Criminalità e tecnologia. Parte III: Criptovalute

---

I criminali hanno a lungo beneficiato delle nuove tecnologie e l’attuale era della digitalizzazione non ha fatto eccezione. Nelle prime due parti di questa serie su crimine e tecnologia abbiamo esplorato come i criminali hanno adottato nuove tecnologie per comunicare e coordinare le attività , oltre a stabilire nuovi mercati online. Entrambi hanno facilitato l’espansione delle attività criminali tradizionali, come la vendita di droga, nonché l’emergere di attività criminali completamente nuove, come i servizi di hacker su commissione. Nel terzo e ultimo articolo di questa serie, esploreremo come i criminali hanno adottato nuovi strumenti finanziari per facilitare attività criminali vecchie e nuove. Come per le nuove forme di comunicazione e di mercato, i nuovi strumenti finanziari presentano sia opportunità che vulnerabilità ai criminali che li adottano.

---

    Una criptovaluta è uno strumento finanziario che esiste esclusivamente in forma digitale. I suoi creatori originali lo hanno progettato come un sistema che consente alle persone di inviare denaro rapidamente e facilmente tra loro in tutto il mondo, evitando le commissioni, i regolamenti e i ritardi dei trasferimenti associati alle tradizionali valute fisiche basate sul denaro. La tecnologia di base che ha reso possibile la criptovaluta è la blockchain, un sistema decentralizzato per mantenere record digitali accurati e sicuri. 

   La tecnologia delle criptovalute è passata dalla teoria alla pratica nel 2009 con il lancio di Bitcoin, la più vincente delle migliaia di criptovalute che ne sono seguite. Un decennio fa, le criptovalute erano una novità non testata soprattutto per gli speculatori finanziari e gli appassionati di Internet. A luglio 2021, tuttavia, la capitalizzazione di mercato totale di tutte le criptovalute messe insieme era di $ 1,4 trilioni, di cui $ 635 miliardi in Bitcoin, che rappresentano circa la metà del mercato totale delle criptovalute in valore. Fin dal suo inizio, il valore di un singolo bitcoin è passato da circa $ 1 a oltre $ 30.000, rendendo milionari molti di quei primi speculatori e hobbisti. In mezzo alla crescita nel più ampio mercato delle criptovalute, l’aumento di valore di Bitcoin lo ha reso uno strumento finanziario in qualche modo tradizionale, con istituzioni finanziarie come Morgan Stanley e MasterCard che incorporano Bitcoin nei loro servizi e offerte.

Come i criminali usano le criptovalute

   Contrariamente alla percezione popolare, l’attività criminale costituisce una percentuale molto piccola del mercato delle criptovalute. Un recente rapporto della società di analisi dei dati blockchain Chainalysis sullo sfruttamento criminale delle criptovalute ha stimato che solo l’1-2% delle transazioni in volume è stato collegato ad attività criminali, pari a quasi 30 miliardi di dollari nel 2020. Le Nazioni Unite stimano che l’attività criminale globale ammonta a da $ 1,5 trilioni a $ 4 trilioni all’anno, quindi la criptovaluta costituisce una piccola frazione dell’attività finanziaria criminale complessiva. I veicoli finanziari più convenzionali come contanti, beni immobili e articoli di lusso rimangono le opzioni più popolari per i criminali per condurre transazioni e nascondere guadagni illeciti. Inoltre, poiché le principali criptovalute come Bitcoin diventano mainstream e la regolamentazione del mercato delle criptovalute aumenta, i criminali non possono condurre impunemente transazioni di criptovaluta. Anche così, le criptovalute offrono ancora immense opportunità di sfruttamento criminale.

   Come notato nelle prime due parti di questa serie, le criptovalute hanno facilitato l’adozione da parte dei criminali di altre tecnologie come le comunicazioni crittografate e i mercati online. I criminali possono utilizzare le criptovalute per completare transazioni martellate su piattaforme di messaggistica crittografate e i mercati criminali online si occupano quasi esclusivamente di criptovalute. In breve, queste valute alternative completano piattaforme di comunicazione e mercati alternativi. Gli usi criminali delle criptovalute si suddividono approssimativamente in due diverse categorie: attività criminale convenzionale e nuove forme di attività criminale.

Usi criminali convenzionali per le criptovalute

    Gli usi criminali convenzionali per le criptovalute includono l’acquisto di beni e servizi illeciti, il riciclaggio di denaro e il pagamento di riscatti. In questi casi, le criptovalute sostituiscono o integrano gli strumenti finanziari convenzionali che tradizionalmente hanno facilitato l’attività criminale. Come notato nella seconda parte di questa serie, i mercati criminali online hanno superato la soglia del miliardo di dollari all’anno nelle transazioni, un volume reso possibile dalle criptovalute. I mercati criminali online rappresentano il secondo volume più grande di transazioni criminali di criptovaluta dietro le truffe (cosa di cui parleremo in seguito). Le criptovalute forniscono un grado di anonimato, sono facili da trasferire oltre i confini internazionali e per lo più non rientrano direttamente nella regolamentazione del governo, rendendole così essenziali per le operazioni dei mercati criminali online.

   Le criptovalute hanno anche facilitato il riciclaggio di denaro offrendo ai criminali uno strumento aggiuntivo per oscurare fondi illeciti e spostarli in tutto il mondo in modo rapido ed efficiente. Come notato in una precedente analisi sul riciclaggio di denaro, le criptovalute da sole non sono sufficienti, ma se utilizzate insieme a tattiche tradizionali come strutturazione, fatture fraudolente e riciclaggio di denaro basato sul commercio, offrono ai criminali uno strumento prezioso. Sembra inoltre che i criminali stiano adottando sempre più le criptovalute per facilitare il riciclaggio di denaro, quasi triplicando il volume stimato di bitcoin utilizzato nel riciclaggio di denaro da $ 1 miliardo nel 2018 a $ 2,8 miliardi nel 2019 – e presumibilmente di più oggi, secondo Chainalysis.

   La terza attività criminale convenzionale che ha abbracciato le criptovalute è il pagamento di riscatti, in particolare con la crescita degli attacchi di cyber ransomware negli ultimi anni. Gli autori dei recenti attacchi ransomware di alto profilo che hanno preso di mira Colonial Pipeline, JBS e Kaseya hanno tutti chiesto pagamenti di riscatto in criptovaluta. Colonial Pipeline e JBS hanno finito per pagare riscatti di $ 4,4 milioni e $ 11 milioni, rispettivamente, in bitcoin, e sembra che almeno alcune delle società colpite dall’attacco di Kaseya stiano negoziando pagamenti in bitcoin o altre criptovalute per riottenere l’accesso alle loro reti. Nel mondo fisico, almeno alcune bande di rapimenti in cambio di riscatto sembrano passare anche alle criptovalute, con il primo caso documentato di una banda di rapitori che chiedeva un riscatto di Bitcoin avvenuto in Costa Rica nel 2015. Da allora, la pratica è diventata più comune, anche se per ora denaro e beni fisici rimangono il mezzo preferito per la maggior parte delle attività criminali convenzionali.

   Dicembre 2020 – Una banda ha chiesto 100 bitcoin (l’equivalente di 2,3 milioni di dollari all’epoca) come riscatto per il ritorno del figlio di un uomo d’affari locale a Bengaluru, in India.

   Gennaio 2020 – Una banda in Thailandia ha rapito e torturato un uomo d’affari di Singapore, chiedendo un riscatto di 740.000 dollari, da pagare in bitcoin.

   Novembre 2018 – Una banda costaricana di rapimenti a scopo di riscatto ha ucciso un organizzatore di giochi d’azzardo online americano nonostante avesse ricevuto quasi 1 milione di dollari in bitcoin come riscatto.

Nuova attività criminale resa possibile dalla criptovaluta

    La forma più comune di transazioni criminali di criptovaluta sono le truffe, per lo più legate a investimenti speculativi in ​​nuove criptovalute. Si stima che le truffe costituiscano il 73% dei 30 miliardi di dollari di attività criminali annuali di criptovaluta, pari a circa 22 miliardi di dollari. Le autorità cinesi hanno sequestrato un totale di 5,3 miliardi di dollari in criptovalute e arrestato dozzine di persone associate agli schemi Plus Token e Wotoken Ponzi rispettivamente nel 2019 e nel 2020. Un’altra truffa comune è un’offerta iniziale di monete fraudolenta (ICO) o il lancio di una nuova criptovaluta. Le ICO fraudolente attirano gli investitori ma poi non lanciano mai effettivamente la criptovaluta promessa. A giugno, la Securities and Exchange Commission degli Stati Uniti ha accusato tre persone di aver effettuato una truffa ICO da 30 milioni di dollari all’inizio dell’anno. L’FBI e altre forze dell’ordine nazionali emettono regolarmente avvisi ai proprietari di criptovalute in merito a truffe e altre attività fraudolente sugli scambi. Poiché le criptovalute continuano a crescere in numero e valore, più truffe sfrutteranno il clamore che circonda le criptovalute, il che significa che chiunque specula in criptovalute dovrebbe essere ben consapevole del rischio di essere coinvolto in tali truffe e tenerne conto nei propri calcoli quando si sceglie di investire.

   Altre attività criminali, molto meno comuni, che coinvolgono la criptovaluta hanno un impatto sulle persone senza il loro consenso o la loro partecipazione consapevole.

   Criptojacking – implica ottenere l’accesso non autorizzato a un computer al fine di utilizzare la potenza di elaborazione del dispositivo per creare più unità di criptovaluta. Valute come Bitcoin sono in grado di operare solo risolvendo calcoli lunghi e complicati che garantiscono l’integrità della blockchain, il registro delle transazioni nel tempo. Tali calcoli richiedono enormi quantità di potenza di elaborazione, ma vengono ricompensati con il pagamento di bitcoin appena generati in un processo noto come mining. Un recente rapporto della BBC ha stimato che l’estrazione di bitcoin consuma circa 121 terawattora all’anno, l’equivalente del consumo annuo di elettricità dell’Argentina. Mentre alcune persone hanno investito migliaia di dollari per costruire le proprie operazioni di mining di bitcoin legittime, altri hanno sfruttato i pacchetti di malware disponibili per soli $ 30 sui mercati criminali online per entrare nei dispositivi di altre persone e sottrarre la potenza di elaborazione delle loro macchine per estrarre bitcoin. Il processo consiste essenzialmente nel dirottare il computer di un altro per creare criptovaluta, da cui il nome “cryptojacking”. Poiché il cryptojacking sfrutta solo la potenza di elaborazione del computer di qualcuno, può essere eseguito in background per mesi o anni senza che il proprietario si accorga della violazione. Le campagne di criptojacking in genere distribuiscono gli sforzi di mining su centinaia o migliaia di dispositivi, quindi l’aumento del consumo energetico su una singola macchina è appena percettibile.

   Furto di portafoglio di criptovalute – implica rubare le credenziali dell’account di criptovaluta di qualcuno e ottenere il controllo dei suoi contenuti. Proprio come i normali conti bancari si basano su numeri di conto, PIN e password, le transazioni in criptovaluta si basano su chiavi o righe di codice che consentono agli utenti di accedere ai propri fondi in criptovaluta. Se persone non autorizzate ottengono l’accesso a quella chiave, possono trasferire fondi dove vogliono. I portafogli crittografici sono disponibili in molte forme, dalle app mobili ai dispositivi fisici come un’unità USB. Sono generalmente indicati come “caldi”, ovvero connessi a Internet, o “freddi”, ovvero archiviati offline. Gli hot wallet tendono ad essere più vulnerabili perché possono essere compromessi, ma la loro connettività Internet li rende più convenienti e intuitivi rispetto ai cold wallet più sicuri e non connessi.

   Gli hack di cripto-scambi attaccano gli scambi online che facilitano l’acquisto, il trasferimento e la vendita di criptovalute. I detentori di criptovalute spesso tengono le loro chiavi su portafogli caldi supportati da questi scambi e, mentre i principali scambi tendono a investire in sicurezza per proteggere le chiavi dei loro investitori, come tutto il resto online, sono ancora vulnerabili. Nel novembre 2020, ad esempio, lo scambio KuCoin ha subito un hack che ha visto il furto stimato di 150 milioni di dollari. Poiché la maggior parte dei paesi non dispone di un meccanismo che assicuri le partecipazioni in criptovaluta simile all’impegno della Federal Deposit Insurance Corp. degli Stati Uniti di eseguire il backup dei conti bancari convenzionali, una volta che la criptovaluta viene persa (tramite truffa, furto o altro) spetta ai vari attori coinvolti capire come rimediare alle perdite. Nel caso di KuCoin, sono stati in grado di organizzare la restituzione di 126 milioni di dollari in fondi rubati attraverso un processo complesso che difficilmente sarà replicabile su larga scala, quindi non c’è alcuna garanzia che il prossimo hack di scambio sarà in grado di fare qualcosa di lontanamente simile. E a parte la minaccia di hack contro gli scambi di criptovalute legittimi, come evidenziato dalla prevalenza di truffe nel mondo delle criptovalute, gli scambi meno affidabili hanno ancora meno probabilità di recuperare i beni rubati e i loro amministratori potrebbero persino collaborare con gli hacker per frodare i clienti.

In che modo le criptovalute hanno reso i criminali vulnerabili al rilevamento

    Proprio come con le comunicazioni crittografate e i mercati criminali online, i vantaggi delle criptovalute comportano anche dei rischi per i criminali che le utilizzano. Alcuni esperti di sicurezza sostengono addirittura che i servizi di polizia hanno maggiori possibilità di catturare attività finanziarie illecite effettuate tramite criptovalute rispetto ai veicoli finanziari tradizionali a causa della natura pubblica della tecnologia blockchain. Valute come Bitcoin funzionano aggiungendo ogni transazione a un registro visibile pubblicamente. E mentre il record non specifica il nome delle persone coinvolte nella transazione, registra un numero di conto che può essere collegato a un individuo con risorse investigative aggiuntive.

   Questo è molto diverso dal tradizionale settore finanziario, in cui le informazioni sulle transazioni sono private e in genere richiedono un mandato per essere visualizzate. Quindi, quando, ad esempio, gli attori criminali conducono un attacco ransomware e richiedono un pagamento in criptovaluta, devono fornire un numero di portafoglio affinché la vittima possa dirigere i fondi. Quel numero di portafoglio e qualsiasi altro numero di portafoglio ad esso associato sono per sempre collegati ad attività criminali. A causa della natura pubblica e open source della blockchain, chiunque può condurre la due diligence su un account; nel frattempo, numerosi siti Web, come blockchain.com, forniscono visualizzazioni in tempo reale delle transazioni di criptovaluta e la possibilità di cercare transazioni precedenti. La natura pubblica delle transazioni spiega almeno in parte come l’FBI sia stata in grado di recuperare $ 2,3 milioni dei $ 4.

   Rilevare l’attività illegale è una cosa, ma fermarla e rettificare il crimine sottostante è un’altra. Il sequestro da parte dell’FBI di bitcoin legati all’attacco alla Colonial Pipeline è stato un’eccezione: la maggior parte dei pagamenti di riscatto in criptovaluta non vengono mai recuperati. Invece, il più grande punto debole per le transazioni criminali che coinvolgono criptovaluta è convertirlo in contanti e/o altri beni fisici, che gli scambi di criptovalute online svolgono un ruolo fondamentale nel facilitare. Quasi tutte (99%) delle transazioni di criptovaluta comportano uno scambio e i governi di tutto il mondo stanno regolando sempre più gli scambi che facilitano i mercati delle criptovalute al fine di ridurre le attività illegali. Le banche e gli altri istituti finanziari sono da tempo soggetti a sanzioni legate al riciclaggio di denaro e al finanziamento del terrorismo; come già notato, anche se solo una frazione dell’attività criminale complessiva coinvolge le criptovalute, esiste un forte potenziale di crescita che è sempre più preoccupante per i regolatori finanziari e le autorità legali. I governi stanno usando le minacce contro gli scambi di criptovaluta nel tentativo di convincerli a seguire le stesse leggi antiriciclaggio e gli stessi requisiti di segnalazione applicati alle istituzioni finanziarie tradizionali, con alcuni segni di successo.

   Luglio 2021 – La British Financial Conduct Authority ha identificato ufficialmente Binance, uno dei più grandi exchange di criptovalute al mondo, come non autorizzato ad operare nel Regno Unito. Mentre la natura virtuale degli scambi (e il fatto che Binance ha sede nelle Isole Cayman) significa che i cittadini britannici possono ancora utilizzare Binance, la misura ha danneggiato la reputazione di Binance, soprattutto perché importanti banche come Barclays e Santander hanno bloccato lo scambio a seguito della sentenza . Molti utenti hanno lasciato Binance per unirsi a scambi registrati e regolamentati, come Gemini, per ridurre il rischio.

   Giugno 2021 – Mentre Binance ha dovuto affrontare sfide legali nel Regno Unito a giugno, ha anche collaborato con le autorità ucraine per identificare e infine arrestare i membri di un gruppo ransomware che utilizzava il suo scambio per facilitare l’attività criminale.

  Maggio-giugno 2021 – Diversi enti di regolamentazione finanziaria cinesi hanno vietato l’estrazione e il trading di criptovalute e la censura ha bloccato gli account dei social media che riportavano le tendenze delle criptovalute, con ulteriori normative e restrizioni previste entro la fine dell’anno. Nel frattempo, la Banca centrale cinese sta lavorando per implementare la propria criptovaluta sostenuta dallo stato in parte per bloccare lo sfruttamento criminale della tecnologia.

   Aprile 2021 – La Commissione per i servizi finanziari della Corea del Sud ha minacciato di chiudere tutti i 200 scambi di criptovalute operanti nel paese se non avessero richiesto le licenze per operare come fornitore di servizi di asset virtuali, il che li avrebbe costretti ad aderire a politiche antiriciclaggio come conoscere il cliente e presentare segnalazioni di attività sospette. La scadenza per l’applicazione è settembre 2021, dopodiché gli scambi non autorizzati sono a rischio di restrizioni.

   Aprile 2021 – La Turchia ha imposto restrizioni alle criptovalute, provocando il crollo dell’exchange Vebitcoin dopo che le autorità hanno chiuso i suoi conti bancari nazionali e arrestato quattro fondatori per aver sostenuto attività fraudolente. Le autorità hanno anche emesso un mandato di arresto per l’amministratore delegato di un altro exchange, Thodex, dopo aver lasciato il paese con 2 miliardi di dollari di fondi di investitori.

   Al centro della regolamentazione c’è la divisione culturale all’interno della comunità dei detentori di criptovalute tra coloro che vogliono trasformarla in un veicolo finanziario ancora più tradizionale rispetto a coloro che vogliono mantenere il mercato piccolo e alternativo. Poiché le principali banche offrono sempre più servizi di criptovaluta, società di investimento come BlackRock cercano di diversificare i portafogli introducendo criptovalute e persino MasterCard offre servizi di credito basati su criptovalute, il valore di valute come Bitcoin è aumentato vertiginosamente, a vantaggio di coloro che hanno investito in anticipo. Ma l’introduzione di un maggiore coinvolgimento istituzionale nei mercati delle criptovalute introduce anche più controllo e regolamenti, dal momento che tali società sono molto soggette a regolamenti e sanzioni riguardanti l’attività finanziaria criminale. Come dimostrato nell’esempio britannico sopra, gli organismi di regolamentazione del governo potrebbero non essere in grado di chiudere gli scambi di criptovaluta, ma possono certamente danneggiare i loro profitti disincentivando le relazioni istituzionali. Per questo motivo, alcuni detentori di criptovalute vogliono evitare le normative che accompagnano l’adozione tradizionale al fine di preservare lo status delle criptovalute come veicolo finanziario parallelo realmente alternativo, anche se ciò significa una crescita inferiore nel lungo periodo.

Il futuro del crimine e delle criptovalute

    Simile ai mercati criminali online, vengono lanciate quotidianamente nuove criptovalute che modificano algoritmi e funzionalità per soddisfare un mercato in continua evoluzione. Una direzione di sviluppo particolarmente rilevante per il coinvolgimento criminale nelle criptovalute è la crescita delle monete con anonimato (AEC), note anche come privacy coin. A differenza della maggior parte delle criptovalute che elencano le transazioni su un registro accessibile al pubblico, gli AEC nascondono i conti coinvolti in una transazione, rendendo più difficile identificare e tracciare l’attività criminale. È noto che gruppi di ransomware come REvil offrono uno sconto alle vittime che pagano riscatti a Monero, uno degli AEC più popolari all’interno dei circoli criminali. A partire da febbraio, un importante mercato criminale online, White House Market, è passato dal trattare principalmente in Bitcoin all’utilizzo esclusivo di Monero per ridurre il rischio per i suoi utenti. Il parziale recupero da parte dell’FBI del riscatto della Colonial Pipeline, facilitato in parte dalla tracciabilità delle principali valute come Bitcoin, potrebbe spingere ancora più attori criminali a passare a criptovalute meno conosciute, ma più discrete.

   La sfida per i criminali che utilizzano Monero è che se diventa sinonimo di attività criminale, gli scambi che sono già sottoposti a crescenti pressioni normative sia da parte dei governi nazionali che da parte degli investitori istituzionali potrebbero porre restrizioni alle negoziazioni in Monero o in altri AEC. Tali restrizioni renderebbero più difficile per i titolari di Monero o di altri AEC convertire le loro partecipazioni in beni fisici come contanti, proprietà o beni di lusso, complicando così le esigenze di riciclaggio di denaro dei criminali. Tali restrizioni potrebbero anche ridurre il valore complessivo degli AEC, creando così un incentivo per i legittimi detentori di criptovalute ad autoregolamentarsi e scoraggiare l’attività criminale.

   Tuttavia, nonostante le normative incombenti e i rischi di essere associati ad attività criminali, le criptovalute continueranno a svolgere un ruolo importante nella finanza criminale, soprattutto quando si tratta di attività criminali online. A dire il vero, poiché alcune criptovalute diventano mainstream, il ritorno sull’investimento per attirare investitori istituzionali varrà bene il sacrificio dell’attività finanziaria non regolamentata, rendendo così più difficile l’attività criminale. Anche così, sorgeranno inevitabilmente altre criptovalute per soddisfare le richieste di minore trasparenza e maggiore privacy, anche se farlo significa sacrificare quote di mercato e/o profitti. Questa dinamica rispecchia ciò che abbiamo esplorato in precedenza riguardo alle app di comunicazione crittografate e ai mercati online: vale a dire, anche se molte piattaforme cercano di eliminare l’attività criminale, ce ne saranno sempre di nicchia che sorgono per soddisfare questa domanda. E poiché le criptovalute stesse diventano più ampiamente accettate come moneta a corso legale, i criminali potrebbero avere meno bisogno di riciclare i loro fondi crittografici acquisiti illecitamente in contanti e/o altri beni fisici, riducendo così la loro dipendenza dagli scambi e il loro rischio di essere scoperti.

   Per quanto riguarda la relazione complessiva tra crimine e tecnologia, la nostra serie ha dimostrato che le nuove tecnologie consentiranno ai criminali di condurre attività tradizionali con maggiore efficienza e maggiori profitti e apriranno la porta ad attività criminali completamente nuove. L’efficienza e l’anonimato offerti dalle nuove tecnologie agli attori criminali, tuttavia, avvantaggiano anche le forze dell’ordine e gli organismi di regolamentazione che cercano di fermare i criminali. Che si tratti di intercettare messaggi presumibilmente sicuri, chiudere mercati criminali online o tracciare transazioni finanziarie criminali, le forze dell’ordine hanno dimostrato di poter utilizzare la tecnologia contro i criminali che la adottano.

Bianca Laura Stan