Nel folto bosco oscuro del mondo delle criptovalute, pieno di leggende e rischi, ogni giorno si svolgono spettacoli sbalorditivi. Alcuni salgono al trono grazie a una fortuna improvvisa, altri precipitano nell'abisso per un semplice errore di giudizio. Tuttavia, un'ultima confessione proveniente da un vecchio protagonista del mondo delle criptovalute ha rivelato, con una calma sorprendente e al di là della comprensione comune, la vera e allo stesso tempo assurda natura di questo mondo.
L'anno scorso, sospettavo che la mia chiave privata fosse stata compromessa. Per verificare se l'indirizzo fosse davvero sicuro, ho inviato 500 bitcoin al suo interno. A mia sorpresa, il pirata informatico si è dimostrato molto 'generoso', portandosi via solo 490 bitcoin e lasciandomi 10 bitcoin come sostentamento quotidiano.
Chi ha pronunciato queste parole è Wang Chun, co-fondatore del più grande pool di mining di Bitcoin al mondo, F2Pool (Fish Pool). Il tweet pubblicato sulla piattaforma sociale X ha immediatamente scatenato un'onda di reazioni nel mondo delle criptovalute. La gente era sconvolta non tanto per l'entità del danno — anche se, calcolato al prezzo di mercato dell'epoca, sarebbe equivalso a circa 25 milioni di dollari — ma per l'atteggiamento apparentemente indifferente di Wang Chun e per la sua sorprendente decisione di utilizzare 500 Bitcoin per "testare" la sicurezza di un indirizzo. Nel gruppo si sono sentiti esclamazioni del tipo "What the Fuck", e molti hanno commentato: "Il mondo dei ricchi è davvero un mondo che noi comuni mortali non possiamo capire."
Furto digitale
Wang Chun ha espresso queste parole in risposta a un altro evento hacker ancora più tragico. Pochi giorni prima, un trader era stato vittima di un attacco mirato di "inquinamento di indirizzo" (Address Poisoning Attack), che in meno di mezz'ora ha fatto scomparire quasi 50 milioni di dollari in USDT.
Il processo di questo attacco ricorda un film di crimine ad alto livello, che sfrutta con precisione le debolezze umane e le lacune nei comportamenti operativi:
Transazione di prova e trappola: la vittima era un trader prudente che, prima di effettuare un trasferimento di grandi dimensioni, aveva inviato 50 USDT dallo scambio Binance al proprio portafoglio come test per assicurarsi che tutto fosse corretto.
Generazione e inquinamento dell'indirizzo: tuttavia, questo piccolo trasferimento di prova è stato monitorato in tempo reale da uno script automatizzato dell'hacker. L'hacker ha immediatamente generato un "indirizzo falsato", che condivideva le stesse iniziali e finali rispetto all'indirizzo reale della vittima. Successivamente, ha inviato una transazione di piccolissimo valore (dust transaction) a questo indirizzo "viziato".
Inganno visivo e grave distrazione: quando la vittima ha confermato il successo del test, preparandosi per il trasferimento di massa, per comodità non ha copiato nuovamente l'indirizzo da una fonte sicura, ma lo ha selezionato direttamente dalla cronologia delle transazioni recenti del portafoglio. Poiché la maggior parte delle interfacce dei portafogli abbrevia la parte centrale dell'indirizzo con "..." per risparmiare spazio, l'indirizzo reale e quello "viziato" dell'hacker erano visivamente quasi indistinguibili. Così, la vittima ha selezionato involontariamente l'indirizzo pericolosamente simile.
Pulizia rapida degli asset: alle 3:32 UTC, quasi 50 milioni di dollari in USDT sono stati trasferiti nel portafoglio dell'hacker. L'attaccante, definito dalla società di sicurezza SlowMist "esperto in riciclaggio", ha completato una serie di operazioni professionali in meno di 30 minuti: prima ha convertito gli USDT in DAI tramite uno scambio decentralizzato (per evitare il blocco centrale da parte di Tether), poi ha scambiato il DAI per circa 16.690 Ethereum, e infine ha trasferito la maggior parte del valore in Tornado Cash, un mixer di criptovalute, interrompendo completamente la tracciabilità del denaro.
Dopo l'evento, il malcapitato ha inviato un messaggio sulla blockchain, rivolgendosi direttamente all'hacker, dichiarando di aver già sporto denuncia e di essere disposto a pagare un premio da 1 milione di dollari come "ricompensa per hacker bianchi", purché gli vengano restituiti il 98% degli asset. Tuttavia, di fronte a fondi già miscelati tramite mixer, le possibilità di recupero erano estremamente basse.
Il confessionale di Wang Chun è stato pronunciato proprio in risposta a questo dramma. Sembrava voler avvertire l'umanità con la propria esperienza, allo stesso tempo mostrando un atteggiamento distaccato, come chi ha visto grandi tempeste. Dopotutto, per un uomo che ha iniziato a fare mining di Bitcoin nel 2011, quando il valore era di 1 dollaro, ha estratto oltre 7700 Bitcoin, e ha già vissuto l'esperienza di aver perso un iPhone acquistato con oltre 600 Bitcoin in un metrò russo, la perdita di 500 Bitcoin potrebbe davvero essere considerata solo un'esperienza costosa ma illuminante sulla sicurezza.
Estensione del crimine
Se le esperienze di Wang Chun e del trader si sono svolte ancora nel mondo digitale, la minaccia che si è verificata quasi contemporaneamente in Corea del Sud segna un passaggio dalla sfera online a quella reale, trasformando il crimine delle criptovalute in una minaccia diretta alla società e al mondo fisico.
Il 19 dicembre 2025, due principali edifici ufficio del gruppo Hyundai a Seul sono stati colpiti dal panico. Un'email anonima con minaccia di esplosione è stata inviata all'azienda, contenente una dichiarazione esplicita: "Se non verranno pagati 13 bitcoin, distruggeremo l'edificio del gruppo Hyundai alle 11:30, e poi porteremo le bombe all'indirizzo di Yangjae-dong, sede dell'ufficio del gruppo Kia Motor."
Calcolato al prezzo del Bitcoin a quell'epoca, 13 BTC equivalgono a circa 1,1 milioni di dollari (circa 164 milioni di won coreani). Questa chiara estorsione ha costretto il gruppo Hyundai a evacuare immediatamente tutti i dipendenti dai due edifici. Le forze dell'ordine si sono subito mosse, inviando unità speciali e squadre anti-bomba per una ricerca approfondita che ha richiesto diverse ore, chiudendo anche le zone circostanti.
Per fortuna, dopo un'accurata e intensa ricerca, non è stato trovato alcun dispositivo esplosivo. Le autorità hanno infine stabilito che si trattava di una minaccia falsa, una truffa finalizzata a creare panico. Tuttavia, questo incidente non è un caso isolato. Negli ultimi giorni, diverse aziende leader in Corea del Sud, tra cui Samsung Electronics, Kakao, Naver e KT Telecom, hanno ricevuto minacce simili di esplosione, accompagnate da richieste di riscatto in criptovalute o contanti. Nonostante tutte le minacce siano state successivamente smentite come scherzi, una serie di eventi di questo tipo ha lasciato un profondo impatto psicologico sulla società e sul mondo imprenditoriale coreano, evidenziando come i criminali stiano utilizzando l'anonimato e la facilità di pagamento transfrontaliero delle criptovalute come strumento ideale per nuove forme di estorsione.
Riflessione sulla sicurezza personale
Dall'"altruista" hacker di Wang Chun, al tragico insegnamento di un trader che ha perso 50 milioni di dollari, fino alla minaccia reale subita dal gruppo Hyundai, questi eventi apparentemente isolati si intrecciano per raccontare un quadro completo del panorama attuale della sicurezza delle criptovalute. Ci dicono che i rischi in questo mondo superano ogni immaginazione, e che la negligenza, la cupidigia e la paura umana rimangono sempre le armi più affilate per gli hacker.
Il primo successo è stato il cosiddetto "inquinamento di indirizzo", il cui fondamento risiede nell'eccessiva fiducia che le persone ripongono nella funzione "copia-incolla" e nella cronologia delle transazioni. Jameson Lopp, co-fondatore di Casa, ha avvertito che questo tipo di attacco si sta diffondendo su tutte le principali blockchain, con oltre 48.000 casi già identificati sulla rete Bitcoin. Questo rappresenta un allarme per tutti gli utenti delle criptovalute:
Copia sempre gli indirizzi solo da fonti originali e affidabili. Evita di selezionare direttamente dall'elenco delle transazioni precedenti.
Effettua una verifica multipla. Prima di inviare grandi quantità di asset, controlla attentamente l'indirizzo per intero, non solo i primi e ultimi caratteri.
Utilizza un elenco indirizzi o servizi di nomi come ENS/CNS per contrassegnare gli indirizzi frequenti, riducendo così il rischio di copia manuale.
In secondo luogo, il caso di Wang Chun, sia che si tratti di un test reale o di una battuta successiva, rivela il principio fondamentale della sicurezza nel mondo delle criptovalute: la sicurezza assoluta della chiave privata. Una volta che la chiave privata viene compromessa, i tuoi asset sono come depositati in una cassaforte trasparente, pronti ad essere rubati in ogni momento. Utilizzare un portafoglio hardware, fare una copia fisica del frase di recupero e conservarla in luoghi diversi sono consigli vecchi ma sempre validi, una regola d'oro che non invecchia mai.
Infine, di fronte a una proliferazione continua di tecniche di attacco, anche l'intero settore deve assumersi la responsabilità. I sviluppatori di portafogli dovrebbero implementare funzioni di avviso per indirizzi simili, che si attivino quando un utente incolla un indirizzo potenzialmente "inquinato". Le borse e le istituzioni di sicurezza devono inoltre rafforzare l'educazione degli utenti, diffondendo ampiamente informazioni su questi nuovi metodi di truffa.
In sintesi, in questo mondo decentralizzato, nessuno può assumersi la responsabilità finale per la sicurezza dei tuoi asset, tranne te stesso. Rispettare la cautela, imparare costantemente e sviluppare abitudini di sicurezza ossessive potrebbe essere l'unico passaporto per attraversare questa foresta oscura. Dopotutto, non tutti hanno la ricchezza e lo stato d'animo di Wang Chun, che dopo aver perso 490 Bitcoin, ha potuto sorridere davanti ai 10 Bitcoin lasciati dagli hacker come "paga per la vita". Per la stragrande maggioranza dei partecipanti comuni, un singolo errore potrebbe significare la perdita totale.