La Polizia Postale ha identificato e denunciato l’autore del più grande attacco cyber-finanziario nel nostro Paese, uno dei più grandi mai realizzati al mondo nel settore delle cryptovalute. Si tratta di un 34enne, Francesco Firano, della provincia di Firenze, amministratore unico di una società italiana che gestisce una piattaforma di scambio di cryptovalute (exchange). Nei suoi confronti è scattato, come misura cautelare, il divieto di esercitare attività d’impresa e di ricoprire uffici direttivi di imprese. Il soggetto in questione è ritenuto responsabile di una frode informatica di 120 milioni di euro, bancarotta fraudolenta e auto riciclaggio.
L’operazione è stata condotta dagli investigatori della Polizia Postale e delle Comunicazioni di Firenze, con il coordinamento della Sezione financial cybercrime del Servizio Centrale della Polizia Postale di Roma sotto la supervisione della procura di Firenze. Per la prima volta in Italia e in Europa gli inquirenti hanno documentato condotte fraudolente e distrattive in danno di investitori, condotte esclusivamente su piattaforme informatiche e con l’impiego di monete virtuali.
L’indagine è partita nel febbraio 2018, dopo che l’uomo, amministratore unico della piattaforma di exchange, ha denunciato il furto di un’ingente somma di cryptovaluta denominata “NANO” XRP per un controvalore di circa 120 milioni di euro. Il furto sarebbe avvenuto utilizzando un bug del protocollo Nano ed effettuando illecite transazioni, tutte nel mese di gennaio 2018. Il soggetto che ha presentato la denuncia, conosciuto come fornitore di Bitcoin (BTC), la famosa moneta virtuale, si è mostrato collaborativo ma sin dall’inizio gli inquirenti hanno avuto qualche sospetto su di lui, non escludendo che potesse in qualche modo essere coinvolto nella vicenda. Questo è emerso soprattutto dopo alcune dichiarazioni contrastanti e contraddittorie, fatte da lui e da alcuni suoi soci collaboratori.
Le indagini sono andate avanti per mesi, avvalendosi di intercettazioni e analisi informatiche dei database della piattaforma di exchange. Ne è emerso il coinvolgimento dell’uomo, con illecite sottrazioni di cryptovaluta in più di un’occasione, a partire dal giugno 2017. L’uomo, consapevolmente, non le avrebbe impedite omettendo di aumentare il livello di sicurezza sulla piattaforma, e così facendo ha procurato agli hackers, non ancora individuati, un enorme ingiusto profitto, per l’ammontare di circa 11.500.000 XRB, equivalenti a circa 120.000.000 di euro. Alla fine sono state danneggiate più di 230.000 persone in tutto il mondo. Gli inquirenti gli contestano inoltre l’aggravante di aver commesso i fatti con l’abuso della qualità di operatore del sistema. Tenendo aperta la piattaforma, nonostante avesse individuato i prelievi illeciti di Nano Moneta, e non informando il Team Nano, la community e gli utilizzatori degli ammanchi verificati, l’indagato avrebbe continuato ad attrarre nuovi utenti, passati nell’arco di pochi mesi da 70.000 a circa 217.000, approfittando altresì della circostanza dell’incremento crescente di valore della cryptovaluta. La Polizia Postale ha riscontrato che tra il 14 e il 31 dicembre 2017 il valore del cryptocoin XRB Nano è passata da 3,17 dollari a 20,45 dollari, con un incremento differenziale maggiore del Bitcoin-
Mediante complessi accertamenti informatici e analisi di operazioni bancarie online, con la collaborazione dei funzionari dell’UIF (Unità di Informazione Finanziaria) della Banca d’Italia e della Guardia di Finanza, è stato accertato che tre giorni prima della presentazione della denuncia l’uomo avrebbe trasferito sul proprio conto personale, incardinato presso una società estera di digital currency exchanger, ben 230 cryptomonete Bitcoin BTC (che al cambio nel periodo di riferimento corrispondevano a circa 1.700.000 euro), riconducibili ai clienti della piattaforma di scambio. Sulla base di quanto emerso, 3652 indirizzi su 3890 totali, che hanno originato le transazioni presenti sul conto personale, sono risultati essere presenti all’interno del database della piattaforma di exchange, peraltro non rilevabili dalla consultazione delle banche dati afferenti alle disponibilità monetarie e finanziarie tradizionali, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa. Valori che la persona indagata, nel mese di maggio 2018, in parte avrebbe trasformato in moneta legale convertendola nella somma di 514.690 euro attraverso operazioni di trading. Successivamente avrebbe cercato a più riprese di prelevare, nel tentativo di “svuotare” il conto.
Il tempestivo intervento dei pm titolari dell’indagine ne ha impedito la distrazione, sequestrando tutti i conti dell’indagato, comprese le risultanze in cryptomoneta fino al controvalore di 120.000.000 di euro (somma corrispondente all’esposizione debitoria). Nel corso delle indagini sono stati eseguiti sei decreti di perquisizione emessi a carico dell’indagato, dei suoi soci e collaboratori, con il sequestro di un elevato numero di dispositivi informatici (pc, hard-disk, pendrive).
