1. Criptovalute tra prodotto finanziario e bene immateriale

La prima domanda è sempre la stessa: le criptovalute cosa sono, giuridicamente? Soldi? Strumenti finanziari? Gettoni digitali?
La risposta – ad oggi – è: dipende da come vengono usate e da come vengono offerte.

Questa “natura poliedrica” è importante perché significa che, in caso di truffa, non si applicano sempre le stesse regole.
Il modo in cui la piattaforma, il consulente o il progetto DeFi si sono presentati può cambiare radicalmente il quadro normativo
e, di conseguenza, i tuoi diritti come vittima.

2. Le sentenze più rilevanti per le vittime di truffe crypto

2.1. Criptovalute come strumenti di investimento

Una delle pronunce più citate della Corte di Cassazione ha affermato che la valuta virtuale, quando viene offerta come
occasione di guadagno al pubblico, va considerata un vero e proprio strumento di investimento.

2.2. Sequestro delle criptovalute e limiti

Un altro filone importante riguarda il sequestro delle criptovalute. Una recente sentenza della Cassazione ha chiarito che,
in ambito fiscale, le crypto non possono essere sequestrate “per equivalente” come qualsiasi altro bene, proprio perché
non hanno ancora un pieno riconoscimento come valuta legale e la loro natura patrimoniale è peculiare.

Per la vittima la domanda vera è: esiste ancora qualcosa da sequestrare?
E qui entra in gioco il nostro lavoro tecnico-forense di tracciamento, che permette di capire se le somme sono ancora su exchange centralizzati,
se sono state riciclate in DeFi mixer o se risultano già disperse in decine di micro-transazioni.

2.3. Riciclaggio, antiriciclaggio e emissione abusiva

La giurisprudenza recente si è occupata anche di:

• Utilizzo delle criptovalute per riciclare proventi illeciti (es. denaro proveniente da truffe tradizionali convertito in crypto per nasconderne la traccia).
• Violazioni delle norme antiriciclaggio da parte di operatori che non applicano adeguatamente procedure KYC/AML.
• Casi in cui l’emissione di token o “monete digitali” si è avvicinata a una emissione abusiva di moneta elettronica senza autorizzazione della Banca d’Italia.
• Responsabilità di piattaforme e intermediari che hanno facilitato operazioni sospette senza adeguate verifiche.

Sono pronunce che, pur non riguardando sempre direttamente le vittime di truffe crypto retail, mostrano come i giudici inizino a
trattare le criptovalute con crescente severità quando vengono usate per schemi illeciti strutturati.

3. Dal fatto alla denuncia: il percorso legale in Italia

Un errore comune è pensare che “fare denuncia” sia un atto generico. In realtà, in ambito crypto, la denuncia efficace è
solo l’ultima tappa di un percorso strutturato in più fasi.

4. Azione penale e azione civile: cosa cambia per la vittima

Quando privilegiare l’azione penale

• Quando ci sono concrete possibilità di tracciare e sequestrare i fondi
• Quando si vuole ottenere una sanzione esemplare dei responsabili
• Quando serve l’intervento di autorità investigative per rogatorie internazionali

Quando privilegiare l’azione civile

• Quando si vogliono coinvolgere anche soggetti facilitatori (banche, exchange, intermediari)
• Quando l’azione penale è troppo lenta e serve rapidità nel recupero
• Quando ci sono patrimoni aggredibili dei responsabili

5. Responsabilità di banche, exchange e altri intermediari

Un aspetto spesso trascurato è capire quando possono essere chiamati in causa anche soggetti diversi dal truffatore “visibile”
(es. il finto broker o la “consulente” conosciuta online).

5.1. Banche e istituti di pagamento

Possibili profili di responsabilità:

• Gestione di bonifici verso conti esteri o istituti ad alto rischio senza adeguati controlli o segnalazioni sospette.
• Mancata applicazione delle procedure antiriciclaggio previste dalla normativa.
• Apertura di conti a soggetti non adeguatamente verificati (violazione obblighi KYC).
• Omessa segnalazione di operazioni sospette all’UIF (Unità di Informazione Finanziaria).

5.2. Exchange e piattaforme crypto

Possibili profili di responsabilità:

• Mancata applicazione delle procedure KYC/AML richieste dalla normativa.
• Accettazione di movimenti anomali o sospetti senza verifiche adeguate.
• Facilitazione di operazioni di riciclaggio per negligenza o omissione di controlli.
• Operatività senza autorizzazione come CASP (Crypto-Asset Service Provider) nel regime MiCA.

5.3. Il nuovo quadro normativo: MiCA

Il regolamento europeo MiCA (Markets in Crypto-Assets) introduce un quadro molto più chiaro per i
Crypto-Asset Service Providers (CASP), imponendo regole stringenti su:

• Autorizzazioni obbligatorie per operare legalmente.
• Requisiti di trasparenza verso i clienti.
• Obblighi di vigilanza da parte delle autorità competenti.
• Tutele minime per gli investitori.
• Segregazione dei fondi dei clienti.

5.4. Operatori non regolamentati

Particolare attenzione va prestata a chi si presenta come intermediario finanziario o consulente d’investimento
senza avere le autorizzazioni previste (es. iscrizione OCF per consulenti, autorizzazione CONSOB per intermediari).

In questi casi si configura una offerta abusiva di servizi di investimento, che può essere segnalata a CONSOB
e che rafforza le ragioni della vittima in sede civile e penale.

6. Tempi, prescrizione e urgenza dell’azione in Italia

In materia di truffe crypto i tempi contano due volte:

Azioni immediate consigliate

1. Bloccare immediatamente ogni ulteriore versamento, anche se il truffatore insiste con nuove richieste
   (“deposito di sicurezza”, “sblocco fondi”, “tasse da pagare”, ecc.).
2. Iniziare subito la raccolta forense delle prove (prima che vengano cancellate, modificate o rese inaccessibili).
3. Certificare in modo forense tutte le evidenze digitali per garantirne l’integrità probatoria.
4. Confrontarsi rapidamente con un professionista esperto in truffe crypto per valutare se e come procedere.
5. Presentare denuncia entro i termini, corredata di documentazione tecnica completa.

7. Due mondi giuridici: Italia/Europa vs resto del mondo

Qui arriviamo al punto più delicato e meno discusso da avvocati e consulenti: la stragrande maggioranza delle truffe in criptovalute coinvolge infrastrutture extraeuropee. Server alle Barbados, Seychelles, Panama, Hong Kong, Stati Uniti. Domini registrati in paradisi fiscali. Exchange non regolamentati con sede in giurisdizioni opache.

7.1. Cosa significa “court of competent jurisdiction”

Quando invii una diffida o una richiesta formale a un provider estero (hosting, registrar, exchange), la risposta tipo che ricevi è questa:

Tradotto in parole semplici: riconosciamo solo le decisioni dei tribunali del nostro Paese (o di Paesi con cui abbiamo accordi specifici).
Una sentenza italiana, da sola, non ci obbliga a fare nulla finché non viene “riconosciuta” secondo le nostre regole interne.

7.2. Il problema delle giurisdizioni multiple

Immagina questo scenario reale (che vediamo continuamente):

• Vittima italiana che ha versato fondi a una piattaforma di trading crypto.
• Sito web ospitato su server negli Stati Uniti (provider californiano).
• Dominio registrato tramite registrar delle Seychelles.
• Exchange di ricezione fondi situato a Hong Kong.
• Wallet di destinazione finale che transita per mixer in Estonia.
• Società intestataria formalmente registrata alle Isole Marshall.

In questo caso, una denuncia in Italia attiva le autorità italiane, ma per ottenere risultati concreti servirebbe:

1. Una rogatoria internazionale verso gli Stati Uniti per il provider.
2. Una richiesta tramite canali ICANN per il registrar delle Seychelles.
3. Una cooperazione con autorità di Hong Kong per l’exchange.
4. Un’azione coordinata Europol/FBI per i mixer.
5. Eventualmente un’azione legale diretta negli USA se il provider non collabora.

7.3. Differenze operative Italia/UE vs Stati Uniti vs paradisi offshore

8. Strumenti di cooperazione internazionale: cosa serve davvero

Vediamo ora nel dettaglio quali strumenti esistono per far valere una decisione italiana all’estero,
e quali sono i loro limiti reali.

8.1. Court Orders e “domestication”

Quando un provider USA risponde che riconosce solo “court orders” da corti competenti, sta dicendo che:

• Un ordine di un tribunale federale USA è immediatamente esecutivo.
• Un ordine di un tribunale di uno Stato USA diverso deve essere “domesticato” (riconosciuto) nello Stato dove ha sede il provider.
• Un ordine di un tribunale straniero (Italia inclusa) viene valutato caso per caso, sulla base di trattati internazionali
  e principi di international comity (cortesia tra Stati).

8.2. Subpoenas (ordini di esibizione documenti)

Le subpoenas sono ordini con cui un’autorità giudiziaria richiede a un soggetto di fornire documenti, dati, testimonianze.
Nei sistemi di common law (USA, UK, ecc.) sono molto usate nelle fasi di discovery.

Tipi di subpoenas riconosciute da provider USA:

• Federal subpoenas: emesse da corti federali o agenzie federali (FBI, SEC, IRS).
• State subpoenas: emesse da corti dello Stato dove ha sede il provider.
• Out-of-state subpoenas: devono essere domesticate tramite UIDDA per essere valide.

8.3. MLAT (Mutual Legal Assistance Treaties)

Gli MLAT sono trattati bilaterali o multilaterali tra Stati che regolano la cooperazione giudiziaria in materia penale.
Italia e Stati Uniti, per esempio, hanno un MLAT che permette di:

• Richiedere prove e documenti.
• Eseguire perquisizioni e sequestri.
• Ascoltare testimoni.
• Trasferire persone in custodia per testimoniare.

Limiti pratici:

• Le richieste MLAT vengono gestite dalle autorità centrali (in Italia, Ministero della Giustizia), non dai privati cittadini.
• I tempi sono molto lunghi: anche 12-24 mesi per richieste non urgenti.
• Servono per procedimenti penali, non per azioni civili private.
• Non tutti i Paesi hanno MLAT con l’Italia, e alcuni hanno procedure molto farraginose.

8.4. Europol, Interpol e canali di polizia internazionale

Per casi più gravi e strutturati, le autorità italiane possono attivare:

• Europol: per coordinamento investigativo tra forze di polizia UE.
• Interpol: per diffusioni internazionali (red notices) e cooperazione globale.
• Canali bilaterali FBI-Polizia Postale: per casi specifici USA-Italia.

Questi canali sono potenti ma attivabili solo dalle autorità, non direttamente dalle vittime.
Una denuncia ben fatta, con dossier tecnico solido, può convincere gli investigatori a usare questi strumenti.

8.5. ICANN RDRS per i domini

Quando la truffa passa attraverso uno o più nomi a dominio, esiste uno strumento specifico:
il Registration Data Request Service (RDRS) di ICANN.

L’RDRS è particolarmente utile nelle prime fasi investigative, per identificare soggetti dietro siti truffaldini e costruire il quadro probatorio.

9. Cosa chiedono concretamente i provider esteri (e cosa NON faranno mai)

Le risposte che arrivano dopo le diffide mostrano una realtà precisa: exchange, registrar, hosting e altri intermediari internazionali si muovono solo entro confini giuridici ben definiti. Comprendere cosa possono fare e cosa non faranno mai
è essenziale per evitare aspettative irrealistiche.

9.1. Cosa può essere richiesto (in teoria)

• Data preservation: conservazione temporanea di log, dati di accesso, registrazioni, per evitare cancellazioni programmate.
• Dati tecnici e log: indirizzi IP di accesso, cronologia login, dati di registrazione, movimenti interni, riferimenti KYC.
• Blocco o congelamento di account: sospensione temporanea o definitiva di un profilo, marcatura come “sospetto”, blocco di prelievi.
• Lista domini correlati: identificazione di altri siti ospitati sullo stesso server o gestiti dallo stesso cliente.

9.2. Cosa chiedono in cambio

Nella pratica, per procedere a blocchi o consegna di dati, molti provider pretendono:

• Un ordine di un tribunale del loro Paese o di una delle corti da loro riconosciute come competenti.
• Una subpoena o richiesta formale emessa secondo il diritto interno (es. da un giudice federale o da un’autorità investigativa).
• Richieste veicolate tramite autorità giudiziarie o di polizia, non da privati cittadini o consulenti, salvo casi eccezionali.

9.3. Limiti tecnici e giuridici da dire chiaramente

9.4. Quando i provider sono collusi o complici

Un aspetto che emerge dall’analisi forense: in alcuni casi, dopo aver inviato una diffida formale a un provider,
il sito truffaldino sparisce nel giro di ore, i domini vengono trasferiti, i dati cancellati.

Questo comportamento è un indizio di collusione:

• Un provider onesto preserva i dati quando riceve una segnalazione di abuso, in attesa di ordini delle autorità.
• Un provider che avvisa il cliente truffatore e gli permette di cancellare tutto sta facilitando attivamente la frode.
• Documentare questi comportamenti (tramite monitoraggio forense continuo) rafforza il quadro probatorio
  e può portare a responsabilità dirette del provider stesso che è sicuramente più facile da identificare visto il suo ruolo.

10. Perché l’analisi forense è comunque fondamentale (anche senza garanzie di recupero)

A questo punto potresti chiederti: se i provider esteri non collaborano senza ordini tribunali, se le rogatorie richiedono anni,
se i costi sono altissimi, a cosa serve fare un’analisi tecnico-forense approfondita?

La risposta è: serve eccome, ed è anzi l’unico punto di partenza serio per qualsiasi azione successiva.

10.1. Data preservation: congelare la situazione prima che sparisca

Il primo obiettivo di una diffida ben strutturata non è ottenere immediatamente dati o blocchi (sappiamo che serve un court order), ma:

• Mettere formalmente a conoscenza il provider dell’esistenza di una frode legata ai suoi servizi.
• Richiedere la conservazione dei dati (data preservation) per 90 giorni rinnovabili, evitando cancellazioni automatiche.
• Creare un tracciato documentale ufficiale: se il provider ignora la richiesta e poi cancella i dati, questo può configurare responsabilità.

10.2. Identificazione di pattern, legami e correlazioni

L’analisi forense permette di scoprire informazioni nascoste che fanno la differenza:

• Domini correlati: spesso sullo stesso server ci sono decine di altri siti truffaldini gestiti dalla stessa organizzazione.
• Indirizzi IP condivisi: server comuni tra siti apparentemente diversi rivelano reti criminali strutturate.
• Wallet ricorrenti: gli stessi indirizzi crypto usati in più truffe permettono di collegare casi diversi.
• Pattern temporali: siti che spariscono e riappaiono con nomi diversi ma stessa infrastruttura.
• Dati KYC trapelati: in alcuni casi, informazioni di registrazione parziali permettono di identificare nominativi reali.

Questi elementi non emergono da una semplice denuncia generica, ma richiedono una indagine tecnica ben strutturata e di alto livello. 

10.3. Costruzione di un dossier utilizzabile in più giurisdizioni

Un dossier tecnico-forense ben fatto è giurisdizione-agnostico: può essere usato in Italia, negli Stati Uniti, tramite Europol, presentato a exchange internazionali, allegato a rogatorie.

Componenti di un dossier forense completo:

• Timeline certificata degli eventi con timestamp forensi.
• Copie autentiche di siti, dashboard, profili social (con valore legale).
• Analisi blockchain dettagliata con transaction ID, wallet addresses, flow charts.
• Estratti di comunicazioni certificate (WhatsApp, Telegram, email).
• Documentazione bancaria e di pagamento completa.
• Report tecnico OSINT su domini, IP, registranti, correlazioni.
• Chain of custody certificata per ogni evidenza digitale.

10.4. Identificazione dei punti di vulnerabilità della rete criminale

Anche quando il recupero totale è impossibile, l’analisi forense può identificare punti deboli della rete truffaldina:

• Exchange regolamentati dove sono transitati fondi: questi possono essere obbligati a congelare account
  anche senza court order, se presentano prove solide di frode.
• Intermediari bancari italiani o europei coinvolti: più facilmente aggredibili legalmente.
• Fornitori di servizi (payment processors, gateway) che potrebbero avere responsabilità per negligenza.
• Persone fisiche identificabili: nominativi emersi da KYC, profili social, registrazioni aziendali o da altre attività investigative.

10.5. Documentazione per azioni fiscali e assicurative

Inoltre, aspetto molto importante anche quando il recupero giudiziario è impraticabile, una certificazione forense della perdita serve per:

• Dichiarazioni fiscali: documentare perdite deducibili o compensabili con plusvalenze future.
• Richieste assicurative: alcune polizze coprono frodi informatiche se adeguatamente documentate.
• Tutele bancarie: contestazioni di responsabilità della banca nel facilitare bonifici sospetti.

11. Domande giuridiche frequenti (FAQ) che ci vengono poste

12. Come può aiutarti TruffeCripto (senza promesse irrealistiche)

L’approccio corretto: metodologia tecnico-giuridica