Forze di polizia internazionali lanciano l’operazione Atlantic per smantellare le truffe di phishing sulle approvazioni crypto

Lo comunicato che un gruppo di forze dell’ordine di Stati Uniti, Regno Unito e Canada ha lanciato un’iniziativa congiunta denominata Operation Atlantic per contrastare le truffe in criptovalute note come attacchi di approval-phishing, secondo quanto reso noto dalla Ontario Securities Commission (OSC).

Queste truffe inducono le vittime ad approvare permessi malevoli sulle loro interfacce di pagamento o portafogli digitali tramite avvisi falsi o pop-up che simulano servizi affidabili. Una volta conferito il permesso, i criminali possono ottenere accesso al wallet e trasferire i fondi: dato che le transazioni sulla blockchain sono generalmente irreversibili, recuperare gli asset diventa estremamente difficile una volta che lasciano l’account della vittima.

Il meccanismo delle frodi e il contesto attuale

Secondo analisi di settore, le truffe legate alle criptovalute hanno generato almeno 14 miliardi di dollari di entrate onchain nel 2025, con stime che potrebbero avvicinarsi a 17 miliardi all’aumentare dell’identificazione di indirizzi illeciti. Gran parte dell’attività fraudolenta si basa oggi su tattiche di social engineering, contenuti complessi generati con intelligenza artificiale e piattaforme di phishing-as-a-service che semplificano l’allestimento di campagne ingannevoli.

Questi sviluppi hanno ampliato la sofisticazione degli attacchi: oltre ai falsi avvisi, vengono impiegati messaggi personalizzati e strumenti automatizzati che rendono più probabile l’approvazione involontaria di permessi per smart contract dannosi.

Dettagli dell’operazione e partecipanti

Operation Atlantic prende le mosse da iniziative precedenti e vede coinvolti diversi corpi investigativi internazionali, tra cui l’ufficio operativo del U.S. Secret Service e autorità canadesi e britanniche. L’operazione mira a identificare e interrompere in tempo reale le campagne di approval-phishing, a informare potenziali vittime e a supportare il tentativo di tracciamento e recupero dei fondi sottratti.

L’operazione si basa su tecniche di analisi onchain, cooperazione internazionale e attività di intelligence per individuare wallet compromessi, interrompere infrastrutture criminali e coordinare azioni di contrasto che possano includere il congelamento di fondi quando le giurisdizioni lo consentono.

Progetti precedenti e risultati

Questa iniziativa si fonda sulle esperienze raccolte con Project Atlas, avviato nel 2024 dal Ontario Provincial Police tramite il Cyber-Enabled Fraud Team per combattere le truffe globali sugli investimenti in criptovalute. Il progetto aveva individuato oltre 2.000 wallet compromessi in 14 paesi, ostacolato quasi 70 milioni di dollari di potenziali frodi e congelato circa 24 milioni di dollari in criptovalute sottratte.

Simili sforzi internazionali, come Operation Spincaster condotta da Chainalysis, hanno generato migliaia di piste investigative correlate a perdite stimate nell’ordine di centinaia di milioni, sottolineando l’ampiezza del fenomeno e l’importanza della cooperazione tra pubblico e privato.

Obiettivi operativi e strategie di contrasto

Le autorità dichiarano che l’operazione avrà tre linee principali: prevenzione e allerta delle potenziali vittime, intervento tecnico per limitare l’impatto delle campagne in corso e attività di tracciamento per recuperare gli asset rubati. Il lavoro include il monitoraggio in tempo reale delle comunicazioni fraudolente, l’identificazione delle infrastrutture usate per il phishing e la collaborazione con piattaforme di analisi della blockchain.

Le principali difficoltà operative restano la natura transnazionale delle reti criminali, l’uso di servizi di miscelazione e conversione rapida delle criptovalute, e i limiti giurisdizionali che possono rallentare il congelamento e il recupero degli asset.

Brent Daniels said:

“Gli attacchi di approval-phishing e le truffe d’investimento causano ogni anno perdite finanziarie per milioni di dollari alle vittime.”

Impatto per gli utenti e raccomandazioni

Per proteggersi, gli utenti sono invitati a verificare attentamente le richieste di autorizzazione ai propri wallet, a usare wallet hardware per conservare chiavi private sensibili, a revocare permessi sospetti tramite strumenti di gestione autorizzazioni e a segnalare prontamente eventuali incidenti alle autorità competenti. L’adozione di pratiche di sicurezza come l’autenticazione a due fattori e l’utilizzo di servizi riconosciuti riducono il rischio di compromissione.

Brent Daniels said:

“Durante Operation Atlantic, il Secret Service, insieme ai nostri partner internazionali, identificherà e interromperà queste truffe in tempo quasi reale, negando ai criminali la possibilità di trarre ulteriori profitti.”

Il successo dell’operazione dipenderà dalla rapidità di segnalazione da parte degli utenti, dall’efficacia della collaborazione internazionale e dal sostegno delle realtà del settore che forniscono strumenti di analisi e di sicurezza. Un approccio integrato tra prevenzione, indagine e informazione pubblica risulta fondamentale per ridurre l’incidenza di questo tipo di frodi nel mercato delle criptovalute.