I malware Bitcoin sorti nel corso dell'ultimo anno sono l'unico modo nel quale gli hacker e i criminali informatici riescono a impossessarsi di criptovaluta non loro. Sin dalla creazione loro creazione, infatti, i Bitcoin sono stati oggetto delle attenzioni, non sempre gradite, dei cybercriminali. E non sempre si ha a che fare con un "semplice" hacker: può accadere che dietro una truffa Bitcoin si nasconda un'organizzazione criminale che, sfruttando la social engineering anziché dei malware, è riuscita a creare la trappola perfetta per gli appassionati – e investitori – di criptovalute.
Un rapido excursus storico sulle peggiori truffe Bitcoin di tutti i tempi potrebbe tornare molto utile. Visto il periodo storico e vista la valutazione Bitcoin in rapida crescita, può accadere che qualche hacker o truffatore seriale rimetta in piedi vecchi schemi che hanno funzionato in passato. Conoscere quanto accaduto non più tardi di qualche anno fa, dunque, potrebbe essere la miglior soluzione per evitare di cadere nuovamente nella trappola dei truffatori.
Giugno 2011 – Hacker rubano mezzo milione di dollari da un ignaro utente
Nei primi mesi del 2011 si assiste al primo boom Bitcoin. Da strumento di pagamento noto a pochi intimi, la criptovaluta di Satoshi Nakamoto aveva rapidamente ampliato la propria cerchia di utenti, sino a "sbarcare" nelle conversazioni e post online di forum generalisti. In quegli anni, minare Bitcoin era molto più semplice e redditizio e nel giro di pochi mesi era possibile accumulare una discreta quantità di moneta digitale con un semplice computer casalingo.
È quanto accaduto, ad esempio, ad Allinvain, utente statunitense del forum Bitcoin Talk, capace di creare 25mila Bitcoin in poco tempo e ritrovatosi improvvisamente milionario (o quasi) non appena la valutazione Bitcoin è iniziata a crescere. Entusiasta, Allinvain rende partecipi gli utenti del forum dell'inatteso successo economico. Non poteva compiere errore peggiore: qualche giorno dopo scopre che qualcuno era entrato nel suo computer e ne aveva approfittato per svuotare il wallet Bitcoin.
Agosto 2011 – Il servizio di wallet online MyBitcoins sparisce dal web
Come noto, per conservare Bitcoin dopo averli creati o acquistati su un exchange è necessario avere un wallet (o portafogli). I wallet possono essere sia fisici (delle chiavette USB crittografiche) o software funzionanti sia in locale (da installare su PC) sia nel web (vere e proprie piattaforme dove, spesso e volentieri, è possibili acquistare e vendere Bitcoin). Nella gran parte dei casi, i wallet online sono gestiti da società affidabili, ma può capitare anche di non essere così fortunati. Chiedere, ad esempio, agli utenti che avevano affidato i propri risparmi digitali al wallet online MyBitcoins, improvvisamente sparito dal web nell'agosto 2011 pretendendo di essere stato hackerato. Inutile dirlo, con il wallet e i gestori sono spariti anche tutti i Bitcoin che gli utenti gli avevano affidato.
Marzo 2012 – Attacco ai server web
Può anche capitare che i wallet online siano effettivamente vittime di un attacco hacker facilitato da un'infrastruttura hardware e web scarsamente protetta. È quello che è accaduto agli utenti dell'exchange Bitcoinica, vittime di un furto di circa 50mila Bitcoin. Gli hacker, in questo caso, hanno preso d'assalto i server dell'hosting sui quali era ospitato e si sono impossessati di tutto il capitale digitale conservato all'interno dei wallet, portando a casa svariate centinaia di migliaia di dollari. Un caso analogo ha riguardato, qualche mese più tardi, anche l'exchange Bitfloor, costretto a chiudere i battenti dopo il furto di 25mila Bitcoin circa.
Agosto 2012 – Lo schema Ponzi
Nell'estate del 2012 l'FBi inizia a investigare sulle attività di Bitcoin Saving and Trust e del suo creatore Tendon Shaver. La società chiedeva ingenti investimenti in Bitcoin, promettendo un guadagno settimanale del 7%. Gli investigatori non ci mettono molto a capire che si tratta del più classico degli Schema Ponzi: i depositi dei nuovi utenti erano utilizzati per ripagare gli interessi dei vecchi e nel frattempo Shaver continuava ad accumulare criptovaluta. Bitcoin S&T viene chiusa nell'agosto 2012, quando era stata in grado di accumulare ben 700mila Bitcoin.
Febbraio 2014 – Attacco a Mt. Gox
Gli attacchi a Bitcoinica e Bitfloor hanno fruttato agli hacker poco meno di 80 mila Bitcoin: una quantità ingente, ma nulla paragonato al furto avvenuto ai danni di Mt. Gox, il maggior exchange Bitcoin attivo nwl 2014. Gestito da un informatico francese emigrato in Giappone, Mt Gox gestiva ogni giorno transazioni per centinaia di migliaia di dollari, se non milioni. Al momento dell'attacco hacker, nei wallet gestiti dall'exchange franco-giapponese erano presenti 700 mila Bitcoin, per un controvalore di circa 450 milioni di dollari.
Agosto 2016 – Il furto a Bitfinex
Nell'agosto 2016 è, invece, l'exchange Bitfinex a essere oggetto di attenzioni "particolari" da parte degli hacker. Il furto, in questo caso, ha portato nelle tasche degli hacker un controvalore di 77 milioni di dollari, mentre gli utenti si sono dovuti accontentare di un risarcimento decurtato del 36%.
13 gennaio 2018