Le frodi finanziarie non sono più quelle di una volta. I truffatori di oggi non si limitano al furto delle credenziali di carte di credito, ma mettono in atto sofisticati schemi internazionali che abbracciano più piattaforme, valute e tecnologie.
Con la diffusione dei pagamenti in criptovaluta e dei sistemi di pagamento peer-to-peer (P2p) come PayPal, Venmo, Zelle, Revolut e Wise, i malfattori trovano sempre più modi per sfruttare tale frammentazione.
Muovendosi tra blockchain e piattaforme di pagamento tradizionali, i truffatori cercano di rendere le loro attività più difficili da rintracciare.
Questa strategia multipiattaforma crea grandi sfide per gli investigatori e i team di compliance. Non è più sufficiente esaminare un singolo libro mastro o registro delle transazioni.
Al contrario, ora più che mai, per smascherare i moderni truffatori è necessario collegare i puntini tra i dati on-chain e quelli off-chain.
Indice degli argomenti
Ecosistemi finanziari isolati
Le istituzioni finanziarie tradizionali e le piattaforme di criptovaluta operano con strutture fondamentalmente diverse. Le banche si basano su un’infrastruttura centralizzata, applicano rigidi protocolli di Know Your Customer (KYC) e mantengono un registro completo delle transazioni.
Le piattaforme di criptovaluta, invece, presentano livelli variabili di privacy e trasparenza, a seconda che siano centralizzate o decentralizzate. Questi sistemi raramente interagiscono direttamente, creando ambienti di dati isolati, in cui la condivisione delle informazioni risulta complessa.
Gli investigatori che operano all’interno di un singolo dominio faticano ad avere una visione completa. I truffatori sfruttano proprio questa mancanza di connessione tra i sistemi per mascherare le proprie attività ed evitare di essere scoperti.
Anche nella finanza tradizionale persistono silos informativi: le banche non condividono in tempo reale i dati sulle frodi, i circuiti di pagamento come ACH, bonifici e app P2P funzionano in modo indipendente, e le differenze normative o geografiche frammentano ulteriormente i sistemi di sorveglianza.
Il ruolo del divario operativo nelle frodi con criptovaluta
I truffatori riescono spesso a trasferire fondi più rapidamente di quanto gli investigatori riescano a reagire, sfruttando il ritardo tra il rilevamento della frode e l’attivazione di risposte coordinate.
Questo divario operativo consente alle frodi multipiattaforma di prosperare, rendendo estremamente difficile tracciare le attività illecite lungo l’intera catena transazionale.
Come scoprire le frodi in tempo reale
Fortunatamente è possibile colmare la distanza tra i circuiti di pagamento tradizionali e quelli basati su blockchain. Analizzando le relazioni tra i dati – come timestamp, comportamento degli indirizzi, modelli di transazione, indirizzi email, registri IP e proprietà degli account – gli investigatori possono potenzialmente scoprire connessioni nascoste tra le attività.
Nuovi strumenti come Chainalysis Alterya consentono di individuare le frodi in tempo reale, aiutando il settore pubblico e privato a rintracciare le truffe che si estendono su più piattaforme.
Collegamento dei dati off-chain e on-chain tra piattaforme
Nel grafico sottostante, che mostra il numero di indirizzi unici di cripto truffe tra gennaio 2020 e marzo 2025, si nota un forte aumento a partire dalla metà del 2023.
Tra dicembre 2024 e marzo 2025, il numero di nuovi indirizzi ha superato il milione ogni mese, a testimonianza della rapida crescita delle truffe e degli illeciti finanziari.
Fonte: Chainalysis Alterya.
All’interno dell’ecosistema delle criptovalute, i truffatori stanno aumentando il numero di off-ramp utilizzati, sfruttando la frammentazione e separazione dei sistemi per ridurre al minimo il rischio di essere scoperti e, allo stesso tempo, scalare le loro operazioni.
Il grafico seguente, che mostra i 10 servizi di conversione in più rapida crescita impiegati da indirizzi collegati ad attività fraudolente, evidenzia un trend chiaro: stanno guadagnando sempre più popolarità le giurisdizioni soggette a sanzioni, i servizi di gioco d’azzardo, gli exchange decentralizzati e quelli privi di procedure KYC.
Un fenomeno prevedibile, considerando che la maggior parte di queste categorie rientra tra quelle ad alto rischio o direttamente illecite.
Fonte: Chainalysis Alterya.
Per esempio, esaminando gli indirizzi email associati ai truffatori (quelli utilizzati per registrarsi presso gli istituti finanziari), abbiamo determinato che un indirizzo email era associato a 91 truffe diverse.
È molto comune che i truffatori utilizzino più forme di piattaforme di pagamento, anche perché ciò riduce la probabilità che gli investigatori riconoscano modelli ricorrenti.
I truffatori gestiscono più piattaforme
In un caso, abbiamo identificato un indirizzo crypto con una cronologia di interazioni con servizi di pagamento tradizionali, collegato a ben 65 siti truffaldini distinti.
Come mostrato nel seguente grafico di Chainalysis Reactor, questo truffatore ha ricevuto circa 89.000 dollari da un exchange centralizzato con sede negli Stati Uniti.
Fonte: Chainalysis Alterya.
Inoltre, l’analisi on-chain ha rivelato un altro esempio di due indirizzi di truffa controllati dallo stesso operatore e collegati a un indirizzo e-mail con una storia di 50 siti web di truffa unici.
Fonte: Chainalysis Alterya.
Una nuova era nella prevenzione delle frodi in criptovaluta
I truffatori non possono più contare sulla separazione tra i sistemi finanziari per rimanere nascosti.
La capacità di collegare i dati off-chain e on-chain sta ridisegnando la lotta contro le frodi, rivelando modelli e identità che altrimenti rimarrebbero oscurati. Con l’evolversi delle attività criminali in ambito finanziario, l’analisi multipiattaforma sarà essenziale per essere all’avanguardia e prevenire le frodi in criptovaluta.
Per le forze dell’ordine, le istituzioni finanziarie e gli exchange di criptovalute, questo cambiamento rappresenta sia una sfida che un’opportunità.
Chi adotterà strategie di rilevamento trasversali tra le piattaforme sarà meglio attrezzato per reagire – non solo alle minacce attuali, ma anche a quelle che
emergeranno in futuro.
