Nel mondo delle criptovalute, il nemico non è più solo la volatilità dei mercati, ma la sofisticazione delle truffe. A lanciare l’allarme è Bitget, uno dei principali exchange globali, che ha pubblicato il Rapporto di Ricerca Anti-Truffa 2025 in collaborazione con le società di sicurezza SlowMist ed Elliptic. Secondo il rapporto, nel solo 2024 le truffe legate al mondo crypto hanno causato perdite globali per 4,6 miliardi di dollari. con la tecnologia deepfake e il social engineering che stanno emergendo come strategie predominanti alla base dei furti di alto valore.
Il documento non è solo una fotografia inquietante dello stato attuale del cyber crimine nel Web3, ma anche il punto di partenza per un’iniziativa ambiziosa: il Mese Anti-Truffa, un’iniziativa educativa e di sensibilizzazione promossa da Bitget che punta a elevare gli standard di sicurezza dell’intero ecosistema Web3.
Deepfake, social engineering e Ponzi 3.0: le nuove frontiere dell’inganno secondo Bitget
Il report identifica tre tipologie principali di truffe che stanno causando i danni maggiori: furti d’identità tramite deepfake, schemi di social engineering e truffe Ponzi camuffate da progetti DeFi o NFT. Le tecniche si sono evolute ben oltre il classico phishing via email: oggi si parla di videocall false via Zoom, finti video di personaggi pubblici, offerte di lavoro infette da trojan.
Il documento sottolinea come i truffatori utilizzino sofisticati strumenti di offuscamento per far sparire i fondi rubati: i capitali passano attraverso bridge cross-chain, strumenti di anonimizzazione e mixer, rendendo estremamente complessa l’attività di tracciamento e recupero.
Tra i dati più significativi, il rapporto di Bitget approfondisce alcuni case study significativi, tra cui diverse truffe avvenute a Hong Kong, l’uso crescente delle sezioni commenti di Telegram e X (ex Twitter) come punto d’ingresso per campagne di phishing, e la crescita di reti di frode gestite da professionisti, spesso attive su scala internazionale.
“Oggi la minaccia più grande per le criptovalute non è la volatilità, bensì la frode. Ecco perché Bitget ha designato l’intero mese di giugno come Mese Anti-Truffa, un’iniziativa volta a elevare gli standard del settore e la consapevolezza degli utenti. Il presente rapporto è il principale risultato di questo sforzo. L’AI ha reso le truffe più veloci, più economiche e più difficili da individuare. In Bitget crediamo che reagire richieda rigore tecnologico e collaborazione a livello di ecosistema. Il nostro obiettivo è aiutare gli utenti a fare trading in modo più smart, non solo più veloce“, ha dichiarato Gracy Chen, CEO di Bitget.
AI criminale vs. difesa collettiva: la nuova battaglia on-chain
Il rapporto spiega anche come l’Hub Anti-Truffa di Bitget, i suoi sistemi di rilevamento innovativi e il Fondo di Protezione da oltre 500 milioni di dollari vengono attivamente impiegati per mitigare i rischi degli utenti.
A tal proposito, SlowMist ha fornito degli approfondimenti scientifici dettagliati sulle tattiche di truffa, che vanno dalla contaminazione degli indirizzi alle offerte di lavoro contenenti dei trojan, mentre Elliptic ha esaminato i modelli di riciclaggio delle criptovalute rubate attraverso i bridge cross-chain e i mixer.
“I criminali migliorano costantemente i loro metodi di attacco, utilizzando l’AI e trovando nuovi modi per intensificare le loro attività.”, ha spiegato Arda Akartuna, Lead Crypto Threat Researcher per Elliptic in Asia. “Ciò significa che, contemporaneamente, stiamo lavorando per potenziare la nostra tecnologia e le nostre capacità legate alla blockchain al fine di monitorare e identificare i nuovi metodi utilizzati dai criminali. Il nostro lavoro con Bitget riflette l’urgenza condivisa di smascherare queste minacce in continua evoluzione e di fornire agli utenti gli strumenti per proteggersi“.
“Questo rapporto riflette gli schemi del mondo reale che osserviamo ogni giorno on-chain. Dalle reti di phishing alle false dApp di staking, le tattiche possono cambiare, ma la psicologia è sempre la stessa. Gli utenti devono sempre rimanere informati ed essere scettici e orientati alla sicurezza“, ha aggiunto Lisa, Security Operations Lead di SlowMist.
Il rapporto si conclude con dei suggerimenti concreti sia per gli utenti che per le aziende, che includono gli indicatori di allarme per le truffe e le migliori pratiche per evitare le insidie più comuni negli ambienti DeFi, NFT e Web3.
