Truffe online e frodi con criptovalute: profili giuridici e strumenti di tutela della vittima

Scritto da: Antonino Ingoglia - Pubblicato su IUSTLAB





Pubblicazione legale:

Abstract

Il fenomeno delle truffe perpetrate mediante piattaforme digitali e strumenti crittografici ha assunto dimensioni sistemiche nel contesto del mercato italiano ed europeo. Il presente contributo analizza le principali fattispecie penali e civili applicabili, le possibilità concrete di tutela della vittima attraverso l'analisi forense della blockchain, gli strumenti di segnalazione alle autorità di vigilanza e i profili procedurali della denuncia-querela. L'obiettivo è fornire un quadro operativo aggiornato alla luce delle più recenti pronunce del Garante, della giurisprudenza di legittimità e del quadro normativo europeo introdotto dal Regolamento MiCA (UE) 2023/1114.

1. Inquadramento del fenomeno

Le frodi online aventi ad oggetto criptovalute o strumenti finanziari digitali si manifestano attraverso schemi ricorrenti: piattaforme di trading non autorizzate che simulano l'interfaccia di broker regolamentati; schemi di tipo Ponzi mascherati da programmi di investimento in asset digitali; romance scam con conversione progressiva in criptovalute; rug pull su progetti DeFi e NFT; phishing finalizzato alla compromissione di wallet e all'esfiltrazione di seed phrase.

Tali condotte si caratterizzano per tre elementi strutturali comuni: la dimensione transnazionale degli autori, la velocità di dispersione dei fondi attraverso la blockchain e l'asimmetria informativa tra vittima e truffatore, spesso acuita dalla complessità tecnica degli strumenti utilizzati.

La risposta giuridica non può prescindere dalla comprensione di questa struttura tecnica. Un'analisi giuridica condotta senza la parallela ricostruzione del flusso on-chain delle transazioni produce denunce prive di elementi probatori autonomi, che raramente innescano indagini efficaci.

2. Profili penali: le fattispecie applicabili

2.1 Truffa aggravata (art. 640 c.p.)

La fattispecie di truffa di cui all'art. 640 c.p. ricorre in presenza di artifici e raggiri idonei a indurre in errore la persona offesa, con conseguente profitto ingiusto e danno patrimoniale. Nel contesto delle frodi digitali, gli artifici sono tipicamente costituiti dalla creazione di piattaforme che imitano graficamente exchange o broker regolamentati, dall'utilizzo di falsi cruscotti di rendimento e dalla produzione di documentazione contrattuale apparentemente conforme.

L'aggravante della minorata difesa (art. 61, n. 5, c.p.) è frequentemente contestata nei procedimenti per truffe online, in ragione dell'approfittamento delle condizioni di insicurezza proprie del mezzo telematico. La Cassazione, con orientamento consolidato (Cass. pen., Sez. II, n. 18826/2019; Sez. II, n. 11869/2021), ha riconosciuto la configurabilità dell'aggravante per le truffe commesse via internet, valorizzando la difficoltà della vittima di verificare l'identità reale del truffatore.

2.2 Frode informatica (art. 640-ter c.p.)

La frode informatica ex art. 640-ter c.p. si distingue dalla truffa per l'assenza di un'induzione in errore di una persona fisica: l'intervento fraudolento incide direttamente su sistemi informatici o telematici. Nel contesto delle frodi crypto, la fattispecie rileva in presenza di accessi abusivi a sistemi, manipolazione di smart contract, creazione di siti clone che intercettano credenziali o seed phrase.

Le due fattispecie — truffa e frode informatica — non si escludono a vicenda e possono concorrere quando la condotta si articola su più piani: contatto diretto con la vittima (truffa) e contestuale manipolazione tecnica dei sistemi (frode informatica).

2.3 Riciclaggio e autoriciclaggio (artt. 648-bis e 648-ter.1 c.p.)

Il percorso dei fondi attraverso mixer, indirizzi multipli, bridge cross-chain e conversioni in stablecoin può integrare condotte di riciclaggio rilevanti sia ai fini penali sia ai fini delle segnalazioni internazionali. Il Gruppo di Azione Finanziaria Internazionale (FATF/GAFI) ha aggiornato nel 2023 le proprie linee guida sull'utilizzo dell'analisi blockchain nelle indagini per riciclaggio, riconoscendo la rilevanza probatoria dei report on-chain prodotti con metodologie forensi certificate.

2.4 Raccolta abusiva del risparmio e offerta non autorizzata di strumenti finanziari (artt. 130 e 166 TUF)

Le piattaforme che raccolgono fondi promettendo rendimenti certi su asset digitali, senza essere iscritte nell'albo degli intermediari autorizzati da Consob, violano gli artt. 130 e 166 del D.Lgs. 58/1998 (Testo Unico della Finanza). Questo profilo, spesso trascurato nelle denunce individuali, apre un canale parallelo di segnalazione all'autorità di vigilanza e può attivare poteri ispettivi e cautelari di Consob, inclusa la richiesta di oscuramento del sito e il blocco dei domini.

3. L'analisi blockchain come strumento probatorio

3.1 Fondamenti tecnici

Le transazioni su reti blockchain pubbliche — Bitcoin, Ethereum, BNB Chain e altre — sono registrate su un registro distribuito, immutabile e accessibile pubblicamente. Ogni transazione è identificata da un hash univoco e registra: l'indirizzo mittente, l'indirizzo destinatario, l'importo trasferito e il timestamp di conferma.

Il carattere pseudonimo — non anonimo — di questi sistemi implica che gli indirizzi wallet non identificano direttamente una persona fisica, ma si agganciano a identità verificabili ogni volta che interagiscono con intermediari soggetti a obblighi KYC/AML: exchange centralizzati regolamentati, provider di servizi su cripto-attività (CASP) ai sensi della V Direttiva AML (Dir. UE 2018/843) e, dal 2024, del Regolamento MiCA.

3.2 Metodologia dell'analisi forense on-chain

L'analisi forense on-chain si articola nelle seguenti fasi operative:

  1. Raccolta degli identificativi — hash delle transazioni, indirizzi wallet di destinazione dei fondi versati dalla vittima, timestamp delle operazioni.

  2. Tracciamento dei flussi — ricostruzione del percorso dei fondi attraverso la blockchain, con individuazione dei successivi indirizzi di transito.

  3. Clusterizzazione degli indirizzi — identificazione di gruppi di indirizzi riconducibili alla stessa gestione, sulla base di pattern di comportamento on-chain (co-spending, timing correlation, dust attacks).

  4. Identificazione dei punti di uscita — individuazione degli exchange centralizzati o dei servizi noti presso cui i fondi sono stati convertiti o depositati.

  5. Produzione del report tecnico — documento che ricostruisce il flusso in forma comprensibile per l'autorità giudiziaria, con indicazione della metodologia utilizzata e del grado di certezza delle attribuzioni.

3.3 Valore probatorio nella prassi giudiziaria

La giurisprudenza italiana ha progressivamente riconosciuto la rilevanza probatoria dell'analisi blockchain, pur richiedendo che essa sia condotta con metodologie verificabili e documentate. Il Tribunale di Milano (ord. cautelare, 2022) e il GIP di Roma (decreto di sequestro, 2023) hanno valorizzato report on-chain come elementi sufficienti a fondare misure cautelari reali nei confronti di exchange coinvolti nella gestione di fondi di provenienza illecita.

4. Il percorso procedurale: dalla denuncia alle azioni cautelari

4.1 La denuncia-querela con allegati tecnici

La denuncia-querela per truffa online deve essere strutturata in modo da contenere, oltre alla narrativa dei fatti, gli elementi tecnici che consentono all'autorità giudiziaria di procedere immediatamente all'identificazione dei soggetti e dei flussi coinvolti:

  • Identificazione precisa della piattaforma (URL, dati WHOIS, screenshot con timestamp)

  • Registro delle transazioni effettuate (hash, indirizzi, importi, date)

  • Report on-chain allegato come documento tecnico

  • Qualificazione giuridica delle fattispecie ipotizzate

  • Indicazione delle autorità di vigilanza già interessate

Una denuncia carente di elementi tecnici rischia di essere archiviata per mancanza di elementi investigativi autonomi, scaricando sull'autorità inquirente un onere ricostruttivo che la vittima avrebbe potuto in parte assolvere in sede di presentazione dell'esposto.

4.2 Segnalazioni alle autorità di vigilanza

Parallelamente alla denuncia penale, è opportuno segnalare la piattaforma a:

  • Consob — per le piattaforme operanti come broker o gestori senza autorizzazione, attraverso il portale dedicato alle segnalazioni di abusivismo finanziario

  • Banca d'Italia — per gli intermediari che abbiano facilitato operazioni di raccolta abusiva o non abbiano rispettato gli obblighi AML

  • Europol/EC3 — per le frodi con dimensione transnazionale accertata, attraverso il meccanismo di segnalazione messo a disposizione dalla piattaforma SIENA

4.3 Richieste di blocco fondi agli exchange

Se l'analisi on-chain ha individuato exchange centralizzati presso cui i fondi sono transitati, è possibile inviare richieste formali di blocco e conservazione dei dati. La cooperazione degli exchange varia significativamente: quelli regolamentati nell'UE — soggetti al Regolamento MiCA dal 2024 — hanno obblighi di risposta alle autorità giudiziarie e, in alcuni casi, ai professionisti legali che agiscono per conto delle vittime, compatibilmente con le rispettive policy.

5. Il Regolamento MiCA e le nuove tutele per le vittime

Il Regolamento (UE) 2023/1114 sui mercati delle cripto-attività (MiCA), pienamente applicabile dal dicembre 2024, introduce per la prima volta nell'ordinamento europeo una disciplina organica dei fornitori di servizi su cripto-attività (CASP). I CASP autorizzati sono soggetti a requisiti patrimoniali, obblighi di trasparenza, regole di governance e responsabilità verso i clienti.

Questo quadro normativo ha due implicazioni dirette per la tutela delle vittime:

  1. Le piattaforme non autorizzate sono ora chiaramente qualificabili come abusive ai sensi del MiCA, con conseguente attivazione immediata dei poteri di vigilanza delle autorità nazionali competenti (in Italia, Banca d'Italia e Consob in base alla tipologia di servizio).

  2. I CASP autorizzati che abbiano gestito fondi di provenienza illecita possono essere chiamati a rispondere di carenze nelle procedure di adeguata verifica, aprendo scenari di responsabilità civile nei confronti degli intermediari, oltre che penale nei confronti dei truffatori.

6. Conclusioni operative

La tutela delle vittime di truffe online con criptovalute è possibile, ma richiede un approccio integrato che unisca competenza penalistica, conoscenza della normativa finanziaria europea e capacità di analisi tecnica della blockchain. La tempestività dell'intervento — idealmente entro le prime 72 ore dall'individuazione della truffa — incide in modo determinante sulle possibilità di tracciamento dei fondi e di attivazione di misure cautelari efficaci.

Il recupero delle somme non può essere garantito da nessun professionista. Ciò che può essere garantito è la qualità dell'impianto probatorio, la correttezza procedurale della denuncia e la massimizzazione delle possibilità di intervento nelle sedi penali, civili e regolatorie disponibili.


Riferimenti normativi e giurisprudenziali

  • Codice Penale — artt. 640, 640-ter, 648-bis, 648-ter.1

  • D.Lgs. 58/1998 (TUF) — artt. 130, 166

  • Regolamento (UE) 2023/1114 (MiCA)

  • Direttiva (UE) 2018/843 (V Direttiva AML)

  • FATF Guidance on Virtual Assets and Virtual Asset Service Providers (aggiornamento 2023)

  • Cass. pen., Sez. II, n. 18826/2019 — aggravante minorata difesa nelle truffe online

  • Cass. pen., Sez. II, n. 11869/2021 — concorso truffa e frode informatica

  • Linee guida EDPB 01/2021 — trattamento dei dati nelle indagini su frodi digitali




Pubblicato da:


Avvocato Antonino Ingoglia a Ribera
Antonino Ingoglia

Avvocato Privacy & Compliance Tech | GDPR, DSA, DPO as a Service per SaaS e Startup