I tentativi di riciclaggio sono in costante aumento. Mentre i governi cercano spasmodicamente di rintracciare, congelare, e sequestrare il denaro rubato. Prima che scompaia
Patrick Howell O’Neill
Ci sono stati così tanti recenti furti di criptovalute multimilionari che è facile confondersi. La criminalità organizzata, la carente sicurezza informatica, le spie in cerca di soldi e criminali di ogni tipo spesso rimangono sconosciuti al pubblico. Ma a volte il governo ha successo nelle operazioni di recupero. La scorsa settimana, gli Stati Uniti hanno sequestrato 500.000 dollari in criptovaluta a presunti hacker nordcoreani che hanno ottenuto quei soldi estorcendoli a organizzazioni mediche americane. Questa è solo una goccia nel mare, considerando le cifre complessive: la sola IRS, l’agenzia governativa deputata alla riscossione dei tributi all’interno del sistema tributario degli Stati Uniti, ha confiscato 3,5 miliardi di dollari in criptovaluta nel 2021. Ma come funziona esattamente il sequestro di criptovaluta?
Cosa succede quando la criptovaluta viene rubata?
I criminali esperti sanno di aver bisogno di ripulire i soldi sporchi, in moda da poterli utilizzare liberamente. “Direi che il sistema di riciclaggio è qualcosa di più sofisticato degli hacker stessi”, ha dichiarato a “MIT Technology Review” Christopher Janczewski, agente specializzato dell’IRS in casi di criptovaluta. Più di 8,6 miliardi di dollari sono stati riciclati con successo attraverso la criptovaluta nel 2021. Unica tra le nazioni, la Corea del Nord ha utilizzato il furto di criptovaluta come mezzo per finanziare il suo regime di isolamento finanziario.
Pyongyang sfrutta la criptovaluta per aggirare le restrizioni imposte e pagare qualsiasi prodotto, dalle armi ai beni di lusso. Le tattiche sono sempre in evoluzione. Una “catena di riciclaggio” sposta la criptovaluta attraverso migliaia di transazioni per offuscare l’origine e la destinazione. Con il salto da una catena all’altra, i “mixer di criptovalute” accettano transazioni da chiunque e quindi pagano in diversi portafogli o anche valute diverse nel tentativo di far perdere le tracce del percorso tra depositi e prelievi.
In che modo le forze dell’ordine seguono gli spostamenti di denaro?
Il governo degli Stati Uniti ha investito in modo significativo in strumenti di sorveglianza e analisi della blockchain. Aziende come Chainalysis, TRM Labs ed Elliptic vendono software per tracciare e analizzare l’ecosistema delle criptovalute. I governi hanno investito con convinzione in questo settore nascente per smascherare gli hacker che rubano, riciclano e incassano criptovalute illecite.
Per esempio, TRM Forensics è un prodotto progettato per tracciare le transazioni di criptovaluta su 26 diversi blockchain, rappresentare graficamente il flusso di fondi e identificare i portafogli in cui sono finite le monete. Allo stesso modo, Chainalysis Reactor fornisce una sorveglianza continua di diverse risorse di criptovaluta in modo che un cliente, come un’agenzia governativa degli Stati Uniti, possa sapere se un portafoglio specifico appartiene a un mercato darknet, uno scambio di criptovalute ad alto rischio o un casinò online. Il risultato includerà set accurati di visualizzazioni di dati pronti per le indagini governative e per gli eventuali procedimenti giudiziari. Ma nessun livello di tracciabilità da parte del software farà recuperare effettivamente i soldi.
Come fa il governo a confiscare i soldi?
“Il tracciamento è solo uno strumento nella cassetta degli attrezzi”, afferma Ari Redbord, ex procuratore federale e attualmente responsabile degli affari governativi di TRM Labs. “Poi serve l’intervento della polizia”. Ci sono tre modi fondamentali in cui il governo degli Stati Uniti può legalmente sequestrare fondi. Il più grande sequestro nella storia degli Stati Uniti è avvenuto proprio quest’anno, quando il Dipartimento di Giustizia ha recuperato 3,6 miliardi di dollari in criptovalute presumibilmente rubate durante l’hacking del 2016 di Bitfinex, un cambio di valuta virtuale. Questo caso è stato relativamente più semplice per la polizia americana perché a Manhattan sono stati effettuati due arresti di residenti negli Stati Uniti.
L’analisi della blockchain ha rilevato che la valuta rubata è stata spostata, dopo un lungo tentativo fallito di riciclare il denaro, su conti controllati da un sospetto. La polizia ha ottenuto un mandato di perquisizione per l’account di archiviazione cloud del sospetto, che conteneva un file crittografato. Il file è stato decrittografato e al suo interno sono stati trovati 2.000 indirizzi di criptovaluta e chiavi private. Quasi tutti i portafogli erano collegati direttamente all’hack di Bitfinex. Le forze dell’ordine hanno eseguito il mandato di sequestro e hanno arrestato due sospetti.
L’ecosistema delle criptovalute ha una reputazione nell’immaginario popolare simile a quella del selvaggio West, ma la verità è che, nel tentativo di fare affari e fare soldi in nazioni ricche, gli scambi e altre attività di criptovaluta sono diventate molto più conformi alle regole del mondo occidentale nel corso degli anni. Dopo aver soddisfatto i requisiti di causa probabile e onere della prova, le forze dell’ordine possono ottenere mandati di sequestro per tutti i fondi illeciti che alla fine finiscono su piattaforme compiacenti. Le forze dell’ordine lavoreranno quindi con il settore delle criptovalute per spostare i fondi in un portafoglio controllato dal governo o congelarli.
“Un altro metodo è che chi sta truffando cooperi e fornisca chiavi private al governo come parte di una negoziazione di patteggiamento”, afferma Gurvais Grigg, ex vicedirettore dell’FBI e ora dirigente di Chainalysis. La terza possibilità è compromettere la sicurezza dell’obiettivo, cosa che può accadere in molti modi. “Quando si parla di un paese come la Corea del Nord o le organizzazioni criminali informatiche russe, possono essere necessari anni per creare reti di informatori riservati e collaborare con altri governi, anche quelli che non sono sempre amichevoli con noi”, afferma Redbord. “Una possibilità è hackerare un server o una macchina o, ancora meglio, un ottimo lavoro di indagine”.
Per gli hacker al di fuori degli Stati Uniti, il compito è più complicato. Un arresto può essere impossibile se il sospettato si trova in un paese che non collabora con Washington, quindi i pubblici ministeri si concentrano altrove. “I bravi pubblici ministeri capiscono che un procedimento penale è solo una parte di un’indagine più ampia”, afferma Redbord, che è stato pubblico ministero per 11 anni. “L’obiettivo è il denaro”.
Gli altri aspetti sono regolamentazione, politica e diplomazia. Ci sono diversi “paesi canaglia” degni di nota in tutto il mondo che non rispettano le regole internazionali antiriciclaggio, dice Grigg, tra cui Corea del Nord e Iran, “ma queste parti del mondo stanno diventando isole sempre più piccole”. Soprattutto per due ragioni: se sei un’azienda, la conformità significa che hai la possibilità di accedere ai mercati più ricchi del mondo, se sei una nazione, significa che i tuoi ordini legittimi possono essere onorati.
Cosa viene dopo?
Man mano che i governi migliorano con i loro sistemi di controllo e sequestro, gli hacker e le tattiche criminali continuano ad evolversi. I mixer offrono una tattica popolare in questi giorni: prelevano fondi da varie origini, li mettono insieme e poi li rispediscono a caso con lo scopo di offuscare la loro fonte e destinazione finale. Anche se ci sono numerose ragioni per cui si potrebbero usare in modo legale i mixer, i loro principali clienti sono sempre stati criminali e hacker.
Secondo un recente rapporto di Chainalysis, quest’anno i mixer hanno spostato in media oltre 50 milioni di dollari al mese, il doppio rispetto allo scorso anno. Le società di analisi della blockchain si stanno impegnando per affrontare il problema e “smistare” in modo affidabile i fondi, ma per ora i mixer rimangono uno strumento di riferimento per i criminali. Il Dipartimento del Tesoro statunitense ha optato per un altro approccio, più immediato: a maggio 2022 gli Usa hanno emesso le prime sanzioni contro un mixer di criptovalute che sarebbe stato utilizzato per riciclare criptovaluta a seguito di un furto di 600 milioni di dollari da parte di hacker nordcoreani.
“Quello a cui si assiste ora è l’aumento degli attacchi”, afferma Griggs. “E’ come se migliaia di gnu attraversassero un fiume contemporaneamente in modo che i coccodrilli possano prenderne solo alcuni. Gli aggressori attaccano in massa, nella speranza di rendere difficile per le autorità catturare un singolo attore. “La controindicazione è che gli investigatori possono collegare quelli che sembrano essere attacchi disparati a un comando centrale, e in alcuni casi ciò potrebbe rendere più facile per il governo dimostrare l’esistenza di una grande cospirazione”. In ogni caso, i tentativi di rintracciare, congelare e sequestrare i fondi sono destinati a diventare sempre più importanti.
Immagine: Pixabay, Worldspectrum
(rp)
