← Torna agli articoli

Cosa fare se sei caduto in una truffa rug pull: guida completa al recupero

11 giugno 2026 8 min di lettura Guida al recupero
Guida al recupero truffa rug pull DeFi memecoin

I rug pull sono una delle categorie di frode crypto in più rapida crescita. Nel 2025, le vittime hanno perso circa 6 miliardi di dollari a causa di exit scam DeFi e rug pull su memecoin, tra cui il crollo da 5,5 miliardi del token Mantra OM e decine di altri progetti falliti che hanno polverizzato risparmi reali. Se stai leggendo questa guida perché ti è appena successo, troverai qui esattamente cosa fare, cosa evitare e come valutare le tue opzioni concrete.

Risposta rapida: Un rug pull avviene quando il team dietro a un progetto crypto, nella maggior parte dei casi una memecoin o un protocollo DeFi, abbandona il progetto dopo aver sottratto i fondi degli investitori. Se ti è appena successo: smetti immediatamente di fare trading sul token, fai screenshot di tutto, salva la cronologia delle transazioni del tuo wallet, denuncia all'FBI IC3 e alla FTC, e contatta il tuo exchange se i fondi hanno toccato una piattaforma centralizzata. Il recupero è possibile in una ristretta casistica, ma la rapidità conta. Leggi la guida completa qui sotto.

Come appare questa truffa

I rug pull seguono uno schema riconoscibile anche quando i dettagli di superficie cambiano. Un team, spesso anonimo, lancia un token o un protocollo DeFi con una promozione aggressiva sui social media. Attrae capitali da investitori retail, frequentemente attraverso endorsement di influencer, community Telegram o volumi di trading artificiali. Poi, una volta accumulati fondi sufficienti, esce di scena: svuotando il pool di liquidità, attivando funzioni nascoste nel contratto o semplicemente scaricando la propria quota di token e sparendo.

Esistono due principali categorie tecniche. Un hard rug pull prevede codice malevolo incorporato nello smart contract. I meccanismi più comuni includono funzioni honeypot che consentono gli acquisti ma bloccano le vendite, funzioni di mint nascoste che permettono allo sviluppatore di creare token illimitati e backdoor che garantiscono il controllo amministrativo sul pool di liquidità. Sono uscite programmate by design. Un soft rug pull è strutturalmente più sfumato ma altrettanto devastante: il team detiene una grande percentuale dell'offerta di token, promuove il progetto sui social media, poi vende la propria quota in un dump coordinato. Non c'è codice contrattuale illecito, solo meccanismi di pump-and-dump eseguiti su larga scala.

La portata del problema è emersa in tutta la sua chiarezza nel 2025. Secondo il Crypto Crime Report 2026 di TRM Labs, i flussi illeciti di crypto hanno raggiunto il record di 15,8 miliardi di dollari.[4] Il solo crollo del token Mantra OM ha azzerato un valore stimato di 5,5 miliardi. Sulla blockchain Solana, Solidus Labs ha rilevato che il 98,7% dei token di Pump.fun e il 93% dei pool di liquidità di Raydium mostravano caratteristiche di rug pull o pump-and-dump tra gennaio 2024 e marzo 2025.[9] Casi di alto profilo includono il token $HAWK (3 milioni di dollari sottratti in poche ore) e il token $LIBRA (250 milioni di dollari di perdite). Elliptic documenta come strumenti forensi automatizzati possano rilevare segnali di rug pull prima del crollo, ma gli investitori retail raramente vi hanno accesso in tempo.[2]

Perché le persone ci cadono

I rug pull non hanno successo perché le vittime sono ingenue. Hanno successo perché le dinamiche psicologiche e sociali sono ingegnerizzate per neutralizzare la cautela razionale. Solidus Labs ha rilevato che circa 2.100 investitori vengono tipicamente coinvolti prima che un progetto collassi: abbastanza da sembrare legittimo, abbastanza pochi da poter essere controllati.[9]

Diversi meccanismi alimentano la partecipazione. Il FOMO viene deliberatamente costruito attraverso acquisti coordinati e community pre-sedate. Gli endorsement di celebrity e influencer forniscono una prova sociale che annulla ogni due diligence: il report 2026 di TRM Labs evidenzia come i progetti supportati da influencer abbiano costantemente attirato più capitali prima del crollo.[4] I casi $HAWK e $LIBRA hanno sfruttato questo meccanismo su scala estrema. L'ambiente crypto premia la velocità: su Pump.fun di Solana i token vengono lanciati ogni pochi secondi, e i dati di Chainalysis mostrano che il tempo mediano tra il picco di liquidità e il crollo quasi totale nei rug pull di memecoin è inferiore a quattro ore.[7] Non c'è un deterioramento lento che possa mettere in guardia gli investitori.

Prime 24 ore: cosa fare immediatamente

Le azioni che compi nelle prime 24 ore hanno un impatto determinante su ciò che rimane possibile. Ecco la sequenza da seguire:

Passo 1: Ferma qualsiasi attività sul token coinvolto

Non cercare di vendere i residui in un pool di liquidità svuotato. Non otterrai nulla e genererai rumore on-chain che complica le indagini. Revoca qualsiasi approvazione attiva sul token nel tuo wallet: alcuni contratti malevoli mantengono i permessi di spesa anche dopo il rug principale.

Passo 2: Conserva immediatamente tutte le prove

Fai screenshot con timestamp del saldo del tuo wallet, della cronologia delle transazioni su un block explorer (Etherscan, Solscan), di tutto il materiale promozionale ricevuto (tweet, messaggi Telegram, post Discord) e dell'indirizzo del contratto del token. Se possibile, esporta la cronologia completa delle transazioni del wallet in formato CSV. I PDF catturano URL e timestamp meglio degli screenshot.

Passo 3: Denuncia alle autorità

Presenta una denuncia all'Internet Crime Complaint Center dell'FBI su IC3.gov, includendo tutti gli hash delle transazioni, gli indirizzi dei wallet, gli importi e la cronologia degli eventi.[10] L'Operazione Level Up dell'FBI ha identificato oltre 8.000 vittime di frodi crypto e prevenuto 500 milioni di dollari di ulteriori perdite.[6] Presenta denuncia anche alla FTC su ReportFraud.ftc.gov e al portale segnalazioni della SEC se era coinvolto un promotore con sede negli Stati Uniti. Invia gli indirizzi wallet a Chainabuse.com affinché altri investigatori possano riconoscere il pattern.

Passo 4: Contatta eventuali exchange centralizzati coinvolti

Se i fondi sottratti sono transitati attraverso un exchange centralizzato, contatta immediatamente il team compliance o antifrode con il numero del tuo rapporto IC3 e gli hash delle transazioni. Gli exchange possono talvolta bloccare i fondi se ricevono una notifica tempestiva prima che il prelievo venga completato. Questa finestra si chiude in ore, non in giorni.

Cosa NON fare

Dopo un rug pull, le vittime si trovano in uno stato di vulnerabilità e i predatori agiscono in fretta. Questi quattro errori sono i più costosi:

Non assumere un servizio di recupero non sollecitato. L'FBI ha emesso il comunicato PSA240624 specificamente sugli avvocati di recupero falsi che prendono di mira le vittime di rug pull.[5] Questi soggetti contattano le vittime su Telegram e Twitter, addebitano commissioni anticipate e spariscono. Un elenco completo dei segnali d'allarme si trova nella sezione dedicata più avanti.

Non acquistare altri token dello stesso progetto. Dopo un hard rug, la liquidità è esaurita. Qualsiasi ripresa del prezzo è un pump secondario per estrarre gli ultimi fondi dai detentori rimasti intrappolati, prima di un dump finale.

Non pubblicare il tuo indirizzo wallet pubblicamente. I malintenzionati monitorano post su Reddit, Telegram e Twitter in tempo reale per identificare nuove vittime da colpire con offerte truffaldine mirate.

Non firmare nuove transazioni da un wallet compromesso. I team dei rug pull spesso piazzano link di phishing camuffati da portali di rimborso nei loro messaggi finali su Telegram. Sposta qualsiasi risorsa non coinvolta su un nuovo wallet prima di interagire con qualsiasi cosa collegata al progetto.

Come appare realmente il recupero

Una guida onesta al recupero parte da aspettative oneste. Il tasso di recupero si attesta su cifre a singola cifra in termini percentuali di casi. Lo scenario più favorevole è quello in cui i fondi sottratti sono transitati attraverso un exchange centralizzato prima che il team incassasse, e la vittima ha presentato una richiesta di blocco prima che l'exchange elaborasse il prelievo. I dati Chainalysis 2026 mostrano che i blocchi con l'assistenza di CEX rappresentano la maggior parte dei recuperi parziali nei casi di frode crypto.[7] Gli strumenti di tracciamento on-chain di Chainalysis, TRM Labs, Elliptic e CipherTrace sono ormai utilizzati da oltre 600 agenzie delle forze dell'ordine per tracciare i flussi di fondi anche attraverso complesse operazioni di layering.[1][3]

Il contenzioso civile è una seconda via percorribile quando il team può essere identificato attraverso l'analisi forense ed è soggetto a una giurisdizione cooperativa. Class action sono state avviate in diversi casi di memecoin del 2024-2025.

Trattamento fiscale: le perdite da rug pull possono qualificarsi come perdite in conto capitale o deduzioni per perdite ordinarie nei casi in cui il token risulta genuinamente privo di valore. Documenta l'assenza di valore con uno screenshot con data dello stato del contratto a liquidità zero e consulta un professionista fiscale specializzato in asset digitali.

Quando coinvolgere un investigatore professionista

Non ogni caso giustifica i costi di un'indagine forense professionale. Una perdita di 500 dollari su una memecoin di Pump.fun probabilmente no. Una perdita di 50.000 dollari su un protocollo DeFi con wallet degli sviluppatori identificabili potrebbe ben valere il tentativo. La decisione dipende dall'entità della perdita, dalla qualità delle prove e dalle vie di recupero praticabili.

Una società legittima di blockchain forensics compie diverse cose che le forze dell'ordine non riescono a fare rapidamente: tracciamento on-chain in tempo reale attraverso diverse chain e servizi di mixing; attribuzione di cluster di wallet che collega le transazioni ai responsabili; pacchetti di prove utilizzabili in sede giudiziaria; e coordinamento con exchange e forze dell'ordine. L'Operazione Level Up dell'FBI ha dimostrato questo valore.[6]

L'aiuto professionale potrebbe essere giustificato quando: la perdita supera i 10.000 dollari e un blocco CEX è potenzialmente percorribile; non riesci a ottenere risposta dal team antifrode del tuo exchange; ti stai preparando per un'azione civile; oppure vuoi verificare se un servizio di recupero è legittimo.

Segnali d'allarme delle truffe di recupero

Il mercato secondario delle frodi che prende di mira le vittime di rug pull è diventato sofisticato. Queste organizzazioni monitorano i dati blockchain e i social media in tempo quasi reale per identificare nuove vittime e prendono contatto entro poche ore. La ricerca di Elliptic sul rilevamento automatico dei rug pull evidenzia con che velocità l'infrastruttura di truffe secondarie si attiva dopo un rug pull primario.[2]

Ti hanno contattato per primi. Le società forensi e gli avvocati legittimi non contattano a freddo le vittime su Telegram, via DM su Twitter o su Discord.

Garantiscono il recupero. Nessun investigatore legittimo può garantire un risultato specifico o una tempistica. Chiunque dica "possiamo recuperare l'80% entro 30 giorni" sta mentendo.

Chiedono grandi pagamenti anticipati. Il comunicato FBI PSA240624 indica esplicitamente le richieste di pagamento anticipato come il segnale distintivo degli avvocati di recupero falsi.[5]

Le loro credenziali non reggono al controllo. Le affermazioni di essere ex agenti FBI o avvocati abilitati sono facili da inventare. Le società false spesso hanno un sito dall'aspetto curato, creato nelle ultime settimane, senza storia verificabile.

Ti chiedono di inviare altra crypto. Nessun processo di recupero legittimo richiede l'invio di ulteriore criptovaluta. Interrompi ogni contatto immediatamente e segnala all'IC3.

Hai perso denaro in un rug pull? Ottieni aiuto esperto.

Recoveris conduce indagini forensi on-chain per vittime di rug pull DeFi e truffe di uscita con memecoin. Tracciamo i flussi di fondi, documentiamo le catene di prove e coordiniamo con exchange e forze dell'ordine.

Richiedi una consulenza gratuita

Non sei sicuro se il tuo caso sia recuperabile?

Valutazione gratuita 5 minuti Nessuna registrazione

Completa la nostra autovalutazione di 5 minuti per capire le tue opzioni di recupero e quali prove ti servono.

Inizia la valutazione

Domande frequenti

Posso riavere i miei soldi dopo un rug pull?

In un numero limitato di casi, sì. Il recupero è più realistico quando i fondi sottratti sono transitati attraverso un exchange centralizzato prima del prelievo completo (consentendo una richiesta di blocco), oppure quando il team è stato identificato tramite analisi forense ed è soggetto a una giurisdizione legale cooperativa. La maggior parte delle perdite non viene recuperata, in particolare nei casi DeFi puramente on-chain in cui i fondi vengono rapidamente trasferiti via bridge o mescolati. Presentare denuncia all'FBI IC3 e alla FTC vale sempre la pena.

Quali prove devo conservare immediatamente dopo un rug pull?

Conserva: (1) tutti gli hash delle transazioni dal tuo wallet; (2) screenshot ed esportazioni PDF della pagina del contratto token sul block explorer; (3) tutto il materiale promozionale ricevuto; (4) la cronologia delle operazioni sull'exchange se parte del processo è avvenuta tramite un CEX; (5) qualsiasi comunicazione con il team del progetto; (6) l'indirizzo del contratto token e l'indirizzo del wallet del deployer. Salva tutto con timestamp e mantieni copie locali.

Un rug pull è illegale e il team può essere perseguito?

Sì. Gli hard rug pull che implicano codice contrattuale malevolo sono perseguibili come frode informatica, frode su valori mobiliari o frode elettronica nella maggior parte delle giurisdizioni. I soft rug pull rientrano negli statuti sulla manipolazione del mercato. Alcune persecuzioni penali hanno già avuto luogo: il Dipartimento di Giustizia ha incriminato diversi sviluppatori di token nel 2024-2025.

Come distinguo un servizio di recupero legittimo da una truffa?

Una società legittima avrà un indirizzo registrato verificabile con una storia, professionisti nominati con credenziali controllabili e una metodologia chiara spiegata prima di qualsiasi pagamento. Non garantirà risultati. Segnali d'allarme: contatto non sollecitato; importi garantiti di recupero; grandi pagamenti anticipati in crypto; un sito web creato di recente senza track record; pressione urgente ad agire entro poche ore.

Cos'è un "hard rug pull" rispetto a un "soft rug pull"?

Un hard rug pull utilizza codice malevolo nello smart contract del token: funzioni honeypot (puoi acquistare ma non vendere), funzioni di mint nascoste e bypass dei blocchi di liquidità. Un soft rug pull non richiede codice malevolo: il team detiene una grande quota di token, promuove il progetto e poi vende non appena il prezzo è sufficientemente pompato. La ricerca sul rilevamento di Elliptic identifica entrambi i tipi attraverso segnali on-chain.[2]

Riferimenti

  1. 1.Chainalysis. Introduzione al Crypto Crime Report 2025. https://www.chainalysis.com/blog/2025-crypto-crime-report-introduction/
  2. 2.Elliptic. Come Elliptic rileva automaticamente le truffe rug pull. https://www.elliptic.co/blog/how-elliptic-automatically-detects-rug-pull-scams
  3. 3.Elliptic. Lo stato delle truffe crypto 2025. https://www.elliptic.co/blog/the-state-of-crypto-scams-2025-keeping-our-industry-safe-with-blockchain-analytics
  4. 4.TRM Labs. Il nuovo rapporto sui crimini crypto di TRM mostra flussi illeciti a un record di $15,8 miliardi nel 2025. https://www.trmlabs.com/resources/blog/trms-new-crypto-crime-report-shows-illicit-flows-hit-a-record-usd-158b-in-2025
  5. 5.FBI Internet Crime Complaint Center. PSA240624: Schemi di frode che utilizzano servizi falsi di recupero criptovalute. https://www.ic3.gov/PSA/2024/PSA240624
  6. 6.Federal Bureau of Investigation. Operation Level Up - Frode agli investimenti in criptovalute. https://www.fbi.gov/how-we-can-help-you/victim-services/national-crimes-and-victim-resources/operation-level-up
  7. 7.Chainalysis. Truffe crypto 2026: tendenze e approfondimenti. https://www.chainalysis.com/blog/crypto-scams-2026/
  8. 8.The Defiant. Report sulle truffe Web3 Rug Pulls 2025. https://thedefiant.io/news/nfts-and-web3/web3-rugpulls-2025-report
  9. 9.Solidus Labs. Rug pull e pump-and-dump su Solana: rapporto sulla conformità crypto. https://www.soliduslabs.com/reports/solana-rug-pulls-pump-dumps-crypto-compliance
  10. 10.FBI Internet Crime Complaint Center. Informazioni sui crimini con criptovalute. https://www.ic3.gov/CrimeInfo/Cryptocurrency

Informativa sulla Privacy e Cookie

Utilizziamo cookie propri e di terze parti per analizzare il traffico e migliorare la tua esperienza di navigazione. Per ulteriori informazioni, consulta la nostra Informativa sulla Privacy.