Fino a poco tempo fa si credeva che i bitcoin, essendo una valuta virtuale, non emessa né controllata da alcuna banca, fossero totalmente anonimi: da qui l’ipotesi di un metodo di pagamento e passaggio di denaro assai apprezzato dalla criminalità organizzata (e non solo). Ma nel 2019 la verità è un’altra: i bitcoin non sono affatto anonimi. Gli esperti di criptovalute li definiscono semi-anonimi: nel senso che rintracciare una transazione in criptovalute per le forze dell’ordine oggi è possibile.
Anti-riciclaggio. La blockchain, il libro mastro condiviso tra più utenti, che registra le transazioni in bitcoin già da tempo consente agli investigatori informatici di rintracciare le monete mentre si spostano tra gli indirizzi e infine verso un exchange (un sito che fa da agente di cambio). E tutti gli exchange operanti nei paesi UE sono tenuti a rispettare normative anti-riciclaggio e debbono registrare i dati di chi acquista e vende bitcoin.
Per ovviare a questa stretta sui controlli, uno dei metodi più usati dai furbetti per nascondere le transazioni in bitcoin fino a qualche mese fa era di convertirli in un’altra criptovaluta, utilizzando servizi specializzati, che funzionavano in pratica da lavanderia. Uno dei più noti è ShapeShift: un sistema automatizzato che consente agli utenti di convertire una criptovaluta in un’altra, attraverso un processo della durata di alcuni minuti che non richiede che il servizio prenda mai la custodia le monete.
Me le cambi? L’utente indica semplicemente a ShapeShift la valuta in cui vuole cambiare il proprio “denaro virtuale”, ShapeShift fornisce quindi un tasso di cambio e un indirizzo. L’utente invia bitcoin a quell’indirizzo e, come pagamento, recupera il valore equivalente nella valuta da lui scelta. I criminali che usano questa strategia contano sul fatto che gli investigatori non abbiano la possibilità di seguire le transazioni una volta che che queste abbiano lasciato la blockchain originale. È questo per esempio il metodo usato nel 2017, dai pirati informatici che hanno preso in ostaggio migliaia di computer in tutto il mondo, rendendoli inaccessibili ed esigendo che i loro proprietari pagassero un riscatto in Bitcoin per riottenere l’accesso: gli autori hanno provato a riciclare i bitcoin così ottenuti, per un valore di 143.000 dollari, usando proprio ShapeShift.
Ricerca. Ma secondo una recente ricerca dell’University College di Londra, la loro ipotesi è sbagliata. Utilizzando l’interfaccia di programmazione delle applicazioni (API) di ShapeShift, i ricercatori hanno infatti raccolto informazioni dettagliate sulle transazioni dei suoi utenti, coprendo otto diverse blockchain, per quasi 13 mesi tra la fine del 2017 e la fine del 2018. Successivamente hanno combinato queste informazioni con altre tecniche per identificare le transazioni e hanno quindi fatto un ulteriore passo avanti, catalogando i vari comportamenti di ricerca dell’anonimato degli utenti, come la cosiddetta inversione a U, cioè il cambio di valuta per poi tornare immediatamente all’originale. Risultato: sono riusciti a tracciare tutte le transazioni.
Va detto che questi risultati sono stati possibili anche grazie al fatto che nel 2018 ShapeShift ha smesso di consentire agli utenti di scambiare criptovalute senza fornire informazioni di identificazione, una mossa fatta per rispettare le normative anti-riciclaggio. Erik Voorhees, CEO della società, ha recentemente affermato che il cambiamento ha “sostanzialmente sventrato” la sua base di clienti e dato vita ad altri servizi meno trasparenti. Ma tant’è.
Transazioni. A proposito: quante delle transazioni in bitcoin sono legate ad attività criminali? Molto poche. Meno del 2% secondo Elliptic, una società britannica che fornisce soluzioni di monitoraggio della blockchain, che analizzando transazioni per 6 miliardi di dollari in Bitcoin nel 2018, ha scoperto che “solo” 4545 transazioni (il 2%) potevano essere etichettate come illecite, per la loro relazione con truffe, malware, organizzazioni terroristiche, darknet o altre attività illegali. Che i criminali continuino a preferire i vecchi metodi?