Bitcoin Forensic

Le Criptovalute: nozioni ed aspetti di interesse investigativo

08 July 2019

di Nicola LORENZINI

In data 28 maggio 2019, la UIF – Unità di Informazione Finanziaria – ha pubblicato un documento recante “Indicazioni integrative per la compilazione delle segnalazioni riconducibili all’utilizzo di valute virtuali(1), al fine di guidare i destinatari della normativa antiriciclaggio nella compilazione delle SOS (Segnalazioni di Operazioni Sospette) relative alle valute virtuali, individuando un elenco degli indentificativi di alcune valute virtuali.

Le valute virtuali presentano numerosi vantaggi in termini di velocità, sicurezza e tracciabilità delle transazioni, è altrettanto vero che a tali vantaggi si accompagnano a rischi connessi, tra l’altro, con l’assenza di una completa regolamentazione del fenomeno e con la difficoltà di associare le transazioni ai relativi disponenti e beneficiari.

Il Documento UIF riporta i profili comportamentali a rischio, tratti dall’esperienza dell’analisi delle segnalazioni di operazioni sospette (SOS) ricevute dalla UIF.

L’attenzione deve essere posta, nel valutare operazioni di costituzione anomala della provvista impiegata in acquisti di “Virtual Asset“, e alle figure di collettori che operano una raccolta di fondi da una pluralità di soggetti; in particolare se l’attività di raccolta possa essere messa in relazione con fondi di provenienza illecita. Rilevano, altresì, gli acquisti di “Virtual Asset” con fondi che potrebbero derivare da frodi, distrazioni di fondi o schemi piramidali.

È da porre attenzione ai casi in cui l’utilizzo di valute virtuali avviene in operazioni speculative, immobiliari o societarie in modo che il tutto appaia finalizzato ad accrescerne l’opacità e, in generale, ai casi in cui l’operatività appaia illogica o incoerente rispetto al profilo del cliente o alla natura e allo scopo del rapporto. Il Rischio aumenta nei casi in cui vi sono una offerta al pubblico di prodotti finanziari, qualora siano promessi rendimenti periodici collegati all’operatività in “Virtual Asset” o le prestazione di servizi di investimento, laddove agli investitori sia offerta la possibilità di effettuare operazioni regolate per differenza aventi come sottostante (anche) valute virtuali.

In ogni caso, anche in applicazione del principio dell’approccio basato sul rischio di cui al D.Lgs. 231/2007, per il corretto apprezzamento delle situazioni, si deve valutare attentamente i soggetti, coinvolti nell’operatività in valute virtuali, al fine di aumentare l’adeguata verifica ai soggetti collegati direttamente o indirettamente, con soggetti sottoposti a procedimenti penali o a misure di prevenzione ovvero con persone politicamente esposte; strutture proprietarie artificiosamente complesse od opache volte a rendere difficoltosa l’individuazione del titolare effettivo; soci e/o esponenti apparentemente privi delle competenze tecniche che tipicamente il settore richiede.

Dal 2013 al 2018 sono state redatte 898 SOS riconducibili a impieghi sospetti di valute virtuali (oltre la metà pervenuta nel 2018). La maggior parte delle segnalazioni è stata trasmessa dalla categoria banche e Poste (95,5%), a cui si aggiungono – con una quota residuale – gli istituti di pagamento e gli istituti di moneta elettronica (esse si riferiscono prevalentemente a transazioni per la compravendita o per attività di trading di valute virtuali).

In molti casi il sospetto segnalato concerne le modalità di costituzione della provvista impiegata in valute virtuali o la connessione dell’operatività con attività illecite (ad esempio, truffe e frodi informatiche). I sospetti di finanziamento del terrorismo segnalati in connessione con l’utilizzo di valute virtuali sono stati numericamente inferiori (15 su 898).

Anche le autorità europee di sorveglianza dei mercati e vigilanza bancaria assicurativa (ESMA, EIOPA, e EBA, 2018) di recente hanno sottolineato i rischi derivanti dall’uso di questi strumenti.

L’ etimologia stessa del termine “criptovaluta” indica già un approccio ad un qualcosa che ha diverse prerogative:

  • monetaria (valuta),
  • tecnologica (cripto) e,
  • patrimoniale (rappresentazione digitale di ricchezza).

Questo CERBERO a tre teste, parafrasando un personaggio della mitologia greca, poggia la sua singolarità sul protocollo elettronico gestito in modo decentrato tramite una tecnologia denominata permissionless distributed ledger technology (DLT) detta anche blockchain, un fenomeno che molti sono fermamente convinti avrà una straordinaria importanza nel processo di innovazione in molti settori quale quello delle imprese, delle organizzazioni e delle pubbliche amministrazioni.

La tecnologia blockchain ha effettivamente un grande valore sia per lo straordinario fenomeno delle valute virtuali, sia per la gestione sempre più diffusa di applicazioni in svariati campi con particolare evidenza e utilità nella registrazione e validazione di dati, transazioni e informazioni in settori diversi e lontani dalla finance e dal payment. La blockchain è in sintesi descrivibile come un libro mastro (ledger) decentralizzato e crittograficamente sicuro per la gestione di transazioni su reti peer to peer, quindi una tecnologia che permette lo scambio in rete di informazioni e valori. Ecco perché le criptovalute utilizzando questa tecnologia consentono lo scambio di valori in modo – sicuro – immutabile – trasparente e anonimo.

È tuttavia errato pensare ad un anonimato totale, immaginando che una volta avvenute le transazioni di queste se ne perda traccia, al contrario, esse restano consultabili proprio all’interno della blockchain attraverso la c.d. bitcoin forensic, ovvero la disciplina di investigazioni digitali attuata attraverso tecniche investigative e di intelligence condotte con strumenti e metodologie applicabili alle criptovalute.

Tutte le criptovalute hanno la caratteristica di rendere tracciabili le transazioni permettendo di analizzarne gli storici a ritroso fino al punto in cui le stesse sono state generate.

Esaminate le principali caratteristiche delle monete virtuali e della tecnologia che utilizzano occorre esaminare gli aspetti investigativi legati a questi sistemi.

Il Bitcoin, tra le decine e decine di criptovalute oramai in rete, è tra i mezzi di pagamento maggiormente prescelti per le transazioni nella rete DEEP WEB, ove grazie a programmi sempre più evoluti si riesce a mascherare l’indirizzo IP, che identifica gli operatori, così da navigare in modo anonimo e accedere nella rete, che non è quella conosciuta a cui accediamo quotidianamente dai classici motori di ricerca. Il DEEP WEB è difatti una rete nata per celare importanti comunicazioni militari in teatri di guerra, che rapidamente ha invece consentito e ospitato il 90% delle informazioni non visibili nel SURFACE WEB. In questo ambito già oscurato vi è un web ancora più profondo e inaccessibile definito DARK WEB. Qui si annidano gli scambi ed i traffici illeciti del mercato della droga, delle armi, della pedo – pornografia e di altri gravi reati.

Una delle più famose operazioni contro il traffico di droga internazionale, dell’ ente investigativo di Polizia Federale degli Stati Uniti D’America (FBI), è quella che ha consentito la chiusura di un sito di commercio elettronico denominato SILK ROAD chiamato anche “L’AMAZON DELLE DROGHE” ove l’utente – cliente sceglieva la droga tra una serie illimitata di offerte e qualità, provvedendo al pagamento a mezzo appunto del Bitcoin e riceveva la sostanza stupefacente richiesta, pagata in modo anonimo, direttamente a casa nelle forme più inusuali di occultamento. L’FBI sequestrò 3.6 milioni di dollari in Bitcoin e l’indagine ebbe enorme visibilità mediatica. In tale operazione due agenti federali USA, sotto copertura, furono successivamente implicati e incriminati per il furto di parte dei Bitcoin sequestrati pari ad un valore di centinaia di migliaia di dollari, in quanto venuti in possesso delle KEY detenute dalle autorità che avevano operato il sequestro.

Attraverso le investigazioni digitali le autorità americane sono riuscite ad analizzare a ritroso i flussi di valuta virtuale risalendo sino all’origine dei fondi, che dal marketplace Silk Road e dalla piattaforma giapponese di scambio MT.GOX, facevano riferimento al conto bancario di una società occulta americana. Quindi l’unicità del sistema permette con i software in uso alla bitcoin forensic di investigare e andare a ritroso risalendo financo all’origine dei fondi.

La particolare tecnologia, quindi, ha permesso di raccogliere gli elementi utili e le prove per incriminare e arrestare delle menti criminali tecnologicamente avanzate che si sentivano tutelate dal “mito” del presunto anonimato della tecnologia delle monete virtuali.

Avendo l’indirizzo del portafoglio digitale, difatti, si possono trovare le informazioni con un programma di walletexplorer che investigando il registro pubblico della blockchain risale alle transazioni effettuate.

 

Intervento del Dott. Nicola LORENZINI, Ispettore GDF – Nucleo Polizia economico finanziaria di Padova. Fondatore e Vice presidente dell’Associazione Italiana di Ricerca sul Rischio di Riciclaggio, AML-LAB.

 


Per approfondimenti, consultare i seguenti link:

(1)  UIF, Indicazioni integrative per la compilazione delle segnalazioni riconducibili all’utilizzo di valute virtuali, maggio 2019

(2)  D.Lgs. 231/2007



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *