La DOJ e Europol Smantellano la Rete di Proxy Crypto SocksEscort

• SocksEscort, una rete proxy residenziale usata dal 2009, è stata smantellata dalla DOJ e Europol.
• Sono stati sequestrati 34 domini e fermati 23 server in 7 paesi, congelati $3.5 milioni in criptovalute.
• SocksEscort rappresentava un’infrastruttura chiave per attacchi informatici come ransomware e frodi crypto.
• La rete aveva infettato 369.000 dispositivi in 163 paesi con il malware AVRecon.
• La repressione su SocksEscort aumenta la pressione su exchange e mixer crypto affinché intensifichino la verifica dell’ISP.

WEEX Crypto News, 2026-03-16 15:28:06

Operazione di Smantellamento di SocksEscort

La rete proxy SocksEscort è stata smantellata da un’operazione congiunta della DOJ e Europol. Attiva dal 2009, SocksEscort offriva un’invisibilità cruciale ai cybercriminali per portare avanti attività fraudolente come attacchi ransomware e frodi con criptovalute. Questa operazione ha portato al sequestro di 34 domini e all’interruzione di 23 server sparsi in 7 paesi, oltre a un congelamento di $3.5 milioni in criptovalute.

L’Obiettivo della Repressione

Il network di SocksEscort aveva infettato 369.000 dispositivi attraverso 163 paesi, sfruttando malware come AVRecon su dispositivi come router e IoT. Questi apparati venivano affittati a criminali per mascherare l’origine del traffico ed eludere i controlli antifrode delle banche e degli exchange di criptovalute. Ogni settimana, dal 2024, sono stati infettati circa 20.000 nuovi dispositivi. Il totale ricavato da queste attività è stimato intorno ai $5.8 milioni. Degno di nota, un utente a New York ha perso circa $1 milione in crypto a causa di un attacco facilitato attraverso un proxy di SocksEscort.

Impatto su Exchange e Mixer di Criptovalute

Il smantellamento di SocksEscort rappresenta una sfida per tutti gli utenti del servizio, 124.000 in totale, che simulavano traffico residenziale legittimo per eludere i sistemi di rilevamento IP dei vari exchange. Attività illegali come credential stuffing, wash trading e acquisizione di account venivano effettuate tramite questa rete proxy. Con i server ora sequestrati e pieni di dati di transazione, gli utenti di SocksEscort si trovano esposti, aprendo la strada a un’ondata di accuse e processi legali. Contemporaneamente, per gli exchanges l’attenzione regolamentare si intensifica. Sono spinti a garantire che il traffico utente derivi da ISP legittimi piuttosto che da botnet compromesse.

Il Sentiero Forense Rimasto

Con la caduta di SocksEscort, il compito delle autorità si sposta ora dall’inseguire singoli criminali verso lo smantellamento delle infrastrutture che rendono possibile il crimine crypto. Questo caso ha dimostrato l’importanza cruciale dei servizi proxy come maschera per traffici illeciti transfrontalieri. Come ha dichiarato il direttore esecutivo di Europol, rimuovendo questa copertura si destabilizza l’intero sistema fraudolento.

Cosa Significa per il Futuro della Sicurezza Crypto

Questo smantellamento segna un precedente importante nella lotta alle infrastrutture del crimine informatico. Mentre i servizi come SocksEscort spariscono, rimane il compito di gestire le tracce forensi che lasciano. Gli exchange, dunque, si trovano di fronte a sfide normative crescenti, dovendo garantire che i loro canali rimangano puliti e che i traffici di fondi e transazioni siano sempre trasparenti e verificabili.

FAQ

Come è stata smantellata SocksEscort?

La DOJ e Europol hanno coordinato un’azione internazionale che ha portato al sequestro di domini e server della rete proxy, congelando milioni in criptovalute.

Quali paesi hanno partecipato a questa operazione?

Francia, Germania, e Paesi Bassi sono stati tra gli otto paesi che ha preso parte nell’Operazione Lightning per smantellare la SocksEscort.

Qual è stato l’impatto sui dispositivi critici?

SocksEscort aveva compromesso 369.000 dispositivi a livello globale, utilizzati per nascondere attività criminali tramite il malware AVRecon.

Come cambieranno le implicazioni per gli exchange crypto?

Gli exchange di criptovalute sono ora sotto pressione normativa per assicurarsi che il traffico utente provenga da ISP legittimi e non da reti compromesse.

Cosa c’è di nuovo per la sicurezza delle criptovalute?

Il caso SocksEscort accentua l’importanza di identificare e smantellare le reti che sostengono il crimine informatico, spingendo le autorità e le piattaforme a lavorare insieme per un ecosistema crypto più sicuro.