La più grande truffa cyberfinanziaria mai realizzata in Italia e addirittura in Europa, ovvero il furto di criptovaluta più massiccio (un valore pari a 120 milioni di euro) mai compiuto nel nostro Paese: ci sono voluti quasi tre anni di indagine, l’impegno della Polizia Postale e addirittura il coinvolgimento dell’Fbi, ma l’operazione criminale che tra il 2017 e il 2018 ha sottratto monete virtuali dalla piattaforma Bigtrail è stata ricostruita e - quel che forse più conta - gli inquirenti sono riusciti a identificare il colpevole. Italiano. Si tratta di un imprenditore fiorentino di 34 anni.
Francesco Firano, questo il nome, è non soltanto il ladro ma anche la vittima, o meglio colui che inizialmente era sembrato la vittima. Il giovane, infatti, era l’amministratore unico della piattaforma exchange Bigtrail, che nel momento del suo apice era arrivata a contare 230 milioni utenti registrati. Bigtrail veniva usata dai risparmiatori per gestire portafogli personali in criptovaluta Nano : una moneta virtuale (inizialmente chiamata Xrp) il cui valore in poco tempo si era decuplicato.
E proprio da Firano, esperto di informatica e di finanza, era partita la denuncia di un hackeraggio che aveva causato il furto di “una ingente somma della criptovaluta denominata Nano per un controvalore di circa 120 milioni di euro, realizzato sfruttando un bug del protocollo Nano ed effettuando illecite transazioni, tutte relative a gennaio 2018”.
L’investigazione della Polizia Postale era cominciata a febbraio del 2018, arrivando a coinvolgere anche funzionari dell'Uif (Unità di Informazione Finanziaria) della Banca d'Italia e della Sezione di PG della Procura di Firenze, oltre ad avvalersi del supporto dell’Fbi. Le contraddittorie dichiarazioni rese dall’imprenditore e dai suoi collaboratori avevano insospettito gli inquirenti, e in seguito ad analisi tecniche e intercettazioni i sospetti sono diventati una certezza: Firano sapeva degli hackeraggi, più di uno, e non ha fatto nulla per arginarli. Anzi, li ha sfruttati a proprio favore.
Le prime violazioni informatiche della piattaforma Bigtrail risalgono al 2017, ma più che violazioni sarebbe corretto parlare di un utilizzo illecito, reso possibile da una vulnerabilità di cui Firano era a conoscenza. Come si evince dalla sentenza del Tribunale di Firenze che a inizio 2019 ha dichiarato il fallimento di Bigtrail, alcuni utenti si sarebbero resi conto di una vulnerabilità software che permetteva di richiedere un certo importo in Nano e di ricevere un valore doppio o addirittura multiplo.
Firano era a conoscenza di tale bug e ha deliberatamente evitato di risolverlo, decidendo di non installare la patch resa disponibile dagli sviluppatori della criptovaluta Nano. Nel frattempo la riserva di Nano della piattaforma Bigtrail si è depauperata, mentre il servizio ha continuata ad attrarre nuovi clienti nonostante l’amministratore unico sapesse che i fondi non sarebbero stati sufficienti a coprire i loro wallet personali.
Firano ha convertito in Bitcoin i Nano disponibili, sfruttando un tasso di cambio molto vantaggioso e trasferendo tale valore sul proprio conto personale (appoggiato a una società di Malta). Tre giorni dopo ha presentato denuncia fingendosi vittima inconsapevole. Ora l’uomo è accusato di frode informatica, auto-riciclaggio e bancarotta fraudolenta, mentre la Polizia Postale celebra il successo della sua investigazione, definita "una pietra miliare a livello mondiale nel settore delle indagini sulle criptovalute”. Resta da capire quali fossero, esattamente, i rapporti tra l’imprenditore e gli utenti-hacker che materialmente sfruttavano il bug.