Una rapida catena di trasferimenti e un attacco informatico hanno lasciato un investitore spiazzato e senza portafoglio. Secondo il procedimento giudiziario, quasi 2,7 milioni di euro in criptovalute sono spariti in una sola notte, frutto di operazioni organizzate con una struttura a più livelli volta a nascondere i movimenti e i destinatari delle somme. Il caso, portato davanti al Tribunale civile di Torino, ha assunto contorni importanti non solo per l’entità del danno, ma anche per la risposta dell’azienda coinvolta, Coinbase Europe.
Il proprietario del conto, indicato con il nome fittizio di Alfred, sostiene che il suo portafoglio digitale, costruito negli anni, sia stato azzerato in seguito all’attacco. Dopo il rifiuto iniziale della piattaforma di riconoscersi responsabile, la controversia è culminata in una sentenza a favore dell’investitore che ha riconosciuto il diritto al risarcimento e ha posto la questione della concreta possibilità di ottenere il pagamento.
Il furto e la causa: dinamiche e posizioni
La vicenda risale al periodo in cui Alfred, amministratore unico di una società maltese operante nel settore consulenziale, aveva operazioni significative con asset come Bitcoin, Ethereum e USDT. Per gestire attività di trading automatizzato aveva collegato il proprio account mediante una API, ossia un’interfaccia che consente lo scambio automatico di dati tra applicazioni. Il 5 novembre 2026 è la data in cui si è verificata la sottrazione: l’investitore ha immediatamente segnalato l’anomalia a Coinbase, ma la piattaforma non ha ritenuto di farsi carico del danno, sostenendo che l’uso dell’API e dei bot di terze parti avesse inciso sulla responsabilità.
Argomentazioni della piattaforma
Coinbase Europe ha puntato sul fatto che Alfred avesse attivato strumenti di automazione e, secondo la difesa, avrebbe «rinunciato» all’uso dell’autenticazione a due fattori per permettere l’operatività dei bot di trading, in particolare quelli collegati al servizio 3Commas. La società ha quindi cercato di trasferire la colpa sull’investitore, sostenendo che le sue scelte tecniche avrebbero compromesso le misure di sicurezza richieste per la custodia delle Valute digitali.
La decisione del tribunale e le conseguenze pratiche
Il collegio giudicante della prima sezione civile di Torino ha tuttavia ritenuto che il consumatore non possa essere privato delle tutele previste dal Codice del Consumo e che la piattaforma non abbia fornito informazioni chiare e preventive sui rischi legati all’attivazione delle funzioni di trading automatico. Per questo motivo è stato riconosciuto ad Alfred il diritto al risarcimento: oltre alla somma sottratta, è stato stabilito un incremento pari al 20% per coprire interessi e spese, portando l’ammontare a circa 3,2 milioni di euro.
Sequestro conservativo per garantire il risarcimento
Le vicende societarie di Coinbase Europe hanno complicato l’esecuzione della sentenza. Dal 2026 la società ha avviato un riassetto che ha previsto il trasferimento dei servizi a Coinbase Luxembourg S.A. e l’interruzione dell’attività della controllata europea. I giudici hanno rilevato un possibile peggioramento dei flussi di cassa e un concreto rischio che Coinbase Europe non disponga di risorse sufficienti per soddisfare il risarcimento. Per tutelare il credito del cliente è stato dunque autorizzato un sequestro conservativo sui beni della società.
Rilevanza giuridica e reazioni
Gli avvocati che hanno rappresentato Alfred, Emanuele Balbo di Vinadio e Giacomo Astegiano dello studio Balbo di Vinadio e Associati, hanno sottolineato l’importanza del provvedimento: si tratta, a loro avviso, del primo sequestro emesso nei confronti di una delle principali piattaforme mondiali per lo scambio di criptovalute, un precedente che può incidere sul ruolo delle tutele a disposizione dei risparmiatori in questo settore. Il caso mette infatti in luce questioni cruciali come la chiarezza contrattuale, l’informazione sui rischi e la responsabilità delle piattaforme nella gestione della sicurezza.
Contesto regolamentare e altri eventi
La vicenda arriva in un momento già delicato per la piattaforma: il procedimento giudiziario segue altri interventi regolatori e sanzionatori nei confronti dell’azienda. Tra questi, il richiamo fino a una sanzione amministrativa irrogata dalla Banca centrale d’Irlanda, ricordata nei giudizi con riferimento al provvedimento del 6 novembre che ha evidenziato carenze nel monitoraggio di transazioni. Tali episodi rafforzano il dibattito sulla necessità di standard più elevati di compliance e protezione per gli utenti di servizi legati alle criptovalute.
In conclusione, la sentenza e il successivo sequestro rappresentano un momento rilevante per la giurisprudenza italiana in materia di criptovalute: il caso Antonio/Alfred mostra come la combinazione di attacchi informatici, scelte tecniche degli utenti e ristrutturazioni societarie possano rendere complessa la tutela del risparmio digitale, rendendo necessario un equilibrio fra innovazione tecnologica e responsabilità contrattuale delle piattaforme.
