Falsificazione tramite AI e estorsione: la stagione dei crimini in criptovalute si riscalda

Il recente ordine di grazia presidenziale ha ulteriormente alimentato nella comunità online delle criptovalute la mentalità del "tutto è possibile".

Scritto da: Olga Kharif, Bloomberg

Traduzione: Saoirse, Foresight News

Rispondi al telefono e senti la voce di tua nonna che ti chiede di trasferirle un bitcoin. Ma fino a quel momento non sapevi nemmeno che conoscesse bitcoin.

"Benvenuti nella stagione del crimine", "crime szn" è un termine utilizzato sulla rete sociale X per indicare il fenomeno dell'aumento dei casi di truffe digitali.

La "stagione del crimine" nel settore delle criptovalute è ciclica e di solito si verifica in una fase specifica del mercato toro degli asset digitali: quando i prezzi degli asset sono elevati e l'entusiasmo degli investitori retail è al massimo. Per i malintenzionati alla ricerca di vittime facili, questa situazione è estremamente allettante.

Quest'anno la "stagione del crimine" ha visto diversi "punti salienti" (o macchie).

Secondo i dati della società di intelligence blockchain TRM Labs, finora gli hacker hanno rubato oltre 2,7 miliardi di dollari, inclusi i 1,5 miliardi di dollari sottratti all'inizio dell'anno dal gruppo nordcoreano Lazarus Group all'exchange Bybit — una cifra da record. In confronto, nel 2024 il totale dei fondi rubati tramite attacchi hacker alle criptovalute è stato di 2,2 miliardi di dollari.

"In sostanza, si tratta di scala e attenzione", afferma Ari Redbord, responsabile globale delle politiche di TRM. L'azienda aiuta le forze dell'ordine a tracciare e combattere i crimini legati alle criptovalute. "I criminali seguono i soldi — e quest'anno i soldi sono concentrati nel settore delle criptovalute."

Poiché il prezzo di bitcoin e di altri token ha raggiunto nuovi massimi storici, tra gennaio e settembre 2025 il volume globale delle transazioni retail in criptovalute è aumentato di oltre il 125%.

Oltre ad attaccare gli exchange centralizzati, i criminali hanno preso di mira anche una serie di progetti DeFi. Proprio questa settimana, un protocollo chiamato Balancer ha subito un attacco a causa di una vulnerabilità, con una perdita di 110 milioni di dollari.

Secondo i dati di TRM, gli attacchi violenti contro possessori di criptovalute e fondatori di progetti — noti nel settore come "attacchi con la chiave inglese" — hanno raggiunto oggi livelli record.

(Nota: per "attacco con la chiave inglese" si intende un crimine in cui si usano minacce fisiche o coercizione per costringere la vittima a rivelare la chiave privata, la password di trasferimento o a trasferire direttamente le criptovalute.)

Redbord afferma: "Oggi sempre più fondatori di progetti, trader e investitori early-stage detengono grandi quantità di criptovalute, spesso conservate in wallet self-custody — il che rende sempre più allettante per i criminali tentare di sottrarle con la coercizione fisica. Inoltre, la soglia per compiere un 'attacco con la chiave inglese' è molto bassa: non serve alcuna competenza tecnica, basta monitorare i movimenti della vittima sui social media e poi usare la forza bruta per costringerla a cedere."

Nel frattempo, rispetto alle strategie aggressive adottate durante l'amministrazione Biden, sotto l'amministrazione Trump l'intensità delle azioni di enforcement da parte di enti come la SEC si è attenuata.

Il recente ordine di grazia presidenziale ha ulteriormente alimentato nella comunità online delle criptovalute la mentalità del "tutto è possibile".

Post di @chainyoda sulla piattaforma X

Inoltre, gli attaccanti stanno sfruttando il rapido sviluppo degli strumenti di intelligenza artificiale — oggi, creare contenuti audio e video deepfake convincenti è semplice come un click del mouse.

TRM ha rilevato che, tra maggio 2024 e aprile 2025, i casi di truffa perpetrati tramite intelligenza artificiale generativa sono aumentati del 456%. L'azienda, in una testimonianza al Congresso all'inizio di quest'anno, ha dichiarato che i criminali potrebbero "clonare la voce di amici o parenti della vittima e chiamare per chiedere aiuto e truffare".

TRM ha inoltre scoperto che i truffatori utilizzano la tecnologia deepfake di sovrapposizione facciale durante le videochiamate per falsificare l'identità e mettere in atto "truffe romantiche" e "pig butchering"; l'intelligenza artificiale viene anche utilizzata per attacchi di phishing e persino per riciclare fondi rubati.

Quindi, la prossima volta che qualcuno con la voce o l'aspetto di tua nonna ti chiede di trasferire bitcoin, non farlo assolutamente.