Piccoli e grandi cacciatori di crimini crittografici crescono. The Economist spiega come governi, intelligence e società private di investigazione stanno acquisendo una esponenziale evoluzione tecnologica e scientifica in grado di “bucare” i codici e risalire ai canali del sistema delle criptovalute, diventato il canale privilegiato per terrorismo, corruzioni, evasioni fiscali e soprattutto per il riciclaggio dei proventi di tutti i traffici di droga e armi.
Per i criminali, il fascino delle criptovalute é facile da afferrare. I registri online decentralizzati chiamati blockchain consentono di spostare asset digitali, sotto forma di token, senza che le istituzioni finanziarie monitorino cosa sta accadendo per individuare segnali di riciclaggio di denaro o altri illeciti.
Chainalysis, una società di cripto-investigazioni di New York, ha conteggiato oltre 53 miliardi di dollari in sospetti casi di riciclaggio di criptovalute nel 2022-23, quasi il doppio della sua stima per i due anni precedenti.
Nicholas Smart dell’ufficio di Dubai di Crystal Intelligence con sede ad Amsterdam, un altro investigatore, ironizza dicendo che con le blockchain, “chiunque può diventare una banca”.
Poi c’è il furto di criptovaluta. Le cosiddette truffe del macello di maiali giocano sull’ingenuità e sulle vulnerabilità emotive dei legittimi possessori di criptovalute.
John Powers, capo di Hudson Intelligence, a New Paltz, New York, afferma che molti dei suoi clienti hanno perso token per un valore superiore a $ 100.000, e in alcuni casi $ 1 milione. Non sono i soli. Questa industria globale vale ora oltre $ 500 miliardi all’anno in tutto il mondo. I truffatori, inoltre, hanno sicuramente notato che il potenziale pool sta crescendo. I valori dei token sono saliti alle stelle dopo l’elezione in America di Donald Trump, favorevole alle criptovalute.
In questo contesto, le aziende specializzate stanno sviluppando nuovi software forensi per setacciare i registri blockchain alla ricerca di asset digitali rubati e per segnalare possibili casi di riciclaggio di denaro, finanziamento del terrorismo e altri reati. Il mercato per tali programmi è in forte espansione. Kroll, una società americana di consulenza e rischio finanziario, prevede che i ricavi derivanti dalla sua attività di cripto-investigazione supereranno i 10 milioni di dollari nel 2024, circa il doppio della cifra dell’anno precedente.
Dare un senso al “data lake” dei registri blockchain é una sfida. Le banche, anche quelle in Svizzera, dove sono stati inventati i conti numerati, devono conoscere l’identità dei titolari dei loro conti. Ma le blockchain spostano i token istantaneamente tra indirizzi alfanumerici univoci conservati in portafogli digitali che possono essere aperti solo tramite chiavi software private. Sebbene i registri delle transazioni siano pubblici, le identità di coloro che stanno dietro di essi non lo sono. Né è chiaro quali indirizzi siano controllati da un dato portafoglio. Ciò apre ogni sorta di possibilità di riciclaggio di denaro e pagamenti illeciti.
Il puzzle dei trasferimenti crittografici può a volte, tuttavia, essere risolto da un software analitico appropriato. I creatori di questo sono cauti sui loro trucchi, ma la frequenza e la tempistica delle transazioni forniscono indizi. Un approccio particolarmente fruttuoso è quello di identificare più indirizzi che contribuiscono a un singolo pagamento. Le chiavi private di quegli indirizzi devono essere detenute, o almeno controllate, da una singola entità. È importante notare che, come osserva Tom Robinson, scienziato capo presso Elliptic, un’azienda di Londra che sviluppa tale software, queste “euristiche di co-spesa” reggeranno come prova in tribunale.
Il riciclaggio di denaro e i pagamenti illeciti non sono le uniche attività losche che i modelli di transazione possono illuminare. L’uso del “ransomware” è un altro. Il ransomware è un software installato illecitamente su un computer che poi blocca i dati preziosi in esso contenuti finché non viene effettuato un pagamento in criptovaluta. I proventi, dice Phil Larratt, che un tempo era un investigatore finanziario presso la National Crime Agency britannica e ora lavora per Chainalysis, vengono poi solitamente divisi circa 70-30 tra i negoziatori della gang e gli sviluppatori del ransomware.
Larratt afferma che anche le truffe di macellazione di maiali che coinvolgono una relazione sentimentale generano impronte digitali. Riguardano il “phishing di approvazione”, ovvero l’inganno di cuori solitari per autorizzare transazioni dannose, spesso con l’aiuto di un’app di criptovaluta fasulla. Ciò consente a un truffatore di prelevare i fondi della vittima.
Chainalysis ha identificato 2,7 miliardi di dollari in questo tipo di frode da maggio 2021, passando i dati rilevanti alla polizia. In un caso, ciò ha consentito la notifica di una futura vittima appena in tempo.
Molti dei clienti di Chainalysis sono exchange di criptovalute (luoghi che convertono asset digitali in valuta convenzionale e viceversa) che cercano di conformarsi ai requisiti della Financial Action Task Force, un organismo intergovernativo con sede a Parigi.
Nel 2019 questa organizzazione ha emanato delle regole che richiedono agli exchange nei paesi membri, ora 36, di individuare e segnalare “transazioni crittografiche sospette”. Regole simili sono state messe in atto anche altrove.
I segnali d’allarme includono grandi conversioni di asset digitali in valuta normale nonostante una commissione elevata e anche il trasferimento di token acquistati in contanti a più exchange in giurisdizioni straniere, in particolare quelle poco affidabili, come la Russia.
“Manovre di offuscamento”, come la dispersione di fondi in più portafogli solo per riconsolidarli altrove, o trasferimenti tramite diverse criptovalute, sono un altro indizio.
Il miglior software può ora tracciare asset che sono passati attraverso centinaia di portafogli. L’obiettivo è identificare l’arrivo dei fondi in uno scambio dove possono essere sequestrati da un tribunale. Alcuni scambi di criptovalute progettano persino app di trading per scansionare i dispositivi degli utenti da remoto. Un segnale di avvertimento è quando più account sono controllati da un singolo telefono cellulare, afferma Azariah Nukajam, responsabile della conformità in Gran Bretagna per Gemini, uno scambio di New York.
Gli sviluppatori di software di scansione dei dispositivi sono comprensibilmente a bocca cucita. Ma Jeremy Doyle, responsabile della crescita per l’analisi antiriciclaggio presso SEON, con sede ad Austin, Texas, e Budapest, afferma che il suo software valuta elementi come il numero di telefono, la posizione, il modello, la capacità di archiviazione e il modo in cui vengono inseriti i dati. Gli esseri umani inseriscono i dati in modo leggermente irregolare. I bot tendono a essere disumanamente precisi in tali questioni.
Il lavoro “off-chain” arricchisce il quadro. Molte società di analisi inviano messaggi fingendo interesse per exchange e schemi di investimento sospetti, al fine di ottenere gli indirizzi crittografici dei truffatori.
Monitorano anche i forum online in cui i truffatori condividono suggerimenti e codice dannoso. Jeremy Sheridan di FTI Consulting a Washington, DC, afferma che la sua società ha decifrato le indagini sulla blockchain con informazioni raccolte in questo modo. Anche seguire i social media aiuta. Il signor Smart afferma che lui e i suoi colleghi di Crystal Intelligence hanno trovato una foto di “una stanza in un sobborgo di Beirut” che ha rivelato il codice QR di un’organizzazione crittografica losca gestita dal posto. Le informazioni provenienti da un servizio di intelligence israeliano hanno aiutato il suo team a concludere che l’operazione aveva ricevuto più di 7 milioni di dollari in contanti da Hezbollah, una milizia terroristica libanese.
Nonostante tutto questo, gli investigatori restano gli sfavoriti. Ironicamente, il tipo di intelligenza artificiale che potrebbe davvero aiutare non può essere pienamente applicato alle indagini sulle criptovalute.
La sua complessità significa che persino i suoi programmatori e operatori non possono sapere esattamente come arriva alle sue conclusioni. Tali conclusioni quindi non reggono come prova in tribunale. Invece, il software utilizzato è “basato su regole”, quindi le autorità possono vedere come sono state tratte le sue conclusioni.
Con ciò che difficilmente cambierà, il signor Powers di Hudson Intelligence ritiene che il gioco del gatto e del topo delle criptovalute stia appena iniziando. ■
Facebook Comments
