The rise of crypto laundries: come i criminali incassano bitcoin
Nel mondo del crimine online, le criptovalute anonime sono il metodo di pagamento preferito. Ma ad un certo punto, le cale virtuali devono essere trasformate in denaro contante. Inserisci gli “Uomini del tesoro”.
Trovare un uomo tesoro è facile se si sa dove guardare. Sono elencati per il noleggio su Hydra, il più grande mercato sul dark web da ricavi, una parte di Internet che non è visibile ai motori di ricerca e richiede un software specifico per accedere.
“Lasceranno letteralmente pacchi di denaro da qualche parte per te”, ha detto il dottor Tom Robinson, chief scientist e co-fondatore di Elliptic, un gruppo che tiene traccia e analizza le transazioni crittografiche. “Lo seppelliscono sottoterra o lo nascondono dietro un cespuglio, e ti diranno le coordinate. C’è un’intera professione.”
L’Hydra in lingua russa offre molti altri modi per i criminali di incassare criptovalute, incluso lo scambio di bitcoin per buoni regalo, carte di debito prepagate o buoni iTunes, per esempio.
La capacità di detenere criptovalute senza divulgare la propria identità le ha rese sempre più attraenti per i criminali, e in particolare per gli hacker che richiedono riscatti dopo aver fatto irruzione nelle aziende.
In 2020, almeno rans 350m in riscatti crittografici sono stati pagati a bande di hacker, come DarkSide, il gruppo che ha chiuso il gasdotto coloniale all’inizio di questo mese, secondo Chainalysis, un gruppo di ricerca.
Ma allo stesso tempo, ogni transazione in una criptovaluta viene registrata su una blockchain immutabile, lasciando una traccia visibile per chiunque abbia il know-how tecnico.
Diverse società di crypto forensics sono sorte per aiutare le forze dell’ordine a rintracciare i gruppi criminali analizzando dove scorrono le valute.
Questi includono Chainalysis di New York, che ha raccolto Wells 100m a più di una valutazione di $2bn all’inizio di quest’anno, Elliptic con sede a Londra, che vanta Wells Fargo tra i suoi investitori, e CipherTrace sostenuto dal governo degli Stati Uniti.
Dark exchanges
In totale, in 2020 alcuni funds 5bn in fondi sono stati ricevuti da entità illecite e quelle entità illecite hanno inviato $5bn ad altre entità, che rappresentano meno di 1 per cento dei flussi complessivi di criptovaluta, secondo Chainalysis.
Nei primi giorni di cryptocurrencies, i criminali avrebbero semplicemente incassare utilizzando i principali scambi criptovaluta. Elliptic stima che tra 2011 e 2019, le principali borse hanno aiutato a incassare tra 60 per cento e 80 per cento delle transazioni bitcoin da noti attori cattivi.
Lo scorso anno, quando gli scambi hanno iniziato a preoccuparsi di più della regolamentazione, molti di loro hanno rafforzato i loro processi antiriciclaggio (AML) e know-your-customer (KYC) e la quota si è ridotta al 45 per cento.
Regole più severe hanno spinto alcuni criminali verso scambi senza licenza, che in genere non richiedono informazioni KYC. Molti operano al di fuori delle giurisdizioni con requisiti normativi meno rigorosi o si trovano al di fuori dei trattati di estradizione.
Ma Michael Phillips, Chief Claims Officer di cyber Insurance group Resilience, ha affermato che tali scambi tendono ad avere una liquidità inferiore, rendendo più difficile per i criminali trasferire la crittografia in valute legali. “L’obiettivo è imporre ulteriori costi al modello di business”, ha affermato.
Ci sono una serie di altre rampe di nicchia in valuta fiat. L’analisi di Chainalysis suggerisce che gli intermediari over-the-counter in particolare aiutano a facilitare alcune delle più grandi transazioni illecite – con alcune operazioni chiaramente impostate solo a questo scopo.
Nel frattempo le transazioni più piccole fluiscono attraverso gli oltre 11.600 bancomat crittografici che sono sorti a livello globale con poca o nessuna regolamentazione, o attraverso siti di gioco d’azzardo online che accettano cripto.
Forensics firms
In questo contesto, le aziende di crypto forensics utilizzano la tecnologia che analizza le transazioni blockchain, insieme all’intelligenza umana, per capire quali portafogli crittografici appartengono a quali gruppi criminali e tracciare un quadro del più ampio ecosistema criminale criptato.
Con una panoramica di come i criminali muovono i loro soldi, la loro ricerca ha brillato una luce in particolare su come gli hacker stanno affittando il loro software ransomware a reti di affiliati, mentre prendendo un taglio di eventuali proventi.
Kimberly Grauer, responsabile della ricerca di Chainalysis, ha aggiunto che gli hacker stanno pagando sempre più i servizi di supporto di altri criminali, come il cloud hosting o il pagamento delle credenziali di accesso delle loro vittime, con crypto, dando agli investigatori un quadro più completo dell’ecosistema.
“In realtà c’è meno bisogno di incassare per sostenere i tuoi modelli di business”, ha affermato Grauer. Questo significa “possiamo vedere il riscatto pagato, e possiamo vedere la divisione e andare a tutti i diversi giocatori nel sistema”.
Perdere la pista
Ma i criminali informatici stanno maneggiando sempre più i propri strumenti e tecniche high-tech nel tentativo di confondere la pista crittografica che lasciano dietro di loro.
Alcuni criminali intraprendono ciò che è noto come “chain-hopping” — saltando tra diverse criptovalute, spesso in rapida successione — per perdere i tracker, o utilizzare particolari criptovalute “privacy coin” che hanno l’anonimato extra incorporato in esse, come Monero.
Tra gli strumenti più comuni per gettare via gli investigatori ci sono bicchieri o miscelatori — servizi di terze parti che mescolano fondi illeciti con cripto pulito prima di ridistribuirli. Ad aprile, il Dipartimento di Giustizia ha arrestato e accusato un doppio cittadino russo-svedese che gestiva un prolifico servizio di mixaggio chiamato Bitcoin Fog, spostando alcuni bitcoin 335m in bitcoin negli ultimi dieci anni.
“È possibile districare le monete”, ha detto Katherine Kirkpatrick, partner dello studio legale King & Spalding con esperienza in antiriciclaggio. “Ma è altamente tecnico e richiede molta potenza di elaborazione e dati.”
Lo” strumento di offuscamento preferito “in 2020 — che ha contribuito a facilitare il 12 per cento di tutto il riciclaggio di bitcoin quell’anno — erano” portafogli per la privacy ” altamente sofisticati che hanno tecniche di anonimizzazione tra cui funzionalità di miscelazione integrate in essi, secondo Elliptic.
“Sono fondamentalmente una versione trustless di un mixer ed è tutto fatto all’interno del software”, ha detto Robinson, notando che un progetto open-source chiamato Wasabi Wallet era il giocatore dominante nello spazio.
Le autorità “devono modernizzare la confisca e il congelamento dei beni” in modo che sia più facile per le forze dell’ordine sequestrare la crittografia dagli scambi, ha affermato Tom Kellermann, responsabile della strategia di sicurezza informatica per VMware e membro del comitato consultivo per le indagini informatiche per il Servizio segreto degli Stati Uniti.
I singoli scambi possono oggi iscriversi ai servizi delle società forensi che li notificheranno di attività sospette in base alla loro intelligenza.
Ma gli esperti hanno in passato propagandato l’idea di aver condiviso liste nere di portafogli noti per essere utilizzati da cattivi attori — una sorta di allarme Interpol, con scambi, gruppi di analisi e il governo condividere apertamente informazioni sulle loro indagini al fine di rendere questo possibile.
“Forse ora è un momento migliore per riconsiderare alcune di queste iniziative politiche”, ha affermato Kemba Walden, assistant General counsel presso l’Unità Digital Crimes di Microsoft.