Vitalik Buterin è da sempre un sostenitore della privacy anche in ambito Blockchain che, come sappiamo, è strutturata per essere trasparente per definizione.

In passato si era schierato anche in difesa di Tornado Cash, un sistema in grado di occultare i dati delle transazioni blockchain, finito nel mirino dei regolatori e dell’FBI, perché spesso utilizzato dagli hacker per nascondere furti di valuta o trasferimenti illegali.

Buterin aveva ammesso di averlo utilizzato per inviare donazioni in Ucraina, un modo per difendersi dalle ripercussioni che questo tipo di transazioni possono generare. Insomma il dilemma è sempre lo stesso: è lecito difendere la propria privacy, sapendo che questo potrebbe favorire anche i traffici illeciti?

Ed è proprio in questo contesto che si colloca il nuovo Invisible Wallet, l’ultima creatura di Hinkal, una startup Web3 focalizzata sulla privacy nelle transazioni blockchain.

Buterin ha testato Invisible Walllet ad agosto, inviando 0,01 ETH (circa 44 dollari) verso un indirizzo della startup, proprio per sperimentare la sua capacità di “occultare” i movimenti sulla blockchain.

Come si vede nell’immagine qui sotto, Hinkal ha tenuto traccia dell’attività del fondatore di Ethereum, ma non ha condiviso altre sue transazioni per motivi di privacy. Anche il suo indirizzo del wallet, ben noto alla community, è stato oscurato nel registro delle transazioni.

“Se i beni possono essere monitorati, le transazioni possono essere mappate e tracciate ad ogni interazione”, ha scritto Koreli in un articolo pubblicato su X. “Non è libertà. È un’ulteriore rischio“.

La vulnerabilità della radical transparency

Il problema di fondo è noto: la blockchain è un registro pubblico, e questo significa che chiunque può tracciare depositi, prelievi e strategie di trading. Secondo il CEO di Hinkal, Giorgi Koreli, si tratterebbe addirittura di un bug strutturale: “Non è normale che oltre 4 trilioni di asset digitali possano essere monitorati e potenzialmente utilizzati contro i loro possessori.”

Non a caso, i dati parlano chiaro: solo ad agosto le perdite dovute agli hack hanno toccato i 163 milioni di dollari. Negli ultimi cinque anni, il bottino sottratto agli investitori supera i 4 miliardi.

#PeckShieldAlert In August 2025, ~16 major crypto exploits were recorded, resulting in total losses of $163M—a 15% increase from July's $142M.



Notably, @btcturk suffered its second major breach in just over a year, losing over $50M after a $54M hack in June 2024., bringing their… pic.twitter.com/JWiWNEDdZW — PeckShieldAlert (@PeckShieldAlert) September 1, 2025

Che cos’è un Invisible Wallet: sicuro ma non invincibile

Gli invisible wallet funzionano come una sorta di mantello dell’invisibilità. Le transazioni restano validate on-chain, ma indirizzi, importi e controparti non vengono esposti al pubblico. In teoria questo rende molto più difficile colpire i grandi wallet.

Ma invisibile non significa invulnerabile. Come sottolinea Yury Serov di Global Ledger, basta osservare gli schemi degli orari,delle dimensioni delle transazioni o i dati dei relay per identificare i movimenti anomali. Tradotto: più difficile per i curiosi, non impossibile per un’indagine mirata. Mi spiego meglio.

Immaginate di usare una carta di credito anonima: in teoria, il negozio non vede il nome, ma solo che è arrivato un pagamento. Al tempo stesso, la banca o chi processa la transazione, vede comunque alcuni dati:

Ora esatta del pagamento

Importo complessivo della spesa.

Tipo di POS usato (es. Carrefour, Amazon, ecc.).

Commissioni applicate per quel pagamento.

Quindi, anche se il nome dell’intestatario non compare, chi analizza molti dati può effettuare dei collegamenti. Se sa che avete fatto un prelievo di 500 euro a Milano alle 10:12 e poi, pochi minuti dopo, c’è stato un acquisto online da 499,50 euro, il collegamento diventa semplice.

Lo stesso vale per i relayer blockchain: non mostrano l’identità né i dettagli completi, ma lasciano alcuni metadati che, se incrociati, possono rivelare chi ha eseguito la transazione.

Il dilemma: privacy e compliance possono convivere?

E qui entra in gioco la parte più delicata. Hinkal giura che il suo sistema è pienamente compatibile con le procedure di KYC e regole AML-Anti-Money Laundering, ovvero l’antiriciclaggio. Grazie alle prove a conoscenza zero (ZK proofs), un utente può dimostrare di non essere in una blacklist senza dover rivelare altro.

Il cuore del sistema Hinkal si basa infatti su prove crittografiche che permettono di dimostrare qualcosa senza rivelarne i dettagli. L’utente passa il KYC su un exchange regolamentato, poi genera una prova crittografica che certifica la sua regolarità. Quando opera con l’Invisible Wallet non deve più esporre i dati personali: basta dimostrare di essere in regola.

Chi verifica non vede il nome, l’indirizzo o i documenti, ma riceve una conferma binaria: “questo wallet è conforme alle regole”. Il tutto validato dalla matematica e senza possibilità di falsificazione.

Gli esperti, però, frenano. Slava Demchuk (AMLBot) avverte: “Tecnicamente fattibile, ma dal punto di vista legale restano zone grigie.” Stesso discorso per Didier Lavallée di Tetra Trust: “il modello di conformità di Hinkal non è chiaro”.

E il vero scoglio si chiama Europa. Senza una licenza MiCA, Hinkal non potrà offrire questo servizio. Dal 2027, con l’entrata in vigore del nuovo AMLR, le soluzioni che rendono anonimi i wallet saranno di fatto vietate.

Trasparenza o protezione?

La vera posta in gioco è culturale. Il mantra “tutto deve essere visibile” ha retto per anni, ma oggi è messo in discussione. Come nota Serov, l’innovazione di Hinkal non cancella la verificabilità della blockchain: sposta semplicemente il focus da “tutti vedono tutto” a “tutti verificano quello che conta.”

Un cambio di paradigma che, inevitabilmente, attirerà l’attenzione dei regolatori. Tornado Cash insegna: basta una scintilla perché l’innovazione venga bollata come strumento di riciclaggio.

Attenzione però. A differenza dei mixer tradizionali, che “mescolano” i fondi senza alcun controllo, e per questo finiscono nel mirino delle autorità, l’Invisible Wallet di Hinkal integra i meccanismi di conformità.



Prima di accedere, l’utente deve superare le procedure di KYC. In cambio ottiene un token di accesso che certifica la sua regolarità. Il risultato è una privacy operativa che non cancella la compliance: le transazioni restano invisibili ma il sistema sa che dietro quel wallet c’è un utente verificato.

Ma basterà a convincere Bruxelles e Washington? Oppure la bilancia tornerà a pesare tutta dalla parte del controllo, sacrificando la privacy sull’altare della conformità?