Succede che qualcuno, in un ufficio governativo, commetta un errore tanto banale quanto devastante. Ed è esattamente quello che è accaduto quando la seed phrase di un wallet sequestrato è finita in bella vista dentro una fotografia ufficiale diffusa da un’agenzia fiscale. A quel punto, rubare quei fondi è diventato poco più di un esercizio tecnico alla portata di chiunque sapesse cosa stava guardando.
Come una foto ha compromesso un intero wallet di criptovalute
Per chi non mastica questi argomenti ogni giorno, vale la pena fare un passo indietro. La seed phrase, chiamata anche frase di recupero, è sostanzialmente la chiave maestra di un portafoglio digitale di criptovalute. Si tratta di una sequenza di 12 o 24 parole generate in modo casuale che permette di ricostruire l’accesso completo al wallet da qualsiasi dispositivo. Chi possiede quella sequenza, possiede i fondi. Punto. Non servono password, non servono autorizzazioni, non serve nient’altro.
Ecco perché ogni guida, ogni esperto, ogni piattaforma del settore ripete fino alla nausea lo stesso concetto: la seed phrase non va mai fotografata, non va mai salvata in digitale, non va mai condivisa con nessuno. Va scritta su carta, conservata in un luogo sicuro, e dimenticata lì fino al momento del bisogno.
Eppure qualcuno, all’interno dell’agenzia, ha pensato bene di scattare una foto in cui quella sequenza di parole era perfettamente leggibile. E poi quella foto è stata pubblicata. Diffusa. Resa accessibile a chiunque. Il wallet sequestrato, che avrebbe dovuto restare sotto la custodia delle autorità in attesa di procedimenti legali, è stato svuotato nel giro di pochissimo tempo.
Un problema di cultura digitale, non solo di distrazione
Sarebbe facile liquidare la vicenda come una svista colossale di un singolo funzionario. Ma la realtà è più complessa e, francamente, più preoccupante. Questo episodio mette in luce una falla sistemica nella gestione dei beni digitali da parte delle istituzioni pubbliche. Quando le forze dell’ordine o le agenzie fiscali sequestrano criptovalute, dovrebbero seguire protocolli di sicurezza rigorosissimi. Il fatto che una frase di recupero possa finire in una fotografia pubblicata online suggerisce che quei protocolli o non esistono, o non vengono rispettati, o non sono compresi fino in fondo da chi li dovrebbe applicare.
Il mondo delle criptovalute funziona secondo regole molto diverse rispetto al sistema bancario tradizionale. Non esiste una banca che blocca il trasferimento sospetto, non esiste un numero verde da chiamare per congelare il conto. Una volta che qualcuno inserisce la seed phrase corretta in un qualsiasi software compatibile, quei fondi spariscono. Irreversibilmente. E la blockchain, per sua natura, registra la transazione senza possibilità di annullamento.
Cosa resta dopo un errore del genere
La vicenda del wallet sequestrato e della sua seed phrase finita online rappresenta un campanello d’allarme che sarebbe sbagliato ignorare. Le istituzioni che si trovano a gestire asset digitali devono investire seriamente nella formazione del personale e nell’adozione di strumenti adeguati. Soluzioni come i cold wallet con accesso multilivello o la custodia frazionata delle chiavi esistono già e vengono utilizzate quotidianamente nel settore privato.
Quello che manca, evidentemente, è la consapevolezza che un foglietto con 24 parole può valere più di un caveau pieno di contanti. E che basta una foto sbagliata per perdere tutto.
