Tecnologie
Condividi questo articolo

Il mondo ti osserva: i creatori di WannaCry riusciranno a riscuotere il riscatto in Bitcoin ?

I Bitcoin accumulati da coloro che stanno dietro l'enorme attacco malware sono sotto osservazione da parte delle autorità. Riusciranno a recuperare i fondi senza farsi beccare?

Di Amy Castor
Aggiornato 11 set 2021, 1:20 p.m. Pubblicato 18 mag 2017, 11:00 a.m. Tradotto da IA
shutterstock_552746107

Gli hacker dietro al famigerato ransomware WannaCry hanno avuto una settimana redditizia. Finora, hanno accumulato quasi $ 80.000 in bitcoin. Ma il loro prossimo passo potrebbe essere più difficile: devono ancora capire come spostare quei soldi, senza tradirsi alle autorità.

Il cyberattacco ampiamente pubblicizzato, cheiniziato in Asia, ha bloccato centinaia di migliaia di computer in più di 150 paesi. Una volta che un computer viene infettato, si apre una scheda che richiede un pagamento di 300 $ in Bitcoin per sbloccare i dati.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi tutte le newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Incredibilmente, nonostante non ci siano prove evidenti che chiunque paghi il riscatto riceva effettivamente le chiavi di decrittazione promesse per sbloccare i propri file crittografati, alcune persone hanno investito i fondi, inviando i loro Bitcoin a ONE dei tre indirizzi del portafoglio Bitcoin dell'hacker.

Ma ora, con i team di criminalità informatica di tutto il mondo che tengono d'occhio quegli indirizzi Bitcoin , la domanda è: gli hacker saranno in grado di riciclare quel denaro e spenderlo? Oppure, il denaro è contaminato, tracciabile e quindi senza valore per i ladri?

Seguici le monete

Originariamente il Bitcoin era pubblicizzato come un mezzo di pagamento anonimo. Ma nel corso degli anni è diventato chiaro che il Bitcoin è pseudonimo piuttosto che veramente anonimo.

Gli indirizzi Bitcoin , i pagamenti e le transazioni sono tutti visibili sulla blockchain. E analizzando i pattern delle transazioni, è possibile tracciare il denaro e trovare le parti effettive dietro le chiavi pubbliche, stringhe di numeri che Bitcoin usa per identificare i suoi partecipanti.

Poiché WannaCry è l'attacco ransomware Bitcoin più diffuso della storia, i criminali dietro di esso hanno attirato molta attenzione. Quindi, se vogliono effettivamente spendere i loro fondi, dovranno trovare un modo intelligente per rimuovere tutti i link dagli indirizzi Bitcoin originali.

Al momento, però, i bitcoin sono ancora intatti e la pista è fredda.

Nascondere le proprie tracce

Quali sono quindi le opzioni a disposizione dei malintenzionati dietro l'attacco ransomware?

Riciclare Bitcoin è un po' diverso dal riciclare denaro fiat, ma è solo una questione di applicare gli strumenti giusti, secondo Emin Gün Sirer, professore alla Cornell University. Secondo lui, esistono già tecnologie per eliminare i cosiddetti bitcoin "contaminati", richiedono solo un po' di know-how tecnico.

ONE dei processi più semplici è il "chain hopping", in cui i bitcoin vengono convertiti in altre valute digitali, solitamente in exchange offshore. "Seguire la traccia diventa piuttosto difficile man mano che le monete attraversano giurisdizioni e cambiano forma", ha detto Sirer a CoinDesk.

Un'altra tecnica nota come "tumbling" consentirebbe agli hacker di mettere in comune i loro bitcoin illeciti con le monete di altre persone.

In un servizio Bitcoin tumbling, le monete provenienti da fonti diverse vengono mescolate insieme e poi ridistribuite. È plausibile che gli hacker possano mescolare ripetutamente le loro monete finché non si siano diluite abbastanza da far perdere la strada agli ufficiali della legge.

Ma Ethan Heilman, il ricercatore della Boston University dietroTumbleBit, un Bitcoin tumbler proposto, ha indicato che mescolare Bitcoin è un'attività rischiosa, soprattutto quando si ha a che fare con grandi somme di denaro. Come ha sottolineato, ONE dei problemi che gli hacker potrebbero incontrare è trovare un numero di bitcoin abbastanza grande da mescolare adeguatamente.

"Anche se mescolassero le monete in modo tale da renderle difficili da Seguici, se gli hacker di WannaCry commettessero un errore e rimettessero insieme le monete, queste potrebbero diventare vulnerabili al clustering e ad altre tecniche di analisi della blockchain", ha affermato.

Inoltre, non è chiaro quanto siano efficaci la maggior parte dei mixer, ha aggiunto Heilman.

Errori da principiante?

In particolare, il fatto che gli hacker abbiano utilizzato solo tre indirizzi Bitcoin per raccogliere i loro soldi suggerisce che T ne sappiano molto sulla Privacy Bitcoin . Se avessero utilizzato un indirizzo Bitcoin univoco per ogni computer infettato da WannaCry, il denaro sarebbe stato molto più difficile da tracciare.

In unPost su LinkedIn, Neil Walsh, responsabile della lotta alla criminalità informatica globale delle Nazioni Unite, ha sottolineato questa e altre carenze del ransomware per suggerire che gli hacker probabilmente sono sopraffatti.

Ha scritto:

"Stimamo che gli aggressori siano relativamente inesperti e probabilmente impreparati all'impatto che il loro malware si è rivelato avere. È abbastanza possibile che non siano sicuri di come riciclare i fondi Bitcoin in modo sicuro."

Tuttavia, come ha sottolineato Sirer, l'hacking è un ecosistema ricco e stratificato, e le persone che hanno messo insieme l'exploit potrebbero ora essere alla ricerca di un esperto di riciclaggio di monete. Oppure potrebbero semplicemente aspettare il momento giusto prima di tentare di recuperare i fondi.

Ha concluso:

"Le autorità sono eccitate in questo momento, e il tempo aiuterà a diluire la loro attenzione. Gli hacker possono probabilmente permettersi di aspettare, potenzialmente per molto tempo."

Pirata informaticoimmagine tramite Shutterstock

CrimeMoney LaunderingRansomwareBitcoinTumblingLegalTechnology News

Di più per voi

Protocol Research: GoPlus Security

Di CoinDesk Research
14 nov 2025
Commissioned byGoPlus
GP Basic Image

Cosa sapere:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Di più per voi

Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci

Di Margaux Nijkerk, AI Boost|Editor Nikhilesh De
4 dic 2025
Drift (b52_Tresa/Pixabay)

Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.

Cosa sapere:

  • Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
  • La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
Leggi tutta la storia