La storia della finta crypto dell’Fbi che ha incastrato i truffatori

Immaginate una scatola di cartone lasciata in mezzo a un mercato con un biglietto scritto sopra: «Prendi pure». All’interno, però, non c’è alcun tesoro. C’è invece una telecamera nascosta collegata direttamente alla polizia federale. È esattamente quello che l’Fbi ha fatto nel mondo delle criptovalute. Solo che al posto della scatola c’era un token digitale costruito da zero, e al posto della telecamera c’era la blockchain, il registro pubblico e immutabile che registra ogni singola transazione.

Con la più sofisticata operazione sotto copertura mai condotta nel settore crypto, il Federal Bureau of Investigation ha creato una vera e propria criptovaluta fasulla, l’ha lanciata su piattaforme di scambio reali e ha atteso che i criminali abboccassero. Il risultato: decine di arresti, oltre 25 milioni di dollari in asset digitali sequestrati e un precedente legale che ci aiuta a raccontare due dei meccanismi truffaldini, quanto “antichi”, messi in atto per estrarre valore da ignari investitori.

Operation Token Mirrors e il token NexFundAI

Tutto comincia all’inizio del 2024, quando il Dipartimento di Giustizia degli Stati Uniti (DoJ) e la divisione di Boston dell’Fbi decidono di attivarsi contro la manipolazione dilagante nei mercati delle criptovalute, ma di farlo in maniera controintuitiva. Invece di aspettare denunce da parte di investitori già truffati, scelgono un approccio radicalmente diverso: infiltrarsi nel mercato dall’interno.

Un’operazione messa in campo nel 2024, quando gli agenti federali hanno costruito da zero una società fittizia e un token basato sulla blockchain Ethereum, chiamato NexFundAI. Sulla carta il progetto viene presentato come un’iniziativa all’incrocio tra intelligenza artificiale e finanza digitale. Esattamente il tipo di narrativa che attira tuttora gli speculatori più spregiudicati e gli investitori meno accorti. Una combo che solitamente lascia il “cerino in mano” a questi ultimi. 

Il sito web è professionale, il whitepaper convincente, il profilo pubblico impeccabile. Nulla lascia trasparire che dietro ci siano agenti dell’Fbi.

L’operazione – battezzata “Operation Token Mirrors” – è la prima del suo genere. Secondo quanto documentato dalla stessa agenzia e confermato dal DoJ, si tratta del primo caso nella storia statunitense in cui le forze dell’ordine federali costruiscono una criptovaluta funzionante al solo scopo di incastrare manipolatori di mercato. Come ha dichiarato Jodi Cohen, responsabile della divisione Fbi di Boston, l’obiettivo era identificare, smantellare e portare davanti alla giustizia chi si arricchisce manomettendo i mercati digitali attraverso pratiche illecite.

Che cos’è il “Wash Trading” e come venivano ingannati i risparmiatori

Per capire cosa hanno fatto i criminali con NexFundAI, e perché l’Fbi li stava cercando, è necessario fare un passo indietro e definire due pratiche fraudolente che in pochi anni hanno infestato il mercato delle criptovalute.

Il primo meccanismo è il wash trading. Un’azienda possiede due portafogli digitali e li usa per comprare e vendere continuamente lo stesso token. Come se si passasse del denaro dalla tasca destra alla tasca sinistra. Per chi guarda dall’esterno, quel token sembra avere un volume di scambi enorme, segnale che i trader considerano normale come indicatore di liquidità e interesse del mercato. In realtà quell’attività è completamente artificiale ed è condotta da società specializzate che offrono di fatto questo servizio a pagamento, garantendo milioni di dollari di volume fittizio in cambio di commissioni.

Il secondo meccanismo, spesso collegato al primo, è il pump and dump, di cui abbiamo parlato in Eticoin. Prima si gonfia artificialmente il prezzo di un token attraverso acquisti coordinati e campagne social aggressive, attirando i cosiddetti “normies”, il termine dispregiativo usato dagli stessi truffatori nei messaggi interni per indicare i risparmiatori comuni. Una volta che i piccoli investitori sono entrati e il prezzo ha raggiunto il picco desiderato, gli organizzatori vendono tutto di colpo. Il valore crolla e chi ha comprato si ritrova con un asset privo di valore reale.

Insieme, questi due schemi permettono ai manipolatori di estrarre denaro reale da investitori ignari, lasciando soltanto grafici adulterati come traccia.

Il token viene “pompato” e scattano gli arresti

Una volta che NexFundAI è operativo, gli agenti sotto copertura iniziano a contattare le società di “market making” più attive nel settore. Si tratta di intermediari che, almeno formalmente, dichiarano di fornire liquidità ai mercati. In realtà, come ha poi dimostrato l’inchiesta, molte di queste aziende offrivano servizi esplicitamente illegali.

Tra i nomi finiti nell’indagine figurano Gotbit, ZM Quant, CLS Global e MyTrade. I rappresentanti di queste società hanno incontrato gli agenti coinvolti nell’operazione sotto copertura, in videochiamate registrate, spiegando con dovizia di particolari come i loro algoritmi potessero generare volumi di scambio fittizi, far salire il prezzo in modo controllato e rendere difficile l’individuazione delle attività fraudolente da parte delle piattaforme di scambio.

L’emiratina CLS Global, ad esempio, ha attivato i propri bot su Uniswap, la principale piattaforma di scambio decentralizzata su Ethereum. Generando quasi 600mila dollari di volume fasullo nell’arco di poche settimane. Tutto registrato, transazione per transazione, sulla blockchain. Nell’ottobre 2024 erano dunque disponibili prove matematiche inconfutabili: ogni operazione fraudolenta era tracciata e immutabile. CLS Global ha in seguito accettato una multa da 428mila dollari e il divieto di operare negli Stati Uniti per un periodo di prova di tre anni.

In totale, la prima ondata di arresti ha coinvolto 18 tra individui e società. Con fermi effettuati nel Regno Unito, in Portogallo e negli Stati Uniti.

Un precedente importante: le forze dell’ordine usano la tecnologia dei truffatori

Operation Token Mirrors ha rappresentato un cambio di paradigma nel modo in cui le autorità affrontano i crimini finanziari digitali. Nei casi tradizionali, la polizia interviene dopo che il danno è già avvenuto, dunque attende la denuncia, raccoglie le prove, cerca i responsabili. Qui, invece, l’Fbi ha costruito il reato in un ambiente interamente controllato, documentando le operazioni criminali nel momento esatto in cui venivano pianificate ed eseguite.

L’arma principale? La trasparenza della blockchain stessa. Ogni transazione registrata su Ethereum è pubblica, permanente e verificabile da chiunque. Come ha evidenziato il DoJ, nel caso di una delle società indagate gli analisti dell’Irs (l’agenzia delle entrate federale statunitense) hanno rilevato che 922 delle 942 transazioni totali su un token erano state effettuate da portafogli controllati dalla stessa azienda (ZM Quant). In altre parole, il 97,8% del volume era completamente fittizio.

L’operazione non si è chiusa con la prima tornata di arresti. Secondo quanto riportato da TRM Labs nell’aprile 2026, l’Fbi ha utilizzato un secondo token-esca chiamato Lexobit per condurre una nuova operazione. Culminata nel marzo 2026 con l’incriminazione di altri dieci cittadini stranieri appartenenti a quattro diverse società di market making, tra cui nuovi dirigenti di Gotbit, arrestati a Singapore e poi estradati negli Stati Uniti.

Sul fronte del risarcimento per gli investitori vittime dello schema truffaldino, già nell’ottobre 2024, l’Fbi ha attivato un canale dedicato per permettere a chi aveva effettivamente acquistato NexFundAI, ignari di stare comprando un token-trappola, di segnalare le proprie perdite e accedere a eventuali forme di restituzione previste dalla legge federale.

Come difendersi dalle truffe crypto: la lezione dell’Fbi

L’operazione ha portato alla luce uno scenario che chiunque voglia avvicinarsi al mondo delle criptovalute dovrebbe tenere a mente. I truffatori smascherati dall’Fbi non erano dilettanti. Gestivano infrastrutture sofisticate, avevano clienti in tutto il mondo e offrivano i propri servizi quasi alla luce del sole in certi ambienti del settore.

Eppure, lasciavano tracce riconoscibili. Ecco alcuni segnali d’allarme a cui fare attenzione:

• Volumi di scambio anomali. Se un token poco conosciuto mostra improvvisamente milioni di dollari di volumi in poche ore, potrebbe trattarsi di wash trading. I dati on-chain (tutte le informazioni e le transazioni registrate direttamente su una blockchain), consultabili gratuitamente su piattaforme come Etherscan, permettono di verificare quanti portafogli distinti partecipano agli scambi.
• Promesse di guadagni rapidi e garantiti. Nessun asset finanziario legittimo garantisce ritorni certi in tempi brevissimi. Quando la narrazione di un token si fonda esclusivamente sull'”opportunità imperdibile”, quella opportunità quasi certamente non esiste.
• Hype sui social senza fondamentali reali. NexFundAI aveva un sito curato e una storia convincente, ma nessun prodotto reale, nessun team verificabile, nessuna utilità concreta. Vale la pena chiedersi sempre “a cosa serve davvero questo token?”.
• Team anonimi o non verificabili. La maggior parte dei progetti fraudolenti evita l’accountability, «il dovere di un individuo o di un’organizzazione di rendere conto delle proprie azioni, accettando la responsabilità dei risultati ottenuti e dimostrando, con prove concrete, di aver operato in modo trasparente e conforme alle regole». Se non si trovano nomi reali, storie professionali verificabili o presentazioni pubbliche, la prudenza è d’obbligo.

Come ha ricordato l’Fbi stessa in una comunicazione pubblica, le perdite da frodi legate alle criptovalute negli Stati Uniti hanno superato la cifra record di 11 miliardi di dollari nel 2025. La tecnologia si evolve rapidamente, e con essa le tecniche dei truffatori, ma come abbiamo visto anche quelle di chi li insegue.