Il furto di criptovalute rappresenta una modalità strategica di reperire risorse economiche per le organizzazioni criminali grazie alla possibilità di svolgere tali operazioni nell’anonimato. Inoltre, le monete virtuali vengono anche utilizzate per operazioni di riciclaggio per camuffare i capitali ricavati da attività illecite, in quanto tali monete possono essere utilizzate liberamente senza intermediari finanziari.
L’utilizzo di criptovalute rubate è anche divenuto un mezzo di finanziamento per attività governative: la Corea del Nord è attualmente l’unico Paese che si sovvenziona in tal modo, aggirando le restrizioni finanziarie che le sono imposte.
This week on Public Key: We discuss asset seizures in #crypto versus fiat, how demystifying the realization of crypto & other complex assets can aid in increasing crypto adoption, & more with @AidanJLarkin, Co-founder and CEO of @asset_reality. https://t.co/5BXW7CdBDe pic.twitter.com/qxBlkK5MkM
— Chainalysis (@chainalysis) September 7, 2022
Le tattiche di furto di criptovalute
Attualmente le tattiche di furto di criptovalute si distinguono in:
- “peel chain“, ossia uno spostamento attraverso migliaia di transazioni per offuscare la loro origine e destinazione;
- “chain hopping“, in base alla quale il denaro viene spostato da una criptovaluta all’altra creando una scia di denaro che è quasi impossibile da tracciare;
- “mixer“, nel quale si accettano transazioni da qualunque utente; il pagamento avviene da diversi portafogli o anche valute diverse nel tentativo di differenziare depositi e prelievi.
Già nel 2021, l’Internal Revenue Service (IRS) americana aveva sequestrato 3,5 miliardi di dollari in criptovaluta, mentre 8,6 miliardi ne sono stati riciclati.
Strumenti di sorveglianza e analisi blockchain per individuare gli spostamenti di criptovalute
Di fatto, a seguito di furti multimilionari è diventato necessario per i Governi attuare strategie che garantissero un maggior controllo sulle piattaforme di criptovalute colpite e il sequestro del denaro rubato. Al fine di individuare gli spostamenti delle monete digitali, gli Stati Uniti hanno investito in modo significativo in strumenti di sorveglianza e analisi blockchain, finanziando aziende come Chainalysis, TRM Labs ed Elliptic, le quali vendono software per tracciare e analizzare l’ecosistema delle criptovalute.
Un esempio è il TRM Forensics, un prodotto progettato per tracciare gli spostamenti su 26 blockchain differenti, rappresentando graficamente il flusso dei fondi monitorati e identificando i portafogli in cui tali flussi avvengono. Un altro è il Chainalysis Reactor, il quale fornisce una sorveglianza continua di diverse risorse in modo che un cliente possa sapere se un portafoglio appartiene a un mercato darknet, ovvero ad una piattaforma dove avvengono scambi di criptovalute ad alto rischio.
Furti di criptovalute, frodi: che cosa rischiano i possessori e le soluzioni
Modalità di sequestro dei fondi cripto usati dagli Usa
Oltre al tracciamento, Washington utilizza tre principali modalità di sequestro dei fondi cripto.
Un metodo è stato fornito dal più grande sequestro di moneta digitale avvenuto nel 2022 a seguito dell’hacking di Bitfinex, un sito di cambiavalute virtuale. Nel 2016 Heather Morgan e suo marito Ilya Lichtenstein hanno rubato 3,6 miliardi di dollari in criptovalute; il denaro è quindi stato spostato su diversi portafogli e per diverso tempo è stato tentato un riciclo di tale denaro. Una volta ottenuto il mandato di perquisizione degli account sospetti, la polizia è riuscita ad entrare in possesso di un file crittografato che conteneva 2.000 indirizzi di criptovalute e chiavi private, di cui tutti i portafogli erano collegati all’attacco cyber a Bitfinex. Le forze dell’ordine hanno potuto quindi ottenere mandati di sequestro per tutti quei fondi illeciti che sono finiti su borse finanziare conformi.
Un altro strumento impiegato dal governo statunitense è quello di indurre i criminali a cooperare e a fornire le chiavi private al Governo nell’ambito di una negoziazione o patteggiamento.
Infine, la terza strategia adottata da Washington è quella di compromettere la sicurezza del bersaglio attraverso il lavoro delle agenzie di intelligence e dei collaboratori. Tuttavia, questa operazione può essere complicata da condurre in Paesi ostili.
Il National Cryptocurrency Enforcement Team (NCET)
In ambito interno, il Department of Justice (DoJ) ha istituito una nuova divisione sulle valute virtuali, il National Cryptocurrency Enforcement Team (NCET). Il gruppo è composto da avvocati e pubblici ministeri che hanno lavorato nel settore delle criptovalute, della criminalità informatica e del riciclaggio di denaro. Il NCET persegue tutti i casi del Dipartimento che coinvolgono l’uso criminale di risorse digitali, con particolare attenzione agli scambi di valuta virtuale, ai fornitori di infrastrutture digitali in ambito blockchain, ai mixer di criptovalute, ovvero programmi che uniscono una certa quantità di criptovaluta in pool privati prima di trasferirla ai destinatari designati, e monete digitali e altre entità che consentono l’impiego improprio di criptovaluta e delle relative tecnologie.
L’NCET lavora in stretta collaborazione con i componenti del Dipartimento, tra cui la Sezione Criminalità Informatica e Proprietà Intellettuale della Divisione Criminale (CCIPS), la Sezione Riciclaggio di Denaro e Recupero dei Beni (MLARS), gli Uffici dei Procuratori, la Divisione di Sicurezza Nazionale e l’FBI. Quest’ultimo ha recentemente creato la Virtual Asset Exploitation, una sezione di esperti di monete elettroniche dedicata a fornire analisi, supporto e formazione per il Bureau, oltre a innovare gli strumenti per il contrasto alle nuove minacce.
Sequestri di criptovalute in UK
Anche la polizia britannica ha sequestrato milioni di criptovalute adottando strategie simili a quelle statunitensi. La polizia di Greater Manchester ha restituito oltre 5 milioni di dollari alle vittime di una truffa internazionale, dopo aver recuperato una chiavetta USB che conteneva quasi 10 milioni di dollari in Ethereum; altri 12,7 milioni di dollari sono stati trovati in quella che è stata poi descritta come una “cassetta di sicurezza crittografica”. In totale, a gennaio 2022, le autorità di Londra hanno sequestrato un totale di 435 milioni di dollari in Bitcoin illeciti.
Il Regno Unito e gli Stati Uniti hanno regole diverse in materia di sequestri di criptovalute. Secondo il Proceeds of Crime Act del Regno Unito, la criptovaluta è classificata come proprietà (e non come contanti), il che significa che le forze dell’ordine devono attendere che un sospettato venga condannato prima di recuperarla.
In altre occasioni, se i Governi non possono accedere alle criptovalute che stanno monitorando, come nei casi in cui i fondi si trovano in portafogli non custoditi per cui non è possibile perseguire terzi, le autorità procedono a congelare i fondi.
Gli ostacoli nel monitoraggio dei movimenti di criptovalute
Sebbene le agenzie governative abbiano attuato varie misure per contrastare l’uso illegale delle monete virtuali e sequestrare quelle detenute dai criminali, permangono tuttora alcuni ostacoli nel monitoraggio dei loro movimenti.
Uno degli strumenti maggiormente impiegati per eludere i tracciamenti sono i già citati mixer, i quali secondo un rapporto di Chainalysis, hanno movimentato in media oltre 50 milioni di dollari al mese nel primo semestre del 2022, il doppio rispetto al 2021. Tramite questi servizi, è possibile disconnettere i fondi di criptovaluta che gli utenti depositano e le somme che prelevano. Questa operazione viene effettuata unendo insieme i fondi di vari utenti in modo casuale. Gli utilizzatori possono quindi ricevere somme da conti equivalenti a quelli che hanno versato, una volta sottratta una commissione di servizio. Alcuni mixer rendono i fondi ancora più difficili da rintracciare, consentendo ai clienti di ricevere quote di dimensioni differenti da indirizzi diversi e a orari scaglionati. Altri, invece, cercano di nascondersi cambiando la commissione su ogni transazione o variando l’indirizzo del deposito utilizzato.
Un altro problema in cui è possibile incorrere nel tracciamento delle criptovalute è la difficoltà nell’individuare il denaro dopo che è stato depositato presso un servizio bancario. Infatti, quando qualcuno effettua un versamento al proprio indirizzo, la criptovaluta è spostata e raggruppata con i fondi di altri utenti. Analizzando le blockchain, risulta quindi impossibile mappare i movimenti all’interno di una borsa di scambi.
Un’ulteriore criticità riguarda i servizi di nested exchange crypto, servizi che permettono all’utente di operare utilizzando indirizzi ufficiali di altri servizi di exchange o banche. Il nesting è comunemente usato nei sistemi bancari tradizionali per fornire servizi che una banca non può offrire, come i trasferimenti internazionali. In ambito crypto, i nested exchange spesso hanno procedure KYC (Know Your Customer) e AML (Anti Money Laundering) meno rigide o addirittura inesistenti. Questa violazione delle norme è spesso sfruttata dai criminali informatici. Qualora venissero rintracciati dei fondi da un indirizzo non etichettato come appartenente a un servizio nidificato o a un fornitore di servizi commerciali, il tracciamento risulterebbe quasi impossibile.
Un esempio in tal senso si è verificato nel giugno 2021, quando è stato osservato che gli indirizzi associati al ransomware Ever101 inviavano denaro a un indirizzo appartenente a RubRatings, un sito che accetta pagamenti in criptovaluta. In realtà, Ever101 aveva versato denaro presso un indirizzo ospitato da un fornitore di servizi commerciali di cui pure RubRatings era cliente. Gli inquirenti sono stati tratti in inganno perché hanno utilizzato uno strumento di analisi della blockchain che ha erroneamente etichettato tutti gli indirizzi come appartenenti a RubRatings.
Conclusioni
In conclusione, i rischi legati alla criminalità finanziaria e al riciclaggio di denaro sono stati fonte di preoccupazione per le autorità di regolamentazione di tutto il mondo, che si trovano ad affrontare una maggiore pressione per l’approvazione di leggi sui criptoasset man mano che le valute digitali diventano più diffuse.
Dal punto di vista legale, confiscare le criptovalute può essere complicato, poiché la maggior parte delle monete virtuali sono refrattarie al sequestro. Di fatto, il governo dovrà avere accesso all’identità dell’individuo, ai suoi indirizzi bitcoin e alle sue chiavi private prima di poter accedere ai fondi illeciti.
