Passa ai contenuti principali

Vale ancora la pena investire nelle criptovalute… o è fumo negli occhi?

Negli ultimi giorni ho letto di una vicenda che, se confermata, sarebbe il colpo più grosso nella storia di Bitcoin: oltre 8 miliardi di dollari in BTC si sono mossi da vecchi wallet rimasti dormienti per 14 anni. Il dettaglio che ha fatto scattare il campanello d’allarme non è solo l’entità della cifra, ma il fatto che prima di muovere quei Bitcoin qualcuno abbia eseguito un piccolo test con Bitcoin Cash per verificare la validità delle chiavi, come se stesse mettendo alla prova le credenziali di qualcun altro. A sollevare il sospetto è stato Conor Grogan, direttore di Coinbase, e la sensazione è quella di trovarsi davanti non a un ritorno improvviso di un vecchio miner del 2010, ma al risultato di un attacco silenzioso e sofisticato che ha permesso a qualcuno di entrare in possesso di chiavi private archiviate chissà dove. Se davvero quei fondi sono stati rubati, ci troviamo di fronte a un hacker che ha avuto la pazienza e le competenze per aspettare 14 anni, o forse per violare archivi e backup che si credevano sicuri.

Questo caso arriva in un momento in cui la narrativa sulle criptovalute sembra divisa tra chi le considera la nuova “gold reserve” digitale e chi, più scettico, le vede come una bolla tecnologica, piena di fumo e promesse non mantenute. In mezzo, ci siamo noi: piccoli investitori, appassionati, curiosi, o semplicemente persone che si domandano se abbia senso oggi, nel 2025, credere ancora in questo mondo.

Dal punto di vista della sicurezza, gli episodi si moltiplicano. Solo nella prima metà dell’anno, tra hack e scam, sono spariti circa 2,5 miliardi di dollari. Le tecniche usate sono sempre più raffinate: phishing mirati, malware nei plugin browser, exploit su interfacce front-end, ma anche semplici errori umani. E non è solo una questione di codice: ci sono episodi recenti in cui alcuni crypto holder sono stati sequestrati o torturati per rivelare le chiavi dei loro wallet. Non è più solo un rischio digitale. Se diventi troppo visibile, se appari nella classifica dei più ricchi di un explorer on-chain, diventi un bersaglio. E a quel punto non ti salva neanche il miglior cold wallet.

C’è poi un altro livello, più profondo e inquietante: quello geopolitico. Gruppi sponsorizzati da stati nazionali, come il Lazarus Group nordcoreano, hanno rubato miliardi negli ultimi anni per finanziare programmi militari. Attacchi a exchange, ransomware, crypto-washing: tutto ciò fa parte di una guerra silenziosa combattuta a colpi di chiavi private e indirizzi Ethereum. L’episodio più recente riguarda un attacco al principale exchange iraniano, Nobitex, da cui sono stati sottratti 90 milioni di dollari. Non si trattava solo di guadagno: il gruppo autore dell’hack ha dichiarato apertamente di agire per motivi politici. È un segnale chiaro che la guerra informatica si sta muovendo anche sul terreno delle criptovalute, trasformandole in armi oltre che asset.

Tutto questo porta a una domanda che da tempo mi faccio, ogni volta che ricarico un wallet o valuto se lasciare un po’ di euro su un exchange: ha ancora senso investire in cripto? Perché da un lato è evidente che il potenziale c’è, gli ETF su Bitcoin gestiti da colossi come BlackRock hanno superato i 70 miliardi di dollari, e il mercato sembra ormai integrato nell’ecosistema finanziario globale. Ma dall’altro lato c’è un mondo in cui la sicurezza è un miraggio, la regolamentazione è assente o caotica, e il pericolo non è solo perdere soldi per volatilità, ma anche finire in una lista, in un leak, in una vicenda che ti supera.

Personalmente, continuo a tenere un piede nel mondo crypto, ma con una prudenza che rasenta la paranoia. I miei wallet sono offline, in backup separati, con doppie password e lucchetti che non sto qui a spiegare. Non si tratta solo di cifre: si tratta di capire che ogni investimento, quando si parla di cripto, è anche un’esposizione personale, un rischio potenzialmente fisico, una responsabilità. Per questo il mio consiglio, se ha un senso darlo, è di restare lucidi. Non lasciarsi incantare da chi mostra guadagni facili, non fidarsi di nessuno che non abbia un’identità verificabile, e soprattutto: non pensare mai che un wallet digitale sia inviolabile. Nulla lo è.

Le criptovalute non sono una truffa, non sono neppure una salvezza: sono uno strumento, potente ma pericoloso. E come tutti gli strumenti, o impari a usarli con cautela, oppure ti tagli da solo.
Tag:

Commenti

Posta un commento

Popolari

WinRAR sotto attacco, zero-day critica sfruttata da hacker russi

Il 10 agosto 2025 è stata resa pubblica la vulnerabilità CVE-2025-8088 di WinRAR, una falla di tipo directory traversal già sfruttata in attacchi mirati da RomCom, gruppo hacker legato alla Russia e noto per operazioni di cyber-spionaggio ed estorsione. Il problema risiede nella gestione dei percorsi all’interno di archivi compressi: un file RAR malevolo può includere riferimenti a directory specifiche del sistema, forzando WinRAR a estrarre file in percorsi diversi da quelli scelti dall’utente. In particolare, è possibile copiare eseguibili nelle cartelle di avvio automatico di Windows, come %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup o %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp. Alla successiva accensione del PC, il malware viene avviato in automatico, ottenendo così persistenza sul sistema e potenzialmente consentendo il controllo remoto. Gli attacchi osservati sono stati condotti tramite campagne di spear-phishing: le vittime ricevevano email contenenti...
Posta un commento
Continua a leggere »

Nuovo attacco agli ambienti ibridi Microsoft, l’allarme lanciato a Black Hat. Active Directory ed Entra ID sotto esame, la tecnica che sfida MFA e controlli tradizionali

A Black Hat USA 2025 è stata mostrata una lezione dura ma utile per chiunque gestisca identità e mail aziendali: un ricercatore ha dimostrato come, in certi ambienti ibridi che sincronizzano Active Directory locale con Microsoft Entra ID (ex Azure AD), un account cloud apparentemente a bassa priorità possa essere trasformato in un account “ibrido” con privilegi amministrativi, senza passare dalle normali barriere di autenticazione e senza far scattare gli allarmi tradizionali. La dimostrazione — presentata da Dirk-jan Mollema di Outsider Security — ha messo in luce vettori di abuso legati al server di sincronizzazione (Entra Connect), alle modalità di corrispondenza degli account tra on-prem e cloud (soft matching) e a token/claim usati nei meccanismi di delega e in Exchange ibrido. Per chi non mastica quotidianamente questi termini: molte aziende hanno ancora un Active Directory “dentro l’azienda” per utenti e servizi, e allo stesso tempo usano servizi cloud come Microsoft 365. Per fa...
Posta un commento
Continua a leggere »

Italia, via libera al contrattacco cyber. Il nostro Paese ora può rispondere colpo su colpo

Immagina una stanza blindata, luci basse, grafici e mappe digitali proiettati sulle pareti: in mezzo al tavolo, una decisione da prendere in pochi minuti. È lo scenario che la nuova norma italiana rende possibile, dando al Presidente del Consiglio il potere di autorizzare, dopo consultazione con CISR e Copasir, un contrattacco cibernetico vero e proprio. Non parliamo di alzare firewall o bloccare un IP, ma di operazioni offensive su scala statale, condotte da AISE e AISI, con il coordinamento del DIS e il supporto del Ministero della Difesa. Il quadro è stato reso operativo con il Decreto Sicurezza (DL 48/2025, legge dal 9 giugno), che ha messo nero su bianco procedure, ruoli e condizioni. La norma prevede tre requisiti fondamentali: il bersaglio dev’essere identificabile con alto grado di certezza (ad esempio un gruppo APT o un’infrastruttura C2 specifica), le difese convenzionali devono essersi dimostrate inefficaci e la minaccia deve riguardare la sicurezza nazionale o quella di un...
Posta un commento
Continua a leggere »