Bitcoin sotto sequestro: perché la catena di custodia è il vero punto critico

La sfida nascosta: sequestrare è facile, custodire è difficile

Quando un’autorità sequestra bitcoin, l’attenzione pubblica si concentra spesso sul valore economico e sull’esito dell’indagine. Eppure, il problema più delicato si manifesta dopo: la custodia operativa. Gli asset digitali non sono “oggetti” che si ripongono in un magazzino con un sigillo; sono diritti di spesa controllati da chi possiede le chiavi. Questo ribalta la logica tradizionale: non basta dimostrare che un bene è stato sequestrato, bisogna dimostrare in modo continuo e verificabile che nessuno abbia potuto spenderlo nel frattempo.

La sottrazione di bitcoin già sequestrati mette in luce un punto strategico: la sicurezza del sequestro non coincide con la sicurezza della custodia. Se la custodia fallisce, anche un sequestro tecnicamente legittimo diventa inefficace sul piano patrimoniale e reputazionale.

Catena di custodia digitale: non è un dettaglio procedurale, è la sicurezza

Nel mondo fisico, la catena di custodia è una sequenza di passaggi documentati (chi prende, chi consegna, dove si conserva). Nel mondo crypto la catena di custodia deve includere anche controlli crittografici e misure tecniche: come sono generate le chiavi, chi può ricostruirle, come si autorizza una transazione e come si prova che non sono avvenuti trasferimenti non autorizzati.

Una violazione della catena di custodia non richiede necessariamente scassinare un caveau: basta che qualcuno abbia accesso alla chiave privata o a un meccanismo equivalente. In altre parole, l’integrità del processo è inseparabile dalla corretta architettura di custodia. Un documento firmato non compensa una seed phrase esposta.

Il rischio più grande: affidarsi a strumenti forniti da una parte interessata

Un errore di governance particolarmente pericoloso è delegare la custodia a un cold wallet che non sia sotto controllo istituzionale, soprattutto se fornito da una parte coinvolta nel procedimento. È un conflitto di interessi in versione digitale: la stessa entità che ha interesse nell’esito dell’indagine può aver mantenuto, anche solo potenzialmente, un canale di accesso ai fondi.

In termini strategici, questo equivale a permettere che “la serratura” del deposito venga scelta (e forse duplicata) da chi ha qualcosa da guadagnare. Anche se nessuno commettesse illeciti, la sola possibilità mina la credibilità della custodia e apre la porta a contestazioni, sospetti e contenziosi.

Un esempio semplice: se un’azienda consegna alle autorità un dispositivo “sicuro” già inizializzato, l’autorità potrebbe non sapere se esistono copie della seed phrase, se la frase è stata fotografata, se è stata memorizzata altrove o se il dispositivo ha procedure di backup non note. La custodia corretta, invece, richiede generazione delle chiavi in ambiente controllato e verificabile, con ruoli separati e tracciabilità.

Seed phrase: il “punto singolo di fallimento” più comune

L’accesso tramite frase mnemonica (seed phrase) è il vettore più lineare per un trasferimento non autorizzato: chi la conosce può ricreare il wallet altrove e spendere i fondi senza bisogno del dispositivo originale. Questo aspetto rende la gestione della seed phrase un tema di sicurezza nazionale quando parliamo di sequestri.

Per ridurre il rischio, la strategia moderna non è “proteggere meglio un foglio”, ma eliminare il concetto di segreto unico. Strumenti come la multi-firma (più soggetti devono firmare) o la segregazione dei ruoli (chi avvia non approva, chi approva non custodisce) trasformano il furto da azione individuale a collusione complessa, riducendo drasticamente la superficie d’attacco.

Quando entra la corruzione: controlli tecnici e controlli etici devono andare insieme

La presenza di elementi di corruzione istituzionale in indagini legate ad asset digitali segnala un ulteriore livello di rischio: non basta una buona tecnologia se i processi di controllo interno sono deboli. La custodia di bitcoin sequestrati deve quindi essere progettata come sistema socio-tecnico: policy, audit, rotazione degli incarichi, tracciamento delle autorizzazioni e verifiche indipendenti devono essere integrati con soluzioni tecniche robuste.

In pratica, se un singolo investigatore o un piccolo gruppo può influenzare sia la gestione del caso sia la custodia operativa, il sistema è fragile. La resilienza nasce dalla separazione dei poteri: chi indaga non dovrebbe poter muovere fondi; chi custodisce non dovrebbe poter indirizzare l’indagine; chi controlla deve poter verificare senza dipendere dagli stessi operatori.

Verso un modello di custodia “a prova di tribunale”

La lezione strategica è chiara: per gli asset digitali sequestrati serve un modello di custodia progettato per resistere a tre stress test simultanei: 1) attacco tecnico (furto di chiavi o seed phrase), 2) errore procedurale (catena di custodia incompleta), 3) rischio umano e corruttivo (abuso di ruolo o collusione).

Un’impostazione credibile richiede controllo istituzionale degli strumenti, riduzione dei segreti unici (seed phrase come unica chiave), registri di audit e responsabilità distribuita. Solo così la custodia diventa realmente difendibile, non solo in termini di sicurezza informatica, ma anche in termini probatori e di fiducia pubblica.