Nel mondo della finanza digitale, dove l'arma preferita per una rapina è sempre un computer piuttosto che un'arma da fuoco, rintracciare truffe e frodi da tutto il mondo diventa un'impresa quasi impossibile per le forze dell'ordine centralizzate. 

Tuttavia, durante un'intervista con Cointelegraph, un anonimo cyber-vigilante ha condiviso diversi dettagli su come sia riuscito a rintracciare un gruppo di truffatori dediti alla finanza decentralizzata (DeFi), coordinandosi con le autorità di polizia e facendo infine restituire 25 milioni di dollari di StableMagnet trafugati agli investitori.

Con il pretesto di alti rendimenti su depositi di stablecoin, la piattaforma StableMagnet ha attirato molti investitori incauti. Con un esemplare rug pull, StableMagnet è riuscito a scappare con 25 milioni di dollari investiti da oltre 1000 utenti.

"#rugpull di #StableMagnet quantificato in 22 milioni di dollari e oltre. Il suo library code SwapUtils NON è verificato e *DIFFERISCE* dal contratto Swap principale: https://t.co/Ls5XNA5UXf. @bscscan C'è bisogno di verificare il library code!"

Proprio prima del rug pull, il vigilante informatico (anonimo per ovvi motivi) ha esaminato il codice per garantire la legittimità del progetto prima di investire personalmente. Tuttavia, gli erano sfuggiti dei messaggi su Twitter che lo avvisavano dei possibili exploit e vulnerabilità del sistema. 

Prendendo la faccenda sul personale, il vigilante — un hacker etico — ha deciso di rintracciare i truffatori e rendere giustizia agli investitori, riferendo a Cointelegraph:

"Ho sentito come se questa fosse l'unica opportunità per dare un impatto significativo alla mia vita, in una situazione in cui la maggior parte delle persone non ha il tempo e la possibilità di fare cose del genere".

Partendo dal rintracciare un account GitHub per identificare tutti i membri della famiglia dei truffatori attraverso gli account dei social media, l'indagine del nostro vigilante ha individuato un gruppo di Hong Kong.

Alla fine, l'anonimo vigilante è venuto a conoscenza dell'organizzazione di un viaggio dei truffatori con destinazione una Chinatown di Manchester: un allontanamento temporaneo fin quando non si fossero calmate le acque.

"Non volevo che andassero in prigione. Non mi piace che le forze centralizzate siano coinvolte nel mondo decentralizzato, per quanto possibile".

Il vigilante ha successivamente prenotato un biglietto aereo di sola andata per Manchester, mentre contattava le autorità di polizia locali avvertendoli della finestra di tempo limitata prima che i truffatori fuggissero in un luogo diverso. Con sorpresa del vigilante, la polizia di Greater Manchester ha reagito rapidamente, arrestando parte dei truffatori.

La polizia ha recuperato dai truffatori diversi pezzi di un unico dispositivo USB, contenente circa 9 milioni di dollari:

"Una volta avvenuto il fatto, le altre persone del progetto (i truffatori) hanno capito che non stavo affatto scherzando sul fatto che li avrei trovati, che sapevo dove si trovavano e che avrei dato loro una lezione, se era questa la nostra intenzione".

Dopo gli arresti, altri membri di StableMagnet hanno collaborato con il vigilante informatico, restituendo la maggior parte del bottino. Da allora, il suo messaggio è stato sentito forte e chiaro: "forse non è una buona idea truffare, almeno non sulla Binance Smart Chain".

Il 23 gennaio, numerosi popolari account di crypto YouTube sono stati violati e i loro account hanno pubblicato video non autorizzati, i quali indirizzavano gli spettatori a inviare denaro ad un wallet sconosciuto (ovviamente di proprietà dei truffatori):

ULTIM'ORA: Dozzine di Crypto YouTuber hanno subito hack dei loro account, i quali adesso promuovono una falsa truffa di crypto giveaway. Gli account violati includono: @IvanOnTech @boxmining @aantonop @themooncarl @Bitboy_Crypto @mmcrypto @Altcoinbuzzio @FloydMayweather @crypto_banter @CoinMarketCap

Michael Gu, YouTuber di professione, ha personalmente riferito a Cointelegraph come il suo canale Boxmining abbia pubblicato un video senza il suo consenso, riportando:

"Per fortuna l'abbiamo beccato entro due minuti dall'inizio del video e siamo riusciti a cancellarlo".