La "famiglia Bitcoin" nasconde codici crittografici incisi su carte di metallo in quattro continenti dopo i recenti rapimenti
Un'ondata di rapimenti di personaggi di spicco che hanno preso di mira dirigenti del settore delle criptovalute ha scosso il settore e innescato una silenziosa rivoluzione in materia di sicurezza tra alcuni dei suoi più in vista sostenitori.
Didi Taihuttu , patriarca della cosiddetta "Bitcoin Family", ha affermato di aver rivisto l'intero sistema di sicurezza della famiglia dopo una serie di minacce.
I Taihuttu, che nel 2017 hanno venduto tutto ciò che possedevano, dalla casa alle scarpe, per puntare tutto su Bitcoin quando il valore si aggirava intorno ai 900 dollari, vivono da tempo ai margini dell'ideologia delle criptovalute. Viaggiano a tempo pieno con le loro tre figlie e rimangono completamente privi di un conto bancario .
Negli ultimi otto mesi, ha affermato, la famiglia ha abbandonato i portafogli hardware in favore di un sistema ibrido: in parte analogico, in parte digitale, con frasi seed crittografate, suddivise e archiviate tramite servizi di crittografia basati su blockchain o nascoste in quattro continenti.
"Abbiamo cambiato tutto", ha detto Taihuttu alla CNBC durante una chiamata da Phuket, in Thailandia. "Anche se qualcuno mi tenesse sotto tiro, non potrei dargli più di quanto ho sul portafoglio, sul telefono. E non è molto."
La CNBC ha parlato per la prima volta del sistema di archiviazione non convenzionale della famiglia nel 2022, quando Taihuttu ha descritto i portafogli hardware nascosti in diversi continenti, in luoghi che spaziano da appartamenti in affitto in Europa a unità di self-storage in Sud America.
Poiché gli attacchi fisici ai possessori di criptovalute diventano sempre più frequenti, anche loro stanno riconsiderando la loro esposizione.
Questa settimana, la polizia marocchina ha arrestato un 24enne sospettato di aver orchestrato una serie di brutali rapimenti ai danni di dirigenti del settore delle criptovalute.
Una delle vittime, il padre di un milionario delle criptovalute , sarebbe stata trattenuta per giorni in una casa a sud di Parigi e, a quanto si dice, gli sarebbe stato amputato un dito durante il calvario.
In un caso separato, avvenuto all'inizio di quest'anno, un co-fondatore della società francese di portafogli elettronici Ledger e sua moglie sono stati rapiti dalla loro casa nella Francia centrale, nell'ambito di un tentativo di estorsione che aveva come bersaglio anche un altro dirigente della Ledger.
Il mese scorso a New York , secondo quanto riferito dalle autorità, un turista italiano di 28 anni è stato rapito e torturato per 17 giorni in un appartamento di Manhattan da aggressori che cercavano di estorcergli la password Bitcoin, usando dei fili elettrici, picchiandolo con una pistola e legandogli al collo un Apple AirTag per tracciarne gli spostamenti.
Il filo conduttore: la ricerca di credenziali crittografiche che consentano trasferimenti istantanei e irreversibili di asset virtuali.
"È davvero spaventoso assistere a così tanti rapimenti", ha affermato JP Richardson, CEO di Exodus, azienda di wallet per criptovalute. Ha esortato gli utenti a prendere in mano la sicurezza scegliendo l'autocustodia, depositando somme più consistenti su portafogli hardware e, per chi detiene asset significativi, valutando i portafogli multi-firma, una configurazione tipicamente utilizzata dalle istituzioni.
Richardson ha inoltre raccomandato di distribuire i fondi su diversi tipi di portafoglio ed evitare saldi elevati in portafogli caldi per ridurre il rischio senza sacrificare la flessibilità.
Questo crescente senso di vulnerabilità sta alimentando una nuova domanda di protezione fisica, con le compagnie assicurative che ora si affrettano a offrire polizze di rapimento e riscatto (K&R) su misura per i detentori di criptovalute.
Ma Taihuttu non aspetta soluzioni aziendali. Ha optato per la completa decentralizzazione, non solo delle sue finanze, ma anche del suo profilo di rischio personale.
Mentre la famiglia si prepara a tornare in Europa dalla Thailandia, la sicurezza è diventata un argomento di conversazione costante.
"Ne abbiamo parlato molto in famiglia", ha detto Taihuttu. "Anche i miei figli leggono le notizie, soprattutto quella storia in Francia, dove la figlia di un CEO è stata quasi rapita per strada."
Ora, ha detto, le sue figlie si pongono domande difficili: e se qualcuno cercasse di rapirci? Qual è il piano?
Sebbene le ragazze portino con sé solo piccole quantità di criptovalute nei loro portafogli personali, la famiglia ha deciso di evitare del tutto la Francia.
"Siamo diventati un po' famosi in una nicchia di mercato, ma quella nicchia sta diventando un mercato davvero grande ora", ha detto Taihuttu. "E penso che assisteremo a sempre più rapine di questo tipo. Quindi sì, sicuramente salteremo la Francia."
Anche in Thailandia, Taihuttu ha recentemente smesso di pubblicare aggiornamenti di viaggio e di filmare a casa dopo aver ricevuto messaggi inquietanti da sconosciuti che sostenevano di aver identificato la sua posizione tramite vlog di YouTube.
"Siamo rimasti in una casa bellissima per sei mesi, poi ho iniziato a ricevere email da persone che avevano capito di che casa si trattasse. Mi hanno avvertito di stare attento, mi hanno detto di non lasciare i miei figli da soli", ha raccontato. "Così ci siamo trasferiti. E ora non filmiamo più niente."
"È un mondo strano al momento", ha detto. "Quindi stiamo prendendo le nostre precauzioni e, per quanto riguarda i portafogli, ora siamo completamente senza portafogli hardware. Non ne usiamo più."
Il nuovo sistema della famiglia prevede la suddivisione di una singola seed phrase di Bitcoin di 24 parole – la chiave crittografica che sblocca l'accesso al loro patrimonio crittografico – in quattro serie di sei parole, ciascuna conservata in una diversa posizione geografica. Alcune sono conservate digitalmente tramite piattaforme di crittografia basate su blockchain, mentre altre vengono incise a mano su piastre di acciaio ignifugo con un martello e un punzone, per poi essere nascoste fisicamente in quattro continenti.
"Anche se qualcuno trovasse 18 delle 24 parole, non potrebbe fare nulla", ha spiegato Taihuttu.
Oltre a ciò, ha aggiunto un livello di crittografia personale, sostituendo alcune parole per confondere i potenziali aggressori. Il metodo è semplice, ma efficace.
"Devi solo ricordare quali hai modificato", ha detto.
Uno dei motivi per cui ha abbandonato i portafogli hardware, ha affermato Taihuttu, è stata la crescente sfiducia nei confronti dei dispositivi di terze parti. Le preoccupazioni relative a backdoor e funzionalità di accesso remoto – tra cui un controverso aggiornamento di Ledger nel 2023 – hanno spinto la famiglia ad abbandonare completamente l'hardware fisico a favore di backup crittografati su carta e acciaio.
Sebbene la famiglia conservi ancora una parte delle criptovalute in portafogli "caldi" (per le spese quotidiane o per gestire la propria strategia di trading algoritmico), tali fondi sono protetti da approvazioni multi-firma, che richiedono l'approvazione di più parti prima che una transazione possa essere eseguita.
I Taihuttus usano Safe — precedentemente Gnosis Safe — per l'etere e altre altcoin, e configurazioni simili a strati per bitcoin archiviate su piattaforme centralizzate come Bybit.
Circa il 65% delle criptovalute della famiglia è bloccato in cold storage distribuiti su quattro continenti: un sistema decentralizzato che Taihuttu preferisce ai caveau centralizzati come il bunker delle Alpi svizzere utilizzato da Coinbase. di proprietà di Xapo. Queste strutture possono offrire protezione fisica e servizi di successione, ma Taihuttu ha affermato che richiedono troppa fiducia.
"Cosa succede se una di quelle aziende fallisce? Avrò ancora accesso?", ha detto. "Stai rimettendo il tuo capitale nelle mani di qualcun altro."
Taihuttu, invece, detiene le sue chiavi, nascoste in giro per il mondo. Può ricaricare i portafogli da remoto con nuovi depositi, ma accedervi richiederebbe almeno un viaggio internazionale, a seconda di quali frammenti della seed phrase siano necessari. I fondi, ha aggiunto, sono intesi come una pensione a lungo termine a cui si potrà accedere solo se il bitcoin raggiungerà 1 milione di dollari, un traguardo che punta a raggiungere entro il 2033.
Il passaggio a protezioni multipartitiche va oltre la semplice firma multipla. Il calcolo multipartitico, o MPC, sta guadagnando terreno come modello di sicurezza più avanzato.
Invece di archiviare le chiavi private in un unico luogo – una vulnerabilità nota come "single point of compromise" – MPC suddivide una chiave in condivisioni crittografate distribuite tra più parti. Le transazioni possono essere eseguite solo se approvate da un numero limitato di parti, riducendo drasticamente il rischio di furto o accesso non autorizzato.
I wallet multi-firma richiedono l'approvazione di una transazione da parte di più parti. MPC spinge oltre questo concetto suddividendo crittograficamente la chiave privata stessa, garantendo che nessun singolo individuo detenga mai la chiave completa, nemmeno la propria quota completa.
Il cambiamento avviene in un contesto di rinnovato controllo delle piattaforme crittografiche centralizzate come Coinbase , che ha recentemente reso pubblica una violazione dei dati che ha interessato decine di migliaia di clienti.
Taihuttu, da parte sua, afferma che l'80% delle sue negoziazioni avviene ora su exchange decentralizzati come Apex, una piattaforma peer-to-peer che consente agli utenti di impostare ordini di acquisto e vendita senza rinunciare alla custodia dei propri fondi, segnando un ritorno all'etica originale delle criptovalute.
Pur rifiutandosi di rivelare il suo patrimonio totale, Taihuttu ha condiviso il suo obiettivo per l'attuale ciclo rialzista: un patrimonio netto di 100 milioni di dollari, di cui il 60% ancora in Bitcoin. Il resto è un mix di Ether e token di livello 1 come Solana. , collegamento , sui e un numero crescente di startup incentrate sull'intelligenza artificiale e sull'istruzione, tra cui la sua piattaforma che offre corsi di blockchain e di life skills per bambini.
Ultimamente sta anche pensando di allontanarsi dai riflettori.
"Creare contenuti è davvero la mia passione. È quello che amo fare ogni giorno", ha detto. "Ma se non è più sicuro per le mie figlie... devo davvero pensare a loro."
GUARDA: La "Bitcoin Family" segue i cicli lunari per prendere decisioni sugli investimenti in criptovalute
CNBC
