale informatico ancora ignoto è riuscito a "bucare" il protocollo informatico del PNetwork, progetto del Poseidon Group, azienda attiva tra Lugano e Londra nel settore delle criptovalute, rubando oltre 170 Bitcoin, che all’epoca erano valutati quasi 13 milioni di dollari (circa 12 milioni di franchi). Un attacco molto sofisticato, se si pensa che solo poche persone al mondo sono capaci di sferrarlo e portarlo a compimento.

“Mille persone al mondo sono capaci di un simile attacco”

Ma cosa è successo? A spiegarcelo è Andrea Bertani, CEO dell’azienda: “Il progetto PNetwork come altri progetti nel settore è completamente trasparente, ciò significa che il codice con il quale funziona è pubblico, e questo ha dei pro e dei contro. I pro sono che tutti possono vederlo e assicurarsi che tutto funzioni per il meglio; i contro sono che se ci sono errori, vulnerabilità o bug, qualsiasi attaccante li può trovare con facilità. Ed è quello che è successo nel nostro caso”.

In sostanza, l’hacker è riuscito a capire quali erano queste falle, a clonare un codice e sottrarre i soldi versandoli sul suo wallet, il suo portafoglio virtuale. “Stiamo parlando di un attacco molto sofisticato che solo un migliaio di persone al mondo sono capaci di compiere”, spiega ancora Bertani ai nostri microfoni. Le transazioni però sono state registrate, tutto è tracciato grazie alla tecnologia blockchain. “L’attaccante è dunque ancora costretto a tenerli bloccati nel suo conto. Abbiamo delle piste da seguire per trovare chi ci sia dietro l’attacco ma la collaborazione con le forze dell’ordine potrebbe velocizzare queste ricerche", ci confida il CEO della PNetwork, che ha sporto denuncia in polizia.

Le armi spuntati della giustizia

“Non tutti denunciano visto che molte aziende vittime di hackeraggio per paura di far sapere le proprie vulnerabilità non avvisano la polizia, per questo il Consiglio federale vuole rendere obbligatoria la segnalazione di un attacco”, spiega per parte sua l'avvocato Lars Schlichting, che in questo caso difende l'azienda.

Difficile inoltre portare avanti inchieste in questo settore, questo anche perché stare al passo con la criminalità informatica per le autorità non è cosa semplice. In Ticino è attiva presso la polizia cantonale una sezione specifica per il cibercrimine da circa vent’anni, denominata SATI (Sezione analisi tracce informatiche). “Per ora i casi con cui abbiamo avuto a che fare che riguarderanno le criptovalute sono soprattutto inerenti alle estorsioni, ossia pagare al posto che in franchi o euro con questo genere di moneta", ci dice Orlando Gnosca, capitano del Reparto giudiziario 1, “sono meno frequenti attacchi informatici ad altissimo livello”.

Seppure limitati a meno di una decina circa all'anno e nonostante le criptovalute siano per molti inviolabili, questi attacchi sono possibili e in crescita anche in Ticino. "In sé il Bitcoin, come altre monete virtuali sono inviolabili, perché sono cifrate da codici matematici. Quello che è violabile è l’ecosistema cioè le applicazioni o siti che le gestiscono, oppure direttamente i server o i dati personali dei detentori delle criptovalute. Sono tutte queste cose che possono essere soggette ad attacchi informatici”, ci spiega Alessandro Trivilini responsabile del Servizio informatica forense SUPSI. Cosa fare dunque per risolvere questi problemi? “La collaborazione pubblico privato è sicuramente la soluzione, come stanno facendo molti paesi al mondo- continua l'esperto -. Unire dunque un poliziotto a un buon informatico è la chiave di volta per ridurre i costi e i tempi nonché sperare di trovare e tracce utili per chiudere un’inchiesta”.

La strada da compiere in un terreno minato e in piena evoluzione quale il mondo della blockchain è sicuramente ancora lunga. Intanto, la PNetwork ha previsto un sistema per risarcire il maltolto ai suoi clienti, anche quello concepito interamente nel web. Ma la speranza di recuperare i bitcoin rubati è ancora viva.

Correlati

Ti potrebbe interessare