bitcoin dorato su sfondo grigio

Stealing in the web: the digital thieves era

ENGLISH SYNOPSIS: It has been estimated that, in 2018, the thefts related to cryptocurrencies have tripled. Only in the US, the amount of bitcoins stolen grazes the 1,2 billion dollars, reaching the apex since 2015. But where these cryptocurrencies gather? And how is it possible to put them back in the market, without beeing noticed? And is it legal or not? Hereby we explain some diffent ways to launder te BitCoin, sometimes legally, sometimes not. 

Monero, Dash, Ethereum, NEO. Tutti nomi che ormai, nell’era delle criptomonete, siamo abituati a sentire rimbalzare sulle più disparate piattaforme, dai telegiornali, alla radio, al web. Al giorno d’oggi, il giro d’affari legato alle cripto valute raggiunge cifre da capogiro: basti pensare che solo quello legato ai più conosciuti BitCoin sfiora il tetto di 100 miliardi di dollari. Numeri che, ovviamente, attirano molti investitori. E di conseguenza, anche molti cybercriminali.

Un cyber-mondo in pericolo

È stato stimato che, nei primi sei mesi del 2018, i furti di cryptocurrencies negli Stati Uniti siano stati almeno tre volte superiori rispetto a quelli perpetrati nell’intero 2017. Solo nel primo semestre di quest’anno, il valore totale delle estorsioni ammonta a ben 1,2 miliardi di dollari, raggiungendo la cifra più alta dal 2015. Il mondo del cybercrimine, difatti, ha saputo sfruttare a suo vantaggio le diverse peculiarità legate a queste cyber monete: nessuna tracciabilità, niente nomi, nessun indirizzo bancario, nessuna logica Know your customer – KYC -. Una manna dal cielo, per tutti coloro che utilizzano tali piattaforme per operazioni fraudolente ed illegali. Poiché, oltretutto, diventano sempre più difficili da tracciare.

Criptomonete ed AML: il lavaggio dei BitCoin

L’occhio indagatore delle autorità competenti non si è posato solo sui furti e sulle estorsioni: a preoccupare i watchdogs americani – e non – è anche il riciclaggio di denaro relativo alle criptomonete. Facciamo un salto indietro nel tempo: a quando per riciclare il denaro si creavano lotterie finte, o si acquistavano beni di lusso da rivendere sottobanco subito dopo. Con tanto di prestanomi, mazzette e appostamenti delle autorità presso quelle che venivano chiamati laundromat, specchietti per le allodole con l’unico compito di trasformare i soldi sporchi in puliti. Ora trasbordiamo tutto questo nell’era digitale: appare subito chiaro come tutte le logiche investigative applicate finora non siano più valide, dato che i nomi sono fittizi, così come gli account, i bank profiles e financo gli IP address dei fraudolenti.

Ma come funziona il riciclaggio delle criptomonete? Esattamente come quello classico, solo ad un livello un po’ più profondo e complicato.

Fase 1: il Layering

Si inizia con la fase di Layering, ossia il trasformare il denaro in criptomonete effettive da muovere all’interno del web. La tecnica più diffusa è certamente il chain hopping, che consiste nel tramutare monete più “visibili” – come i Bitcoin – in valute meno conosciute, più adatte ad essere riconvertite poiché meno monitorate. Più il denaro è sporco, più viene continuamente rimescolato tra le varie cripto valute, più è difficile da individuare. E nonostante una parte dei guadagni – tra l’1% e il 3% – venga persa durante gli hops, alla fine del lavaggio le valute vengono reimmesse nel mercato “pulite”: motivo per cui il gioco vale la candela, nonostante qualche intoppo lungo la strada.

Fase 2: L’Integration

La seconda fase viene definita Integration: si tratta dell’effettiva integrazione nel sistema digitale delle criptomonete. I rischi qui sono molteplici, dato che molti sistemi finanziari hanno già rafforzato la loro ossatura con un monitoraggio attivo relativamente all’uso fraudolento di queste monete. In America ad esempio, l’organo di competenza relativo ai SARs – Suspicious Activity Report – è il Financial Crimes Enforcement Network – FinCEN -. Che, oltretutto, ha recentemente editato un rapporto relativamente agli ultimi due anni in cui stima che le estorsioni di criptocurrencies perpetrate solo con attacchi ransomware abbiamo sfiorato gli 1.5 miliardi di dollari. Una bella cifra.

Dove si riciclano effettivamente queste criptovalute? Anche qui, le risposte sono molteplici.

I “Laundromat” digitali

Generalmente, le monete vengono affidate a dei siti specializzati, che vengono definiti mixers, tumblers o foggers. Funzionano più o meno tutti allo stesso modo: il cliente versa una somma in cripto valuta, generalmente superiore a 0.001 BTC. In questa fase di input, il sito raccoglie le monete da diversi customers, per poi mixarle fra di loro in maniera da renderle non tracciabili. Così si assicura di rendere invisibile sia la quantità di valuta versata, sia il saldo del portafogli virtuale del cliente che altrimenti, in uno scambio peer-2-peer, verrebbe visualizzato dalla controparte. Nella fase di output, il sito versa la valuta riciclata sul conto del cliente, composta sia dai coins di altri customers, sia da quelli chiamati “di riserva”, interni al sito stesso.
BestMixer.io, Helix, Chipmixer.com, BitLaunder: questi alcuni dei siti più usati nel riciclo di cryptocurrencies.

BitCoin Gambling: una roulette virtuale

Ma non solo: esistono infatti anche siti di scommesse in cui al posto del denaro vengono usate monete digitali, così da eludere i sistemi di sorveglianza grazie alla natura stessa del gambling. Gli utenti accedono al proprio wallet attraverso un sistema chiamato ledger, che consiste in una chiavetta usb criptata che una volta collegata al pc “sblocca” il portafogli, rendendolo dunque invisibile a chi sprovvisto di tale chiavetta. Qui le cripto valute possono essere anche solo depositate su un conto comune, accessibile da due controparti diverse in possesso della stessa chiavetta: a volte addirittura senza effettuare nessuna scommessa effettiva.

Regolamentare, ma come?

In questo contesto, la domanda di stringere un cappio attorno al libero scambio di criptomonete appare sensata. Se però da una parte si tratterebbe di mettere in sicurezza tali tipi di transazioni, dall’altra appare evidente come il concetto stesso di criptovaluta libera si contrapponga all’idea di tale legiferazione. Toccherebbe dunque ideare un sistema che consenta di mantenere un certo stato di anonimato, ma che d’altra parte possa anche permettere di evidenziare subito quelle transazioni evidentemente fraudolente, a partire da quelle perpetuate sul Dark Web stesso fino al mining illegale dei Coins. Sistema che, al momento, appare ancora troppo diafano e impalpabile in Europa cosi come in America. Ma che presto, vista la grande domanda, diventerà sicuramente realtà.

La ricerca di NIKE Group

NIKE Group ha ideato un sistema capace di identificare tutti i clienti della Banca che trattano in criptomonete. Il sistema si integra con i processi anti-frode, per intercettare tempestivamente comportamenti anomali, e con i processi commerciali , allo scopo, ad es., di definire eventuali «azioni di recupero».

Scopri tutte le offerte dedicate al trattamento delle cripto valute e all’antiriciclaggio, richiedici oggi le informazioni che desideri!

– Discover the Regtech Company –