4 min
Un hacker britannico che nel 2020 orchestrò uno dei più clamorosi attacchi social della storia cripto è stato costretto a cedere l'equivalente di 4,1 milioni di sterline in criptovalute sottratte attraverso una serie di truffe e violazioni informatiche. Joseph O'Connor, 26enne di Liverpool noto online come PlugwalkJoe, fu il principale responsabile del celebre hack di Twitter che compromise oltre 130 account verificati, trasformando i profili di Barack Obama, Joe Biden ed Elon Musk in strumenti per una truffa Bitcoin (BTC) che raggiunse centinaia di milioni di utenti. Il caso rappresenta uno dei più rilevanti precedenti per quanto riguarda il sequestro e il recupero di asset digitali da parte delle autorità, e dimostra come anche gli hacker più sofisticati non possano considerare le criptovalute come un rifugio sicuro dai procedimenti legali.
L'attacco del luglio 2020 sfruttò tecniche di social engineering per ingannare dipendenti di Twitter e ottenere accesso ai sistemi amministrativi interni della piattaforma. Una volta penetrati nel pannello di controllo, O'Connor e i suoi complici - un gruppo di giovani hacker e adolescenti incontrati giocando a Call of Duty online - presero il controllo di account appartenenti a personalità come Kanye West, Bill Gates e aziende come Apple e Uber. Il modus operandi seguiva il classico schema delle truffe crypto note come "giveaway scam": promettere di raddoppiare qualsiasi somma di Bitcoin inviata a determinati wallet, sfruttando la credibilità degli account compromessi.
L'impatto dell'operazione fu devastante per la fiducia nell'ecosistema crypto. Circa 350 milioni di utenti di Twitter furono esposti ai tweet fraudolenti pubblicati dagli account verificati delle vittime, e migliaia caddero nella trappola. Tra il 15 e il 16 luglio 2020, i truffatori ricevettero 426 trasferimenti per un totale di 12,86 BTC, che all'epoca valevano circa 110.000 dollari. Con la successiva crescita del prezzo di Bitcoin, quel bottino oggi varrebbe 1,2 milioni di dollari, evidenziando come anche i proventi di attività criminali beneficino della volatilità rialzista del mercato crypto.
O'Connor non fu l'unico a rispondere delle conseguenze legali. Altri tre hacker furono incriminati per la truffa, tra cui il teenager statunitense Graham Clark che si dichiarò colpevole nel 2021. Il britannico inizialmente fuggì in Spagna, dove vive sua madre, ma venne successivamente arrestato ed estradato negli Stati Uniti per affrontare il processo. La condanna a cinque anni di carcere per crimini informatici è stata seguita dall'ordine di confisca, emesso dalla Crown Prosecution Service (CPS) britannica.
Il caso solleva questioni cruciali sulla custodia e il recupero di asset digitali sequestrati. Il CPS ha dichiarato di aver recuperato 42 Bitcoin e altre valute digitali riconducibili a O'Connor, ottenute non solo attraverso l'hack di Twitter ma anche tramite altre violazioni informatiche perpetrate con complici conosciuti in ambienti di gaming online. Adrian Foster, Chief Crown Prosecutor della divisione Proceeds of Crime del CPS, ha sottolineato come le autorità britanniche possano "garantire che i criminali non traggano beneficio dalle loro attività illecite, anche quando non vengono condannati nel Regno Unito".
La vicenda rappresenta un precedente significativo nel panorama della regolamentazione crypto europea, dimostrando che le blockchain pubbliche - spesso considerate strumenti di anonimato - offrono in realtà una tracciabilità che può facilitare le indagini delle forze dell'ordine. Mentre l'Unione Europea avanza con il regolamento MiCA per standardizzare la supervisione del settore, casi come quello di O'Connor evidenziano l'importanza della cooperazione internazionale nel contrasto ai crimini crypto. Il sequestro di milioni in asset digitali invia un messaggio chiaro: la pseudonimità di Bitcoin e altre criptovalute non equivale a impunità, e le autorità stanno affinando strumenti sempre più sofisticati per tracciare e recuperare fondi illeciti attraverso l'analisi forense della blockchain.