Asset digitali

Attacchi con chiave inglese alle criptovalute in Francia: Come rimanere al sicuro

mm
Pubblicato il
Aggiornato il

Le criptovalute sono tra i modi più sicuri per conservare denaro, poiché la crittografia sottostante è praticamente impossibile da violare con mezzi digitali. Sebbene ciò possa cambiare a causa dei computer quantistici, gli aggiornamenti ai metodi di crittografia post-quantistica probabilmente manterranno al sicuro tutti i principali progetti blockchain.

Tuttavia, un altro tipo di rischio è molto più difficile da gestire con gli asset crypto, i cosiddetti attacchi con chiave inglese.

Il termine “attacco con chiave inglese” proviene da un famoso fumetto satirico di XKCD che illustra un’idea semplice: invece di violare una crittografia complessa, l’aggressore minaccia semplicemente qualcuno con una chiave inglese da 5 $ fino a quando non rivela la password. Poiché la vittima è presente fisicamente e viene costretta, anche le più robuste misure crittografiche diventano irrilevanti in questo caso.

Fonte: XKCD

E certamente, minacce personali, ricatti e altri tipi di targeting “personale” sono da tempo noti come il punto più debole di qualsiasi sistema di sicurezza. Per questo, ad esempio, istituzioni come l’esercito o i servizi di intelligence sono particolarmente attente a tali rischi.

Il problema è che, mentre il personale militare e i dipendenti governativi possono contare su un apparato massiccio e potente per proteggerli, gli investitori individuali no. Questo rende gli attacchi con chiave inglese particolarmente popolari tra i criminali che cercano di rubare criptovalute e sono disposti a ferire o minacciare di ferire gli innocenti con chiavi inglesi, coltelli, pistole, ecc.

E naturalmente, ciò rende il furto di criptovalute alla portata di criminali “ordinari”, non solo di mastermind cybercriminali.

Un recente caso criminale scioccante illustra questo punto, poiché le autorità francesi stanno incriminando 88 persone diverse per una serie di 12 “attacchi con chiave inglese” consecutivi nel paese contro i proprietari di criptovalute.

Cosa è successo in Francia e cosa dice questo su come l’ecosistema delle criptovalute possa ridurre la diffusione e i rischi degli attacchi con chiave inglese?

Sensibilità delle criptovalute agli attacchi con chiave inglese

La stessa natura della blockchain e delle criptovalute rende gli attacchi con chiave inglese più difficili da gestire rispetto ad altri asset come conti bancari o oggetti di valore.

Gli oggetti preziosi sono generalmente assicurati contro il furto e devono essere trasportati fisicamente. Rivenderli senza essere scoperti può anche essere difficile per i ladri, soprattutto per gli oggetti più costosi come auto di lusso, antichità o opere d’arte.

Nel frattempo, le transazioni bancarie possono essere annullate una volta dimostrato che sono fraudolente, o i fondi possono essere recuperati una volta provata la loro origine criminale. Le istituzioni bancarie pagano molto per conformarsi a rigorose normative KYC (Know Your Customers) proprio a questo scopo (e per evitare di riciclare accidentalmente denaro).

Tuttavia, le transazioni crypto sono progettate per essere anonime, sicure e, soprattutto, irreversibili. Non esiste un’autorità centralizzata a cui appellarsi, né una decisione giudiziaria che possa facilmente annullare una transazione.

Inoltre, la maggior parte dei criminali esperti completerà rapidamente la transazione in modo che le criptovalute vengano inviate fuori dal paese, un processo fluido reso possibile dalla naturale capacità della blockchain di effettuare transazioni transfrontaliere, rendendo il caso più complesso da gestire per le autorità.

Un altro problema è che, sebbene alcune blockchain siano focalizzate sull’anonimato, le transazioni sono spesso visibili e permanenti nel registro pubblico. Se un indirizzo crypto è collegato ai dati reali di una persona, i criminali hanno una chiara visione di quanto può essere rubato. E, naturalmente, chi discute pubblicamente della propria ricchezza crypto in eventi del settore o sui social media può diventare un bersaglio attraente.

Queste caratteristiche sono, naturalmente, ciò che rende le criptovalute attraenti fin dall’inizio. Le rendono libere dall’interferenza statale, dal rischio di fallimenti bancari e dal persistente problema della stampa di moneta fiat.

Ma comporta anche i rischi associati agli attacchi con chiave inglese.

Il furto di criptovalute in Francia spiegato

Aumento del numero di attacchi con chiave inglese

Ad aprile 2026, le autorità francesi hanno annunciato che almeno 88 persone, inclusi 10 minorenni, sono state incriminate in relazione a presunti attacchi con chiave inglese contro i proprietari di criptovalute in Francia.

75 dei presunti colpevoli sono detenuti in custodia cautelare, con gli arresti legati a 12 casi attualmente sotto indagine da parte di giudici investigatori specializzati della Corte giudiziaria di Parigi e monitorati dall’Ufficio del Procuratore nazionale per la criminalità organizzata (PNACO).

Ciò è particolarmente preoccupante poiché il numero di attacchi con chiave inglese nel paese è in costante aumento, parallelamente all’aumento del valore degli asset crypto, e i criminali ne stanno diventando più familiari. Il PNACO ha registrato 18 incidenti nel 2024, 67 nel 2025 e 47 finora nel 2026.

“Gli atti in questione, in particolare sotto le classificazioni legali di arresto, rapimento, sequestro di gruppo organizzato, estorsione e tentativi di estorsione di gruppo organizzato, sono di particolare gravità, sia per il danno causato agli individui sia per i metodi utilizzati per ottenere trasferimenti di crypto‑asset sotto costrizione.” Vanessa Perrée ‑ Procuratrice nazionale francese per la criminalità organizzata

Il governo francese sottolinea l’importanza di “evitare un’eccessiva esposizione sui social network che potrebbe renderli bersagli” e di rimanere vigili rispetto alle truffe che potrebbero raccogliere informazioni personali e rendere gli attacchi con chiave inglese più facili, più probabili o più pericolosi.

Mancata gestione dei dati governativi da incolpare?

Il fondatore di VK e Telegram, esperto di cybersecurity e appassionato di crypto Pavel Durov, non concorda sul fatto che il recente aumento degli attacchi con chiave inglese in Francia sia da attribuire solo agli utenti di crypto. Al contrario, sostiene che una massiccia fuga di dati fiscali e un funzionario fiscale francese che ha venduto dati crypto ai criminali siano la causa principale dell’aumento degli attacchi.

E infatti, il governo francese ha raccolto dati fiscali relativi alle crypto, rivelando indirettamente chi possiede quanto. Questo ha dato ai funzionari corrotti l’opportunità di prendere questi dati e rivenderli ai criminali.

“Ghalia C., un’ex funzionaria fiscale francese, è stata detenuta a giugno 2025 dopo aver presumibilmente venduto dati su professionisti e investitori crypto a criminali, dati poi utilizzati per facilitare attacchi fisici ed estorsioni.”

Quanti dei recenti attacchi con chiave inglese sono collegati a queste fughe

Va notato che Pavel Durov non ha buoni rapporti con il governo francese, dopo una disputa per il suo arresto nel 2024 per aver rifiutato di moderare Telegram. Quindi, sebbene le critiche di Pavel siano fondate, è probabilmente più che felice di mostrare i rischi derivanti dal fatto che il governo francese abbia accesso a troppi dati digitali personali. Come ha detto lui stesso:

“Ecco perché Telegram preferirebbe lasciare il mercato francese piuttosto che dare ai loro burocrati corrotti l’accesso ai messaggi privati.”

Man mano che le criptovalute entrano nel mainstream, sempre più terze parti, come agenti governativi, dipendenti bancari e altri, stanno ottenendo l’accesso ai dati delle partecipazioni crypto di un individuo.

E infatti, i punti deboli nella cybersecurity e una maggiore intrusione nella privacy delle crypto da parte del governo potrebbero spiegare la sovrarappresentazione dell’Europa negli attacchi con chiave inglese nel 2025, rendendola la regione più pericolosa al mondo per questo tipo di attacco.

Fonte: Certik

Questo potrebbe essere un trend pericoloso, poiché più aumentano la crittografia e la cybersecurity, più gli attacchi con chiave inglese potrebbero diventare il metodo predefinito per i criminali di impossessarsi illegalmente di asset crypto. E mentre sia il furto digitale che quello fisico possono causare numerose perdite, gli attacchi con chiave inglese comportano anche seri rischi di danni fisici.

“È più facile spaventare e minacciare una persona affinché trasferisca la propria criptovaluta che hackerare un protocollo o un portafoglio.” CertiK, nel suo rapporto sugli attacchi con chiave inglese

Come proteggersi dagli attacchi con chiave inglese

Ovviamente, il modo migliore per non diventare mai vittima di un attacco con chiave inglese è che il criminale non abbia idea che possiedi criptovalute. In tal caso il rischio non è superiore al rischio medio di rapina o invasione domestica.

“In generale, la cosa migliore che i Bitcoiners possono fare per stare al sicuro è rimanere privati. L’obiettivo dovrebbe essere evitare di diventare un bersaglio.” Jameson Lopp, uno dei primi Bitcoiners e co‑fondatore del fornitore di sicurezza Bitcoin Casa

Un altro modo è non rendere evidente il possesso di crypto, così che una rapina “ordinaria” non porti al furto di criptovalute. Questo inizia dal non parlarne, ma anche rimuovendo i segnali evidenti di attività crypto.

“Rimuovi le app legate alle crypto dal tuo smartphone principale usato in pubblico, e utilizza un laptop dedicato per transazioni di alto valore che non lasciano mai il tuo perimetro sicuro.” CertiK, nel suo rapporto sugli attacchi con chiave inglese

Un altro elemento, naturalmente, può essere quello di aumentare la propria sicurezza fisica. Gli attacchi diretti a una persona non sono una novità e rappresentano un rischio per individui ad alto patrimonio da tempi immemori.

Molti individui ricchi di crypto sono nuovi a questo livello di ricchezza e potrebbero dover aggiornare i loro sistemi di sicurezza, cambiare abitudini e adattarsi al fatto di essere diventati bersagli di alto valore per criminali spietati e reti di criminalità organizzata. I sistemi di protezione domestica o la sicurezza privata sono una spesa necessaria oltre un certo livello di ricchezza.

Infine, grandi partecipazioni, sia in contanti, criptovalute o altri asset, potrebbero non essere possibili da proteggere in una struttura completamente decentralizzata. Uno dei motivi per cui lo Stato e le grandi istituzioni sono emersi come fornitori di sicurezza di ultima istanza è che sono piuttosto bravi in questo.

Pertanto, per proteggere grandi partecipazioni, i detentori di crypto dovrebbero considerare l’uso di soluzioni di custodia istituzionale, che spesso includono assicurazione e archiviazione fuori sede, riducendo così il rischio di coercizione fisica.

Investire nella sicurezza delle criptovalute

Non esiste un unico modo per eliminare completamente il rischio di attacchi con chiave inglese, così come non esiste una soluzione perfetta contro qualsiasi forma di attacco fisico da parte di criminali che prendono di mira gli asset di una persona.

Tuttavia, oltre ai consigli di sicurezza generali già menzionati, si possono considerare alcune opzioni aggiuntive.

Una è investire principalmente in blockchain focalizzate sulla privacy, come, ad esempio, Monero (XMR ). Sebbene non impediscano la coercizione, le blockchain private e gli strumenti di privacy come SNARKs possono rendere più difficile per gli aggressori sapere esattamente quanta ricchezza possiedi, riducendo la probabilità di diventare un bersaglio.

Un’altra opzione tecnica è portafogli con blocco temporale. Questi sono molto efficaci perché consentono di inviare una transazione, ma non può essere elaborata per 24–72 ore. Questo, naturalmente, non rimuove i rischi in caso di rapimento diretto per diversi giorni, ma darebbe alla vittima o alla polizia tempo per reagire rispetto a un portafoglio tradizionale e a una transazione crypto.

Un’altra opzione è la custodia collaborativa, ad esempio quella offerta da Casa. Questi servizi utilizzano la multi-firma, dove una configurazione 2‑su‑3 o 3‑su‑5 garantisce che tu tenga una chiave a casa, una in una cassetta di sicurezza e una con una terza parte. In questo modo, un aggressore non può costringerti a rivelare tutte le chiavi contemporaneamente.

In ogni caso, la vera sicurezza si ottiene solo attraverso una combinazione di metodi, e più asset si possiedono, più rischi e requisiti di sicurezza saranno necessari per mantenere al sicuro sia gli asset sia le persone.

mm

Jonathan è un ex ricercatore di biochimica che ha lavorato nell'analisi genetica e nei trial clinici. Ora è un analista di mercato e scrittore di finanza con un focus su innovazione, cicli di mercato e geopolitica nella sua pubblicazione The Eurasian Century.