L’amministratore di Bitcoin Fog è stato arrestato all’aeroporto di Los Angeles per riciclaggio di denaro: secondo le autorità statunitensi il portale – che mescola bitcoin per rendere meno tracciabili le transazioni – sarebbe stato utilizzato per ripulire il denaro dei cartelli della droga tramite il darknet.
La vicenda ci permette di aprire una finestra su come funziona questo mondo, a volte “nebbioso”, come evocato dal nome stesso del portale. Ma anche può essere utile studiarlo da noi, nella guerra alla mafia, prendendo esempio dagli Usa su come si può investigare su questi sistemi.
Bitcoin Fog
Il portale, che opera dal 2011, è un mixer o, meglio, un tumbler, di bitcoin: non opera cioè solo con portafogli propri, ma utilizza, a sua volta, svariati strumenti di valuta elettronica, come se fosse un vero e proprio “fondo” di bitcoin.
Riciclaggio con bitcoin e altre criptovalute: come funziona e i mezzi di contrasto
Questo tipo di operatività consente di diversificare agevolmente un unico investimento in denaro liquido in più portafogli virtuali, necessariamente più difficili da individuare e con ricostruzioni molto complesse nel contesto della blockchain.
Detto in altri termini, il servizio offerto è di “rimescolamento” dei bitcoin, con conseguente maggiore difficoltà di ricostruzione delle transazioni nelle varie blockchain, verso una commissione.
L’amministratore delegato, Roman Sterlingov, è stato quindi arrestato negli States perché avrebbe incassato una commissione di 1,2 milioni di bitcoin (circa 8 milioni di dollari, nel cambio in valuta “fisica”) per aver facilitato il riciclaggio delle criptovalute utilizzate come strumento di pagamento nel dark web.
Follow the money (…ma, più che altro, gli errori di opsec)
L’operazione è stata possibile perché gli investigatori sono riusciti a verificare tutte le operazioni iniziali effettuate da Sterlingov: da quelle di prova per la verifica del portale (nel 2011) a quelle effettive ed iniziali, con cui Bitcoin Fog ha preso avvio tramite i primi pagamenti effettuati.
In altri termini, gli investigatori sono riusciti a connettere gli indirizzi IP da cui sono partiti i primi pagamenti con l’indirizzo email di riferimento (appartenente allo stesso Sterlingov), per poi ricostruire, da lì, ogni singolo movimento delle monete virtuali in ciascun portafoglio.
In pratica, un lavoro di ricostruzione di tutte le transazioni effettuate in ogni singola blockchain dal 2011 al 2021 è stata possibile a partire dai primissimi movimenti effettuati con email ed IP personali.
Non proprio il massimo in termini di “operation security”, ossia della catena di schermature per rendere illeggibili i movimenti.
La tenuta in giudizio
Sarà molto interessante capire come si svolgerà il processo e come verranno acquisite le prove relative alla ricostruzione dei movimenti all’interno delle varie blockchain.
Un’operazione simile, in Italia, richiederebbe numerose perizie e, soprattutto, richiederebbe di ancorare in modo ineludibile ogni singolo passaggio ad un’effettiva operatività da parte dell’autore del riciclaggio: negli States, patria si C.S.I., questo processo, se si terrà, sarà sicuramente oggetto di studio per gli anni a venire.
Conclusioni
Bitcoin, oggi, non è più sinonimo di “riciclaggio sicuro” e la blockchain non è uno strumento indecifrabile agli investigatori, anzi.
L’esigenza di trasparenza imposta dagli ordinamenti giuridici nazionali e sovrannazionali (ad esempio dall’Unione europea) hanno determinato una sempre maggior trasparenza del mercato dei bitcoin e delle operazioni svolte da wallet provider e exchanger.
La IV e la V Direttiva UE in tema di antiriciclaggio hanno fatto dissolvere, negli ordinamenti continentali, anche le ultime “nebbie” sui movimenti della blockchain; questo ha determinato una maggiore affidabilità dei mercati dei bitcoin e ha consentito di prevenire molti crimini effettuati sul dark web.
In particolare, la maggiore trasparenza imposta ai wallet provider ha consentito di ricostruire numerosi pagamenti in ipotesi di sfruttamento della prostituzione minorile o di pedopornografia: fenomeni che l’Unione Europea ha deciso di contrastare con forza, anche a costo di imporre ai colossi del web sforzi sempre maggiori in termini di sicurezza e controllo sull’attività attuata in rete.
Si pensi, ad esempio, alla posizione presa da Google, di recente, sulla Direttiva ePrivacy.
Sfruttamento minori online, perché Google vuole deroga alla direttiva ePrivacy
