Perdere criptovaluta a causa di un furto è un “brutto giorno”, ma come puoi recuperare i token USDT rubati? È possibile prevenire la vendita di USDT rubati da parte degli attaccanti? Quali sono le possibilità di restituire il USDT rubato? Questo articolo ha tutte le domande risposte.

Indice dei contenuti:

  • Quanto è comune il furto di USDT?

  • Come può essere rubato l'USTD da me?

  • Come prevenire la vendita di USDT rubati?

  • Cosa accadrà quando il USDT rubato sarà bloccato?

  • Quali sono le possibilità di recuperare il USDT rubato?

  • Come recuperare un USDT rubato?

Quanto è comune il furto di USDT?

USDT è una delle stablecoin più popolari, rappresentando 83B$ della quota di mercato delle criptovalute, ed è uno dei bersagli preferiti tra i criminali informatici. Ci sono due diversi tipi di furto di USDT — mirato e parte di un attacco più grande.

Il furto di USDT può essere parte di un attacco più grande. Ad esempio, l'hack di Atomic Wallet nel giugno del 2023 ha causato perdite totali di quasi $40M per le vittime. Secondo i funzionari di Atomic Wallet, gli attaccanti sono riusciti a sfruttare una vulnerabilità di sicurezza che colpisce «meno dell'0,1%» dei 5 milioni di utenti, dando una stima approssimativa di 35.000 a 50.000 vittime. L'indagine open source ha rivelato ulteriori dati del caso, con perdite totali superiori a $35M USDT, cinque portafogli principali che hanno perso $17M e una grande vittima dell'hack che ha subito una perdita di $9M in USDT.

Il USDT può essere bloccato anche dopo il furto. Durante l'hack di FTX nel novembre del 2022, gli attaccanti hanno utilizzato i token USDT come uno dei modi per prelevare fondi dalla piattaforma e drenare i conti delle vittime. Dopo che l'attacco è stato confermato dai funzionari di FTX, la Tether Foundation ha proattivamente inserito nella lista nera $31,4M di USDT. L'indagine sui dati aperti ha rivelato che i token inseriti nella lista nera consistevano di USDT su Avalanche per $3,8M e $28M di USDT su Solana.

Come prevenire la vendita di USDT rubati?

La Tether Foundation ha implementato misure per controllare il token USDT. Ad esempio, i token USDT rubati possono essere contrassegnati come fraudolenti, congelati all'interno del portafoglio dell'attaccante per prevenire ulteriori utilizzi o inseriti nella lista nera. Il portafoglio USDT coinvolto nell'operazione criminale può essere bannato dalla rete di trading e scambio, risultando nel sequestro formale di fondi a causa del blocco dei prelievi per tali conti. Ma tutto questo — con un ritardo di tempo di 1 a 5 giorni lavorativi.

Analizziamo un caso reale di un attacco mirato al USDT. I dettagli di tali casi non sono per gli occhi del pubblico, ma ecco come si vedono nella parte investigativa delle cose. Nello screenshot qui sotto puoi notare come la vittima ha trasferito $110k in USDT, che sono stati poi divisi e incassati al protocollo SunSwap V1 dall'attaccante.

Vittima di furto di USDT che si è presentata troppo tardi // Fonte: StarCompliance.io

Analisi passo passo dell'attacco al USDT.

  1. La vittima trasferisce denaro a un portafoglio di un corriere, che poi li invia istantaneamente a un portafoglio di accumulo.

  2. Uno dopo l'altro, l'attaccante divide i fondi in piccoli pagamenti per mascherare l'intero importo e inviarli al punto di scambio più vicino senza KYC — il SunSwap V1.

  3. Poiché il USDT non era contrassegnato, il protocollo SunSwap V1 ha accettato i token come legittimi e ha consentito lo scambio;

Entrambe le parti avevano esattamente 12 ore per reagire. Considerando che il USDT sarebbe stato contrassegnato come «Rubato» immediatamente, l'attaccante non sarebbe riuscito a vendere i token e sarebbe stato segnalato da SunSwap V1 come «Ad Alto Rischio».

Assumere un team dedicato di professionisti. Investigatori certificati si occuperanno di tracciamento e contrassegno per te. Un team dedicato di avvocati preparerà una base probatoria per aprire un caso in tribunale, bloccare il USDT anche su un portafoglio freddo e aiutarti a recuperare i fondi persi.

Tuttavia, puoi sempre provare a farlo da solo. Ecco le 5 soluzioni utilizzate dai professionisti per prevenire la vendita di USDT rubati:

  1. Contrassegnare il USDT rubato. Utilizzando la rete di investigatori certificati, le monete vengono etichettate come «Rubate», il che le rende inutilizzabili per l'attaccante. Le monete contrassegnate sono accettate da tutte le principali piattaforme di trading solo per essere sequestrate e trasferite al legittimo proprietario;

  2. Esporre gli indirizzi dell'attaccante alla rete di truffe. Ognuno degli indirizzi utilizzati dall'attaccante per trasferire, scambiare, mantenere e depositare USDT rubati è esposto e etichettato come «Ad Alto Rischio». I portafogli etichettati sono molto più difficili da incassare, paralizzando o danneggiando la rete di indirizzi dell'attaccante;

  3. Etichettare altri portafogli dell'attaccante. Dopo che l'indirizzo di deposito del USDT dell'attaccante è noto ed esposto, è possibile coinvolgere i suoi altri portafogli nel caso. Facendo ciò, i portafogli coinvolti nel trasferimento di fondi da indirizzi inseriti nella lista nera verrebbero contrassegnati come «Ad Alto Rischio» da Chainalysis, DataWalk, Coinfirm e altre banche dati investigative utilizzate dai CEX per valutare i rischi.

  4. Inserire deliberatamente i token USDT nella lista nera. Una delle opzioni possibili è quella di inserire nella lista nera il USDT rubato. La Tether Foundation è obbligata a bloccare i token rubati una volta provato il fatto del loro furto, sia in tribunale che tramite indagini esperte di terze parti;

  5. Mantenere la paralisi del portafoglio. Presentare un caso penale valido contro l'indirizzo di deposito del USDT dell'attaccante è un modo sicuro per paralizzarlo. Quando un caso è presentato, tale portafoglio diventa «tossico» per gli schemi di transazione dell'attaccante, dando motivo di bloccare anche i portafogli del destinatario e etichettare ogni transazione futura come «Rischiosa».

Cosa accadrà quando il USDT rubato sarà bloccato?

Il blocco del USDT causerà un effetto domino. Vedi, per controllare i rischi legati al flusso di fondi, piattaforme come Binance, OKX o Kraken utilizzano sia reti di analisi dei rischi condivise che private. La rete di analisi dei rischi condivisa è basata sulla blockchain stessa, con ogni transazione e portafoglio analizzati per i rischi AML. Le reti private sono condivise solo durante le procedure di indagine AML da parte di esperti certificati.

Ogni grande CEX gestisce una sorta di lista nera, dove vengono tenuti i registri di tutti gli utenti fraudolenti. Queste banche dati sono condivise tra diverse piattaforme per garantire il massimo livello di sicurezza degli utenti e possono essere accessibili a esperti di terze parti durante l'indagine. Tuttavia, è possibile avvertire oltre 200 piattaforme in meno di 1 ora riguardo al furto di USDT utilizzando strumenti come Chainalysis Reactor, DataWalk e software Confirm. Inoltre, i partner certificati di Chainalysis sono in grado di contrassegnare le transazioni fraudolente come parte dei loro servizi.

Cosa accadrà al ladro per aver detenuto USDT contrassegnati?

Ecco un elenco non esaustivo di eventi, che vengono attivati dal possesso di token USDT contrassegnati:

  • Esposizione degli indirizzi dei portafogli alle autorità di legge, ai dipartimenti di cyberpolizia in tutto il mondo, così come alle principali piattaforme di trading. Una volta esposto, l'indirizzo viene etichettato come «Sospetto», insieme ai token e alle transazioni coinvolte;

  • Gli indirizzi correlati sono sospettati. Ogni portafoglio, connesso a uno che nasconde il USDT rubato, viene quindi etichettato come «complice». Da lì ogni tentativo di prelievo di fondi o loro trasferimento comporterà il disvelamento della rete di portafogli utilizzati per un attacco;

  • Le transazioni vengono bloccate. Possedere USDT rubati è una scelta difficile, perché una volta stabilito il fatto del furto, i token diventano non trasferibili, anche sui portafogli freddi;

  • Divieto del portafoglio. Possedere o trasferire USDT rubati dopo che sono stati contrassegnati è un modo sicuro per essere bloccati dalla Tether Foundation. Inoltre, anche i portafogli coinvolti potrebbero essere bannati, una volta che tale relazione è confermata o nota.

  • Divieto di scambio e trading. Possedendo USDT rubati, ottenuti tramite una delle piattaforme di trading, è possibile forzare un divieto di identità permanente per il colpevole.

  • Esposizione dell'identità. Durante l'Investigazione Crypto, i dati reali del ladro vengono trasmessi alle autorità di legge e ai dipartimenti di cyberpolizia in tutto il mondo.

  • Accuse gravi. Prendere USDT senza il consenso del loro proprietario, nascondere e detenere fondi rubati, coinvolgere persone diverse nell'operazione — ogni passo del furto di USDT è un passo più vicino al tribunale penale e alle accuse AML.

Quali sono le possibilità di recuperare il USDT rubato?

Ecco un riepilogo di 10 anni di recupero fondi in un breve elenco di controllo:

  • I legittimi proprietari del USDT hanno le maggiori possibilità. Una volta stabilito il fatto della proprietà, il detentore di USDT ha ogni diritto di restituire i suoi fondi rubati tramite mezzi legali;

  • Velocità e base probatoria sono i due fattori cruciali. Raccogli registri di chat, dati e-mail o qualsiasi altra corrispondenza con gli attaccanti. Più velocemente riesci a farlo, maggiori sono le possibilità che hai.

  • Seguire una pista calda da soli non è sempre una vittoria facile. Le indagini civili, come il caso di cercare un proprietario di indirizzo da soli, sono utili per raccogliere prove, ma non sempre abbastanza valide per avviare una causa;

  • Fornire prova di fondi aiuterà. Prima di tutto — è necessario avere una base legale per ulteriori azioni. Avere documenti probatori sull'ottenimento del USDT è un buon modo per farlo.

Come recuperare un USDT rubato?

Puoi provare a farlo da solo contattando la Tether Foundation con una richiesta ufficiale di contrassegno dei token, procedere con la base probatoria e aspettare una risposta da un'organizzazione la cui principale preoccupazione è come gestire $83B di token. Per fare ciò, è necessario trovare un avvocato AML, presentare un caso alla polizia e attendere i risultati dell'indagine per fornire una base probatoria per la Tether Foundation. Inoltre, hai bisogno anche di una sentenza del tribunale sul furto dei token USDT.

Oppure puoi contattare StarCompliance.io e ricevere aiuto da un partner certificato di Chainalysis con oltre 90 casi di successo di recupero fondi per un totale di oltre $25.000.000 in danni finanziari ripristinati alle vittime.

Come vengono gestiti i casi di furto di USDT da StarCompliance.io durante il servizio di Investigazione Crypto?

  • La vittima richiede il servizio di Investigazione Crypto. Devi specificare i dettagli del caso, la valuta rubata e fornire i dati di contatto.

  • I fondi vengono tracciati. Gli investigatori documentano attentamente le transazioni in entrata e in uscita, districando la rete di portafogli dell'attaccante e tracciando il flusso di fondi. Da lì, i fondi vengono localizzati e la cronologia del furto viene convalidata da esperti di terze parti;

  • La Tether Foundation è avvisata. Dopo che il fatto del furto è stato accertato, la Tether Foundation riceve una richiesta prioritaria di congelamento dei token, rendendo il USDT rubato senza valore per il colpevole;

  • Il proprietario dell'indirizzo è esposto. Conoscendo gli indirizzi utilizzati dall'attaccante, è possibile identificarli eseguendo un'indagine KYC nelle banche dati pertinenti.

  • La legge viene applicata. Stabilendo la data di nascita, il nome legale e l'indirizzo di residenza dell'attaccante, avvocati AML certificati aprono un caso nel loro tribunale di residenza;

  • I fondi vengono bloccati e pronti per il recupero. Con una base probatoria sufficiente, tali casi vengono risolti con una sentenza del tribunale sul rimborso, compensazione dei danni finanziari o sequestro della proprietà del ladro per coprire i danni della vittima.

Contattaci su StarCompliance.io per ottenere i seguenti servizi:

  • Avvisa oltre 200 piattaforme in meno di 1 ora riguardo al furto di USDT.

  • Tracciamento, Contrassegno e Blocco di USDT Rubati su Richiesta;

  • Servizi di Recupero di USDT Rubati con Assistenza Legale Completa.

Inizia oggi il tuo recupero di USDT con StarCompliance.io e risparmia denaro per obiettivi più grandi.