Blackfort è un progetto che abbiamo già analizzato in due precedenti articoli: dalla nascita del sito nell’estate 2022 è stato largamente pubblicizzato su canali Telegram dedicati agli “investimenti facili”. In Italia conta migliaia di utenti, referenti nazionali e meeting su Zoom settimanali a cui partecipano centinaia di persone. L’azienda, nata in Germania ma con sede in Estonia, promette di costruire una blockchain super performante e servizi con exchange decentralizzati e carte di debito.
Al momento di concreto è stato rilasciato: un wallet (clone di Trust Wallet) scaricabile su App Store e Play Store, un token su rete Ethereum inutilizzato, una collezione di NFT ed una test net vuota. Nel frattempo l’azienda sta però vendendo i nodi di questa futura blockchain da ormai 5 mesi, con un sistema molto simile ad uno schema piramidale.
L’incredibile rete di transazioni
Partiamo facendo una premessa. L’analisi che abbiamo effettuato prende in considerazione una piccolissima parte delle transazioni dei wallet che abbiamo osservato, ci siamo infatti concentrati solo sui movimenti più grandi. Gli indirizzi da cui abbiamo iniziato l’analisi sono quelli indicati da Blackfort al momento dell’acquisto di un nodo.
Quello che vedrete è quindi l’incredibile rete di transazioni che partono da 3 soli wallet (due su rete Tron ed uno su rete Ethereum) e che finiscono per coinvolgere indirizzi con centinaia di milioni di dollari e quattro truffe. Ma andiamo con ordine.
Tutta la nostra analisi è trasparente e liberamente accessibile e navigabile a questo link: https://miro.com/app/board/uXjVP8Rw_eY=/?share_link_id=589420151641
Il wallet Ethereum
Al momento dell’acquisto di un nodo sulla dashboard di Blackfort uno degli indirizzi indicati per il pagamento, su rete Ethereum è: 0x77954996ACb749B9d12f84db5A961A5cDab334D7. Questo wallet è attivo da quasi 4 anni ma da luglio 2022 (lancio di blackfort) ha ricevuto solo 5 transazioni, tutte in USDT: 4 da 50$ ed una da 25$ che ha immediatamente prelevato su un secondo indirizzo, molto più grande e con molte più transazioni.

Questo secondo wallet (al momento della scrittura) ha al suo interno: 276.000$ in USDC, 138.000$ in ether e 12.000$ in un token chiamato GOLD, di cui è nella top 10 dei maggior holder. L’indirizzo ha quasi 10.000 transazioni in entrata ed uscita, ma la nostra attenzione l’hanno attirata due wallet in particolare:
- 0x18b839fed7435b0214ece9af9487433c68e08935: riceve dal precedente wallet (direttamente collegato a Blackfort) transazioni per 3 milioni di dollari in USDT e da 305 ETH (circa 366.000$ al momento della scrittura). Preleva anche 2.5 milioni di dollari da Binance.
- 0xe081abb7d9e327e89a13e65b3e2b6fcaf2eceb97: questo è sicuramente il più interessante tra i wallet nella rete di Blackfort su Ethereum. È il fulcro di tutti i movimenti, ha ricevuto ed inviato 40 milioni di dollari in stablecoin (USDT, USDC, TUSD e BUSD) solo nell’ultimo mese. Invia anche 7.2 milioni di dollari a Coinbase per poi prelevarli subito dopo. Secondo un’analisi on chain riguardo l’impatto del depeg di UST , effettuata da 8 ricercatori e pubblicata sul sito nansen.io , questo indirizzo è coinvolto, insieme a molti altri, in un trasferimento di fondi (circa 1 milione di dollari), successivo al fallimento di Celsius, tra wallet di quest’ultimo e indirizzi appartenenti ad FTX.
Da 0xe081abb7d9e327e89a13e65b3e2b6fcaf2eceb97, attraverso una rete di wallet (che potete osservare sul nostro foglio di lavoro) decine di milioni vengono scaricati sull’indirizzo 0xbbe1932529ad1a71539bad6c887674cb56764ed9 che scarica poi su Kraken ben 15 milioni di dollari. Ricordiamo che nel momento in cui un wallet interagisce con un exchange centralizzato, perde gran parte del suo anonimato.
I wallet su rete Tron
Come ormai abbiamo imparato, Tron è la blockchain maggiormente usata dagli scammer. Sono due gli indirizzi da cui abbiamo iniziato la nostra analisi e la quantità di transazioni e di milioni di dollari movimentati è incredibile.
Partiamo dal primo: THoS6jEArFNmBc7ZezWyvWWJCoSReZu5st. Questo indirizzo inizia a ricevere piccole transazioni più di un anno fa, con l’ultima ricevuta invece circa 2 mesi fa, grazie alle nostre fonti sappiamo che è collegabile al 100% a Blackfort. Ogni transazione in entrata è seguita da una in uscita per lo stesso importo verso nove diversi wallet.
Tra questi nove wallet ne troviamo alcuni molto interessanti:
- TEJje4HdV4U92KZW75Vv9sUCnu7PuDrmvb: indirizzo che, dalla sua nascita un anno fa, ha movimentato 70 milioni di dollari in USDT. La maggior parte delle transazioni in uscita sono da 95$, facendoci ipotizzare che possa servire per il pagamento di determinate vincite o premi. Ed infatti, grazie ad una approfondita ricerca scopriamo che il wallet è coinvolto in una truffa, nata in Indonesia, chiamata Auto Trade Gold 5.0. Non a caso l’indirizzo scarica una parte dei fondi su Indodax, exchange indonesiano già coinvolto in accuse di riciclaggio di denaro.
- THsdP9sMXvK4ZYrBN2Rr8bEBi8LW1XT9XR: tramite una ragnatela di transazioni questo indirizzo muove 1.5 milioni di dollari in USDT principalmente verso 11 indirizzi che, a loro volta, scaricano tutti i soldi ricevuti al wallet TDoXUNZ6PajKuiUkcYg3EDSV9bnqGqsbcf che risulta coinvolto in una truffa perpetrata in Cina chiamata MDF. Quest’ultimo indirizzo ha movimentato mezzo miliardo di dollari in USDT e circa 30 milioni di dollari in token TRX. Gran parte di questi milioni vengono scaricati, tramite altri wallet, su Binance.

Gli altri sette indirizzi confermano lo schema, scambiando fondi con wallet collegati ai due appena descritti. Tutti gli indirizzi arrivano a depositare soldi sugli exchange. Anche nel caso di questi sette, la maggior parte dei fondi confluiscono su Binance, Bitfinex ed Okex.
Il secondo indirizzo che abbiamo a disposizione e che Blackfort fornisce per l’acquisto di un nodo è: TRVdHEEUxDeYuMYMLZeG3WhMUiGFdqoFZw. Questo wallet come altri, riceve fondi e li invia subito. Sono infatti sei gli indirizzi destinatari delle transazioni, di cui uno (TEuACQtSgvcaJ8Jk7LrhSWJ6uCAqPVBgMU) in comune con il primo portafoglio che abbiamo descritto sopra e che nell’ultimo mese ha spostato 830.000 dollari in USDT.

Tre indirizzi (TPcxfJNgjp7T2Vju1VnApY8sW9xz7ZimsE, TQ533pKFzv62b2kcEh2RyPySxQfF6Zo5MZ e TA2S1iwx6MwBwoNiBBpgrnSokKDEUPyiE1) ricevono dal wallet di partenza poche decine o centinaia di dollari, ma sono un centro nevralgico per migliaia di piccole transazioni che poi vengono smistate attraverso una fitta rete di wallet per un valore di centinaia di migliaia di dollari (sempre in USDT). Con TGRvrYPHcNMH3aqMhjoTPGT2vbVAJh32wH il team di Blackfort ci ha invece voluto rendere la vita più semplice, l’indirizzo manda circa 500.000 dollari su due soli wallet che interagiscono direttamente con Binance.
Arriviamo ora all’indirizzo più interessante che abbiamo fin ora trovato su rete Tron: TRYbAbk2YW4zpnR97KxQfaF2xmt1234vuV. Pur ricevendo solo 49 dollari dal wallet iniziale, ha al suo interno 190.000 dollari in USDT con più di 8000 transazioni effettuate, di cui alcune molto sospette. Attraverso dei movimenti a cascata verso portafogli sempre più grandi arriviamo a TQic1WFYviyheRuo5KUykG3J3QnApPNHFz, a quanto pare, un punto nevralgico di molti scam. Questo indirizzo invia infatti 7 milioni di dollari in USDT a TUwMC2Lo3pJEpAurrQhcWdqcJ7vZ5rfSKU, indirizzo appartenente a Garantex.io, exchange russo accusato di riciclaggio di denaro e nella blacklist OFAC (Office of Foreign Assets Control), l’ufficio statunitense che si occupa di far rispettare le sanzioni economiche verso paesi stranieri).
Sempre TQic1WFYviyheRuo5KUykG3J3QnApPNHFz, con una transazione da 5 milioni di dollari, ci porta verso TF5VNddTmgUK4bw5ihC3KBxnE4A1td1gPf che gira 500.000 dollari ad Okex, ma non solo. Nell’ultimo mese invia centinaia di migliaia di dollari verso tre indirizzi (TCz47XgC9TjCeF4UzfB6qZbM9LTF9s1tG7, TWGZbjofbTLY3UCjCV4yiLkRg89zLqwRgi, TSaRZDiBPD8Rd5vrvX8a4zgunHczM9mj8S) che ogni giorni ricevono transazioni enormi e che complessivamente contano 400 milioni di dollari nelle proprie casse. Uno di questi (TCz47XgC9TjCeF4UzfB6qZbM9LTF9s1tG7) è già di nostra conoscenza, era infatti venuto fuori nell’analisi della truffa CMG.
Infine, sempre TF5VNddTmgUK4bw5ihC3KBxnE4A1td1gPf, manda 330.000 dollari verso un portafoglio attribuito a Coinexio, schema piramidale gestito da un’azienda inglese (Coinexio ltd) fondata solo 3 mesi fa.

Conclusioni
Come già abbiamo ripetuto nelle altre analisi su Blackfort, il progetto, fin dall’inizio, ci è sempre risultato sospetto. Partendo dall’aspetto tecnico, fino alle promesse fatte agli utenti e ancora mai mantenute. Mentre i team leader italiani (e non solo) continuano la loro missione di proselitismo con chiamate su Zoom ogni settimana, noi seguiamo i soldi per vederci più chiaro. Quello che abbiamo visto conferma però i grandissimi dubbi che abbiamo su questo progetto. Ma soprattutto questa analisi on chain, che ci è costata quasi un mese di lavoro, ci conferma ancora una volta come dietro diverse truffe ci siano sempre le stesse regie. Il collegamento Blackfort – Cmg, per esempio, ne è una prova evidente. Resta l’amaro in bocca di vedere questo flusso enorme di denaro, centinaia di milioni di dollari, sottratti con l’inganno a utenti di tutto il mondo, finire negli exchange centralizzati e quindi sparire senza che le polizie di tutto il mondo intervengano o intervengono in misura non adeguata.
Iscrivetevi al canale Telegram dedicato alla discussione su Blackfort e gestito dalla redazione di Decripto.
Per qualunque informazione potete contattarci a: [email protected]