Un’indagine condotta dalla Guardia di finanza di Milano ha portato al sequestro di più di 9 milioni di dollari in criptovalute. Il provvedimento nasce da un’attività investigativa sul riciclaggio di fondi illeciti attraverso un portafoglio digitale creato con documenti falsi e tecnologie deepfake. L’operazione è avvenuta con la collaborazione di un exchange italiano estraneo ai fatti.
L’indagine e l’intervento della procura di milano
L’attività investigativa è stata affidata ai finanzieri del nucleo speciale di polizia valutaria e del nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza di Milano, su delega della procura locale. L’azione si è concentrata sull’individuazione di un wallet digitale sospetto, utilizzato per il passaggio di cifre ingenti in criptovalute.
Il gip di Milano ha emesso il decreto di sequestro preventivo dopo che le autorità hanno approfondito la natura e la provenienza delle somme coinvolte. Il portafoglio digitale preso di mira risultava attivo su un exchange regolarmente autorizzato in Italia, che ha collaborato alle indagini fornendo supporto tecnico e informazioni.
Leggi anche:
Il wallet digitale creato con documenti falsi e deepfake
Un elemento centrale nelle indagini è stato il modo in cui il wallet è stato attivato. Gli inquirenti hanno rilevato che il portafoglio era stato aperto imponendo false identità tramite documenti contraffatti. Inoltre, sono state utilizzate tecnologie deepfake per simulare la presenza autentica degli intestatari.
Questi strumenti hanno permesso di superare i controlli standard di verifica dell’exchange, dando origine a un conto digitale irregolare. L’obiettivo era quello di mascherare la reale identità delle persone dietro il wallet e nascondere il percorso delle transazioni sospette.
Movimentazioni sospette ed entrambe vicine a un attacco hacker
Nel corso dell’esame dei flussi finanziari digitali collegati al wallet, il nucleo specializzato ha osservato un improvviso aumento nelle operazioni. Il portafoglio, inizialmente poco usato, ha registrato depositi per oltre 9 milioni di Tether nell’arco di pochi minuti, subito dopo un attacco informatico.
I fondi trasferiti pare provenissero da un attacco hacker che aveva sottratto decine di milioni di euro in criptovalute. In particolare, più di 8 milioni di USDT sono stati convertiti con rapidità in altre valute digitali, tra cui Bitcoin, Terra Classic ed Ethereum, attraverso numerose operazioni di cambio conosciute come “chain hopping”.
Successivamente, sono partite diverse transazioni di invio di valuta da quel wallet verso altri conti, probabilmente per disperdere o riciclare il capitale sottratto illegalmente.
Tracciamento blockchain e conferma della provenienza illecita
L’analisi della blockchain ha permesso ai finanzieri di seguire il percorso delle transazioni effettuate dal wallet nel dettaglio. Attraverso il tracciamento, si è riscontrato che le somme erano probabilmente di origine criminosa, riconducibili al furto perpetrato con il metodo hacker.
La blockchain, registrando ogni movimento in modo permanente, ha fornito agli investigatori una mappa delle operazioni sospette, permettendo di collegare i vari passaggi delle criptovalute e ricostruire la catena del riciclaggio.
Questa evidenza ha consentito all’autorità giudiziaria di intervenire bloccando il patrimonio digitale, impedendo ulteriori spostamenti e potenziali perdite per il mercato finanziario italiano nel settore delle valute virtuali.