I rischi legati alla criminalità finanziaria e al riciclaggio di denaro sono da sempre fonte di preoccupazione per le autorità di regolamentazione, che si trovano oggi ad affrontare una maggiore pressione per l’approvazione di leggi sui criptoasset man mano che le valute digitali sono più diffuse. Gli strumenti e i problemi
Il furto di criptovalute rappresenta una modalità strategica di reperire risorse economiche per le organizzazioni criminali grazie alla possibilità di svolgere tali operazioni nell’anonimato. Inoltre, le monete virtuali vengono anche utilizzate per operazioni di riciclaggio per camuffare i capitali ricavati da attività illecite, in quanto tali monete possono essere utilizzate liberamente senza intermediari finanziari.
L’utilizzo di criptovalute rubate è anche divenuto un mezzo di finanziamento per attività governative: la Corea del Nord è attualmente l’unico Paese che si sovvenziona in tal modo, aggirando le restrizioni finanziarie che le sono imposte.
This week on Public Key: We discuss asset seizures in #crypto versus fiat, how demystifying the realization of crypto & other complex assets can aid in increasing crypto adoption, & more with @AidanJLarkin, Co-founder and CEO of @asset_reality. https://t.co/5BXW7CdBDe pic.twitter.com/qxBlkK5MkM
Attualmente le tattiche di furto di criptovalute si distinguono in:
Già nel 2021, l’Internal Revenue Service (IRS) americana aveva sequestrato 3,5 miliardi di dollari in criptovaluta, mentre 8,6 miliardi ne sono stati riciclati.
Di fatto, a seguito di furti multimilionari è diventato necessario per i Governi attuare strategie che garantissero un maggior controllo sulle piattaforme di criptovalute colpite e il sequestro del denaro rubato. Al fine di individuare gli spostamenti delle monete digitali, gli Stati Uniti hanno investito in modo significativo in strumenti di sorveglianza e analisi blockchain, finanziando aziende come Chainalysis, TRM Labs ed Elliptic, le quali vendono software per tracciare e analizzare l’ecosistema delle criptovalute.
Un esempio è il TRM Forensics, un prodotto progettato per tracciare gli spostamenti su 26 blockchain differenti, rappresentando graficamente il flusso dei fondi monitorati e identificando i portafogli in cui tali flussi avvengono. Un altro è il Chainalysis Reactor, il quale fornisce una sorveglianza continua di diverse risorse in modo che un cliente possa sapere se un portafoglio appartiene a un mercato darknet, ovvero ad una piattaforma dove avvengono scambi di criptovalute ad alto rischio.
Furti di criptovalute, frodi: che cosa rischiano i possessori e le soluzioni
Oltre al tracciamento, Washington utilizza tre principali modalità di sequestro dei fondi cripto.
Un metodo è stato fornito dal più grande sequestro di moneta digitale avvenuto nel 2022 a seguito dell’hacking di Bitfinex, un sito di cambiavalute virtuale. Nel 2016 Heather Morgan e suo marito Ilya Lichtenstein hanno rubato 3,6 miliardi di dollari in criptovalute; il denaro è quindi stato spostato su diversi portafogli e per diverso tempo è stato tentato un riciclo di tale denaro. Una volta ottenuto il mandato di perquisizione degli account sospetti, la polizia è riuscita ad entrare in possesso di un file crittografato che conteneva 2.000 indirizzi di criptovalute e chiavi private, di cui tutti i portafogli erano collegati all’attacco cyber a Bitfinex. Le forze dell’ordine hanno potuto quindi ottenere mandati di sequestro per tutti quei fondi illeciti che sono finiti su borse finanziare conformi.
Un altro strumento impiegato dal governo statunitense è quello di indurre i criminali a cooperare e a fornire le chiavi private al Governo nell’ambito di una negoziazione o patteggiamento.
Infine, la terza strategia adottata da Washington è quella di compromettere la sicurezza del bersaglio attraverso il lavoro delle agenzie di intelligence e dei collaboratori. Tuttavia, questa operazione può essere complicata da condurre in Paesi ostili.
In ambito interno, il Department of Justice (DoJ) ha istituito una nuova divisione sulle valute virtuali, il National Cryptocurrency Enforcement Team (NCET). Il gruppo è composto da avvocati e pubblici ministeri che hanno lavorato nel settore delle criptovalute, della criminalità informatica e del riciclaggio di denaro. Il NCET persegue tutti i casi del Dipartimento che coinvolgono l’uso criminale di risorse digitali, con particolare attenzione agli scambi di valuta virtuale, ai fornitori di infrastrutture digitali in ambito blockchain, ai mixer di criptovalute, ovvero programmi che uniscono una certa quantità di criptovaluta in pool privati prima di trasferirla ai destinatari designati, e monete digitali e altre entità che consentono l’impiego improprio di criptovaluta e delle relative tecnologie.
L’NCET lavora in stretta collaborazione con i componenti del Dipartimento, tra cui la Sezione Criminalità Informatica e Proprietà Intellettuale della Divisione Criminale (CCIPS), la Sezione Riciclaggio di Denaro e Recupero dei Beni (MLARS), gli Uffici dei Procuratori, la Divisione di Sicurezza Nazionale e l’FBI. Quest’ultimo ha recentemente creato la Virtual Asset Exploitation, una sezione di esperti di monete elettroniche dedicata a fornire analisi, supporto e formazione per il Bureau, oltre a innovare gli strumenti per il contrasto alle nuove minacce.
Anche la polizia britannica ha sequestrato milioni di criptovalute adottando strategie simili a quelle statunitensi. La polizia di Greater Manchester ha restituito oltre 5 milioni di dollari alle vittime di una truffa internazionale, dopo aver recuperato una chiavetta USB che conteneva quasi 10 milioni di dollari in Ethereum; altri 12,7 milioni di dollari sono stati trovati in quella che è stata poi descritta come una “cassetta di sicurezza crittografica”. In totale, a gennaio 2022, le autorità di Londra hanno sequestrato un totale di 435 milioni di dollari in Bitcoin illeciti.
Il Regno Unito e gli Stati Uniti hanno regole diverse in materia di sequestri di criptovalute. Secondo il Proceeds of Crime Act del Regno Unito, la criptovaluta è classificata come proprietà (e non come contanti), il che significa che le forze dell’ordine devono attendere che un sospettato venga condannato prima di recuperarla.
In altre occasioni, se i Governi non possono accedere alle criptovalute che stanno monitorando, come nei casi in cui i fondi si trovano in portafogli non custoditi per cui non è possibile perseguire terzi, le autorità procedono a congelare i fondi.
Sebbene le agenzie governative abbiano attuato varie misure per contrastare l’uso illegale delle monete virtuali e sequestrare quelle detenute dai criminali, permangono tuttora alcuni ostacoli nel monitoraggio dei loro movimenti.
Uno degli strumenti maggiormente impiegati per eludere i tracciamenti sono i già citati mixer, i quali secondo un rapporto di Chainalysis, hanno movimentato in media oltre 50 milioni di dollari al mese nel primo semestre del 2022, il doppio rispetto al 2021. Tramite questi servizi, è possibile disconnettere i fondi di criptovaluta che gli utenti depositano e le somme che prelevano. Questa operazione viene effettuata unendo insieme i fondi di vari utenti in modo casuale. Gli utilizzatori possono quindi ricevere somme da conti equivalenti a quelli che hanno versato, una volta sottratta una commissione di servizio. Alcuni mixer rendono i fondi ancora più difficili da rintracciare, consentendo ai clienti di ricevere quote di dimensioni differenti da indirizzi diversi e a orari scaglionati. Altri, invece, cercano di nascondersi cambiando la commissione su ogni transazione o variando l’indirizzo del deposito utilizzato.
Un altro problema in cui è possibile incorrere nel tracciamento delle criptovalute è la difficoltà nell’individuare il denaro dopo che è stato depositato presso un servizio bancario. Infatti, quando qualcuno effettua un versamento al proprio indirizzo, la criptovaluta è spostata e raggruppata con i fondi di altri utenti. Analizzando le blockchain, risulta quindi impossibile mappare i movimenti all’interno di una borsa di scambi.
Un’ulteriore criticità riguarda i servizi di nested exchange crypto, servizi che permettono all’utente di operare utilizzando indirizzi ufficiali di altri servizi di exchange o banche. Il nesting è comunemente usato nei sistemi bancari tradizionali per fornire servizi che una banca non può offrire, come i trasferimenti internazionali. In ambito crypto, i nested exchange spesso hanno procedure KYC (Know Your Customer) e AML (Anti Money Laundering) meno rigide o addirittura inesistenti. Questa violazione delle norme è spesso sfruttata dai criminali informatici. Qualora venissero rintracciati dei fondi da un indirizzo non etichettato come appartenente a un servizio nidificato o a un fornitore di servizi commerciali, il tracciamento risulterebbe quasi impossibile.
Un esempio in tal senso si è verificato nel giugno 2021, quando è stato osservato che gli indirizzi associati al ransomware Ever101 inviavano denaro a un indirizzo appartenente a RubRatings, un sito che accetta pagamenti in criptovaluta. In realtà, Ever101 aveva versato denaro presso un indirizzo ospitato da un fornitore di servizi commerciali di cui pure RubRatings era cliente. Gli inquirenti sono stati tratti in inganno perché hanno utilizzato uno strumento di analisi della blockchain che ha erroneamente etichettato tutti gli indirizzi come appartenenti a RubRatings.
In conclusione, i rischi legati alla criminalità finanziaria e al riciclaggio di denaro sono stati fonte di preoccupazione per le autorità di regolamentazione di tutto il mondo, che si trovano ad affrontare una maggiore pressione per l’approvazione di leggi sui criptoasset man mano che le valute digitali diventano più diffuse.
Dal punto di vista legale, confiscare le criptovalute può essere complicato, poiché la maggior parte delle monete virtuali sono refrattarie al sequestro. Di fatto, il governo dovrà avere accesso all’identità dell’individuo, ai suoi indirizzi bitcoin e alle sue chiavi private prima di poter accedere ai fondi illeciti.
di Valeria Falce e Lucia Marzialetti
I tuoi contenuti, la tua privacy!
Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio. Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per facilitare le interazioni con le nostre funzionalità social e per consentirti di ricevere comunicazioni di marketing aderenti alle tue abitudini di navigazione e ai tuoi interessi.
Puoi esprimere il tuo consenso cliccando su ACCETTA TUTTI I COOKIE. Chiudendo questa informativa, continui senza accettare.
Potrai sempre gestire le tue preferenze accedendo al nostro COOKIE CENTER e ottenere maggiori informazioni sui cookie utilizzati, visitando la nostra COOKIE POLICY.
Tramite il nostro Cookie Center, l'utente ha la possibilità di selezionare/deselezionare le singole categorie di cookie che sono utilizzate sui siti web.
Per ottenere maggiori informazioni sui cookie utilizzati, è comunque possibile visitare la nostra COOKIE POLICY.
I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.
I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.
COOKIE DI PROFILAZIONE E SOCIAL PLUGIN
I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.
ICT&Strategy S.r.l. – Gruppo DIGITAL360 - Codice fiscale 05710080960 - P.IVA 05710080960 - © 2022 ICT&Strategy. ALL RIGHTS RESERVED
Clicca sul pulsante per copiare il link RSS negli appunti.
Clicca sul pulsante per copiare il link RSS negli appunti.