Skip to main content

Alcuni cripto-criminali ritengono che passare attraverso le blockchain possa garantire di eludere i controlli, ma gli esperti parlano di un errore di valutazione.

di Mike Orcutt

Oggi, chi utilizza criptovaluta con l’intenzione di coprire le tracce dei passaggi di valuta digitale è ben consapevole del fatto che i sistemi di pagamento con Bitcoin e blockchain sono tutt’altro che anonimi.

Le forze dell’ordine possono seguire il percorso delle transazioni e persino identificare chi le sta effettuando.

Alcuni utenti credevano di aver trovato un modo per passare inosservati. Pensavano che chi controlla le transazioni le potesse seguire solo all’interno di una blockchain, quindi passando da una blockchain a un’altra il gioco era fatto. 

Diverse startup hanno offerto proprio questo tipo di servizio e i cibercriminali potrebbero aver pensato che fosse la strada giusta da percorrere.

Fino a oggi, l’ipotesi prevalente era che i cryptocriminali avrebbero cercato di scambiare i Bitcoin, incassando in valuta legale.

Nel 2013, Sarah Meiklejohn, ora professore associato di crittografia e sicurezza presso l’University College di Londra, ha aiutato i pionieri dei metodi di tracciamento della blockchain che volevano contrastare questo fenomeno.

I dettagli dell’approccio sono tecnici, ma in sostanza si tratta della creazione di mappe di rete basate sul movimento di monete tra gli indirizzi, vale a dire le stringhe di numeri e lettere che identificano ogni account Bitcoin sulla blockchain.

I “cluster” di indirizzi che inviano frequentemente monete tra loro possono essere collegati a singoli individui (l’utilizzo di più destinatari è una pratica comune) o ad organizzazioni, come nel caso degli scambi.

I funzionari delle forze dell’ordine ora usano approcci simili per seguire il percorso delle monete mentre si spostano tra gli indirizzi e per uno scambio, sul quale in caso di possibile illecito possono chiedere un mandato di comparizione per ottenere ulteriori informazioni.

Ma il panorama delle criptovalute è cambiato radicalmente dal 2013, quando c’erano pochissime monete oltre al Bitcoin. Ora si parla di circa 2.500 criptovalute e al momento 14 valgono più di un miliardo di dollari. 

Ciò ha fornito alle persone che cercano di mantenere il loro anonimato una serie di opportunità per essere più creativi, afferma Meiklejohn, il cui team ha pubblicato una nuova ricerca che analizza i sistemi per tracciare gli utenti all’interno della blockchain e tra registri digitali.

Man mano che un numero crescente di utenti di criptovalute si rendeva conto che i Bitcoin non garantiscono transazioni anonime, alcuni sono passati a valute alternative, in particolare Zcash, Monero e Dash, che invece affermavano di offrire questa possibilità. 

Queste tre reti utilizzano diverse tecnologie per migliorare la privacy, ma in ogni caso i ricercatori hanno dimostrato che è possibile vanificare l’anonimato degli utenti.

Chiunque volesse evitare di lasciare tracce aveva tuttavia un altro strumento. Nel 2017, WannaCry, un attacco ransomware su scala globale ha colpito centinaia di migliaia di computer in tutto il mondo, rendendoli inaccessibili e chiedendo ai loro proprietari un riscatto in Bitcoin per riottenere l’accesso.

Gli autori dell’attacco hanno quindi provato a riciclare Bitcoin per un valore di 143.000 dollari usando un servizio chiamato ShapeShift per cambiarli in Monero.

ShapeShift è un sistema automatizzato che consente agli utenti di convertire una valuta direttamente in un’altra, attraverso un processo di pochi minuti che non richiede che il servizio prenda mai in custodia le monete. 

Un utente dice semplicemente a ShapeShift quale valuta scambiare per cosa: per esempio Bitcoin per Dogecoin. 

ShapeShift stabilisce quindi un tasso di cambio e fornisce un indirizzo a cui l’utente deve inviare Bitcoin. L’utente invia Bitcoin a quell’indirizzo e, a pagamento, recupera il valore equivalente in Dogecoin. 

I criminali che usano questa strategia fanno affidamento sull’incapacità degli investigatori di tenere traccia delle transazioni una volta fuori dalla catena originale.

Ma secondo la nuova ricerca, la loro ipotesi è sbagliata.

Utilizzando l’interfaccia di programmazione delle applicazioni (API) di ShapeShift, i ricercatori hanno raccolto informazioni dettagliate sulle transazioni dei suoi utenti, che coprono otto diverse blockchain, per quasi 13 mesi tra la fine del 2017 e la fine del 2018. 

Hanno poi combinato queste informazioni con tecniche precedentemente stabilite per identificare molte transazioni tra catene. Ciò significava che potevano documentare sia la prima transazione, in cui il denaro si sposta dall’utente a ShapeShift, sia la seconda, su una blockchain diversa, in cui ShapeShift invia monete all’utente.

I ricercatori hanno quindi fatto un ulteriore passo avanti, catalogando modelli distinti di quelli che potrebbero essere comportamenti di ricerca dell’anonimato collegati a indirizzi specifici. 

Oltre ai semplici trasferimenti verso una valuta diversa, molti utenti si sono impegnati in ciò che i ricercatori chiamano “inversione a U”, cambiando valuta e poi tornando immediatamente all’originale e “roundtrip”, che è una combinazioni più complessa di entrambe. 

La conclusione è che ShapeShift rende pubbliche le informazioni tramite API, e di conseguenza il servizio non è anonimo. “Passando da una catena all’altra, in realtà non si fa nulla di differente da quello che si può fare all’interno di una catena”, sostiene Meiklejohn.

Va notato che, anche se ShapeShift è il servizio più diffuso di questo tipo, numerosi concorrenti hanno fatto la loro comparsa e non tutti offrono lo stesso livello di informazioni dettagliate sulle transazioni tramite le loro API. 

In questi casi, continua Meiklejohn, rimane possibile tenere traccia delle transazioni tra blockchain senza utilizzare le API per collegarle, ma è molto più impegnativo.

Ad ogni modo, non è chiaro se la promessa di anonimato, per quanto falsa possa essere, sia l’unica o principale ragione per cui gli utenti usano ShapeShift o servizi simili. Per esempio, il team di Meiklejohn ha concluso che alcuni dei comportamenti osservati potevano essere legati a operazioni di speculazione sui prezzi da parte degli operatori.

Chiunque siano gli utenti di ShapeShift, sembra che ora ce ne siano molti di meno rispetto a prima dell’ottobre del 2018. È allora che ShapeShift ha apportato una modifica sostanziale alla sua politica: per rispettare le leggi sul riciclaggio, ha smesso di consentire agli utenti di fare scambi senza fornire informazioni identificative.

Erik Voorhees, CEO della azienda, ha recentemente affermato che il cambiamento ha “sostanzialmente svuotato” la sua base di clienti.

Anche se gli utenti si rivolgono a servizi simili che non richiedono informazioni personali, la ricerca del team di Meiklejohn suggerisce che sarebbero saggi a non fidarsi dell’anonimato promesso.

Immagine: Ms. Tech