Un'oscura azienda che utilizza il leggendario nome "Salomon Brothers" ha innescato una delle più strane lotte di proprietà di Bitcoin fino ad oggi: una campagna di "dusting" di massa che ha inondato decine di migliaia di wallet legacy con "avvisi legali" on-chain incorporati nei messaggi OP_RETURN. In un dettagliato studio forense, Galaxy Research collega i messaggi a un tentativo coordinato che potrebbe gettare le basi per rivendicazioni di proprietà abbandonata, sebbene rimanga poco chiaro come un qualsiasi richiedente possa mai prendere il controllo delle monete senza le chiavi private.
L'attacco Bitcoin Dust scatena il caos legale
Secondo l'analisi di Galaxy, un attore sconosciuto e sofisticato ha inviato 41.523 messaggi OP_RETURN da 3.738 indirizzi mittente a 39.423 indirizzi destinatario, che complessivamente contenevano circa 2,334 milioni di BTC al momento dell'attacco. La stragrande maggioranza (il 98,82%) erano indirizzi P2PKH legacy con un'inattività molto lunga, con una media di circa 2.171 giorni (circa 5,95 anni).
La campagna è stata lanciata a ondate durante l'estate: transazioni di prova a fine giugno senza link o riferimenti a "Salomon", seguite a luglio e agosto da messaggi con la dicitura "NOTE LEGALE" in maiuscolo e URL che puntavano al sito web di Salomon Brothers. I primi intoppi operativi, come un URL iniziale non funzionante, sono stati successivamente corretti dal mittente, che ha ripetuto il ciclo "test → blast → monitor → adjust".
Gli avvisi indirizzavano i destinatari a una pagina in cui si affermava che il portafoglio preso di mira "sembra essere stato smarrito o abbandonato" e che un cliente Salomon "ne ha preso possesso costruttivo". La pagina concede ai proprietari novanta giorni per dimostrare il controllo, trasferendo fondi on-chain o inviando documentazione, avvertendo che "la mancanza di risposta può essere presentata a un tribunale come prova della rinuncia a tutti i diritti, titoli e interessi". A partire da venerdì 10 ottobre 2025 (Europa/Berlino), la pagina afferma che le risposte devono pervenire "entro il 10 ottobre 2025".
Il "possesso costruttivo", come definito dal Legal Information Institute della Cornell Law, si riferisce al possesso legale senza controllo fisico diretto: "ad esempio, chi possiede le chiavi di una cassetta di sicurezza può avere il possesso costruttivo del contenuto di quella cassetta". Applicata alle risorse digitali al portatore, l'analogia è provocatoria: su Bitcoin, il controllo è crittografico, non di custodia, e le "chiavi" sono letteralmente la capacità di firmare. Stabilire il possesso costruttivo senza una chiave privata è, come minimo, una novità dal punto di vista legale.
I ricercatori di Galaxy sottolineano che non ci sono prove che l'episodio riveli una falla nel protocollo Bitcoin o una compromissione della chiave privata. In effetti, la maggior parte degli script presi di mira (P2PKH legacy) sono meno esposti a determinate ipotetiche classi di attacco rispetto ad altri tipi di indirizzi. Tuttavia, la portata e il metodo, uniti a scadenze esplicite e a un linguaggio di rinuncia, suggeriscono che l'organizzatore potrebbe tentare un'azione legale in giurisdizioni con statuti sulla proprietà non reclamata che contemplano gli asset digitali.
"Data la portata della campagna OP_RETURN, il contenuto dei messaggi e gli avvisi a cui rimandano, un'interpretazione plausibile è che chiunque si nasconda dietro di essi potrebbe tentare di intentare azioni legali sui wallet che non rispondono", scrive Galaxy, avvertendo tuttavia che "la fattibilità legale e la possibile portata" sono "discutibili".
La campagna ha coinciso anche con un rinnovato movimento on-chain da parte di almeno una balena silenziosa da tempo. Poco dopo che una serie di messaggi aveva attirato l'attenzione all'inizio di luglio, un portafoglio associato a uno dei primi possessori ha spostato circa 80.000 BTC, alimentando l'ipotesi che il dusting abbia agito come un campanello d'allarme per gli indirizzi dormienti. Che si tratti di una causa, di una coincidenza o di un'opportunità temporale, l'episodio ha sottolineato una verità unica per le criptovalute al portatore: la proof of life è a portata di firma on-chain.
La posizione pubblica di Salomon, ripresa sul suo sito web, inquadra l'iniziativa come un esercizio di conformità "rivolto esclusivamente al proprietario del portafoglio", insistendo sul fatto che il cliente "non è un hacker e non sta effettuando phishing". Ma l'avviso afferma anche che, dopo la finestra di 90 giorni, "i portafogli digitali e il loro contenuto saranno considerati abbandonati" e mette in guardia contro qualsiasi "intrusione" senza l'autorizzazione del cliente, un linguaggio che probabilmente allarma i Bitcoiner che considerano le chiavi private come l'unico arbitro del controllo.
Ciò che accadrà in seguito dipenderà più dai tribunali che dal codice. La legge statunitense sui beni abbandonati varia da stato a stato e, anche laddove gli statuti riconoscono la valuta virtuale, tradurre un'ordinanza del tribunale in un controllo on-chain non è banale. Senza le chiavi, un richiedente non può firmare una transazione; senza un depositario o un intermediario cooperativo , non c'è alcuna leva off-chain da azionare. Il punto di forza di Galaxy riflette questa tensione: la strategia è sofisticata e non puramente performativa, ma qualsiasi tentativo di convertire il "possesso costruttivo" in BTC spendibili incontrerebbe profondi ostacoli pratici e legali.
Per ora, la polvere si è depositata in un segnale inquietante. La campagna dimostra che OP_RETURN può veicolare più di semplici meme: può fornire processi pseudo-legali su scala blockchain. Se quel messaggio si trasformerà mai in qualcosa di più di un semplice rumore di fondo, metterà alla prova i confini tra fatti on-chain e affermazioni off-chain, e se i tribunali cercheranno di colmare un divario che la crittografia, per sua natura, ha reso molto ampio.
Al momento della stampa, il Bitcoin veniva scambiato a 121.614 dollari.
