La truffa ha sfruttato la mancanza di verifica dei contratti intelligenti, dimostrando che la sicurezza dipende più dal giudizio che dal codice.
di Marianella Vanci 10 aprile, 2026 Tempo di lettura: 5 minuti
Le interfacce di alcuni wallet facilitano le frodi nascondendo l'indirizzo reale degli asset.
La perizia tecnica trasforma i dati delle blockchain in prove legali per le corti estere.
Una presunta operazione di "recupero fondi" in Venezuela si è rivelata un miraggio che è finito negli archivi dell'Internet Crime Complaint Center (IC3), divisione dell'FBI incaricata di elaborare denunce di crimini informatici e frodi online. Così racconta l'avvocato Ernesto Portillo, CEO di CriptoJuris, che rivela un'architettura sofisticata di ingegneria sociale in cui un criminale non ha hackerato un sistema, ma ha sfruttato la mancanza di verifica tecnica da parte dell'utente.
Portillo, la cui organizzazione consiglia sull'uso di asset digitali in Venezuela dal 2018, ha spiegato a marzo del 2026 a CriptoNoticias che la manovra ha sfruttato la vulnerabilità psicologica dell'affetto. Il cittadino, un venezuelano-americano che aveva già perso capitale nel 2023 attraverso uno schema Ponzi, è stato contattato da una presunta piattaforma di aiuto legale che prometteva di recuperare i suoi fondi.
Per dare l'apparenza di legittimità al riscatto, i truffatori hanno inviato 32.000 unità di un token che, nell'interfaccia del wallet, figurava come “USDT”. Tuttavia, nel tentativo di mobilizzarli, il sistema indicava che l'indirizzo non aveva fondi.
Questo fenomeno si verifica perché il truffatore invia un asset senza valore di mercato, ma programmato per “imitare” visivamente il nome e il simbolo della stablecoin di Tether.
Tecnicamente, creare un “USDT falso” è un processo di duplicazione di metadati su reti come Ethereum o BNB Chain. Qualsiasi attore può lanciare un contratto intelligente e chiamarlo “Tether USD”.
La truffa funziona perché molte interfacce di wallet, per default, danno priorità al nome del token rispetto all'indirizzo del contratto intelligente, che è l'unica fonte di verità per determinare l'autenticità di un asset.
Alcuni fondi che si vedono, ma un wallet che dice: «zero»
L'avvocato ha sottolineato che l'importanza di questo caso risiede nel suo raggio d'azione internazionale. Nonostante le barriere diplomatiche tra Venezuela e Stati Uniti, la doppia nazionalità della vittima ha facilitato il fatto che le prove raccolte potessero essere utilizzate per una denuncia formale.
Portillo ha dettagliato che, assumendo il perito nel 2024, ha effettuato un'analisi forense on-chain per smontare la simulazione. La sfida consisteva nel spiegare come un utente potesse vedere un saldo che, contabilmente, era inesistente:
Quando inizio a muoverlo, mi dice: indirizzo senza fondo, wallet senza fondo. Ma pensavo: come è possibile se li sto vedendo? Allora ho fatto un'analisi di tracciabilità. Inserisco l'hash in diversi esploratori e arrivo a Etherscan, dove diceva: ‘fai attenzione a questi token che sono falsi’.
Ernesto Portillo.
In concreto, la tracciabilità ha permesso di generare un rapporto tecnico certificato che è stato presentato all'FBI. Anche se il risultato finale dell'indagine dell'FBI tende a rimanere riservato e il recupero dei fondi è incerto in questi casi di alta complessità, il rapporto tecnico certificato è stato un passo cruciale.
Con questo precedente, Portillo mette in discussione la narrativa dell'anonimato nell'ecosistema:
La risoluzione del caso lascia un premessa tecnica innegabile. Si tratta del fatto che le reti di criptovalute sono un registro pubblico permanente. Anche se l'analisi forense richiede strumenti di alta gamma, la denuncia all'FBI dimostra che la sovranità della vittima risiede nella sua capacità di auditare la blockchain.
Il caso dell'USDT falso illustra perfettamente il dilemma sollevato in Venezuela da anni, come riportato da CriptoNoticias. È necessaria la regolamentazione? In risposta a ciò, Portillo sottolinea che ciò che si regola è la condotta umana. In questa truffa, il criminale non ha hackerato la blockchain, che è neutrale, ma ha abusato dell'‘autonomia della volontà’ di una vittima che ha creduto in un contratto che, se fosse stato auditato secondo le regole del proprio white paper, avrebbe rivelato la sua falsità immediatamente.