Riciclaggio e Antiriciclaggio nell’era del Bitcoin

di | 20 Aprile 2015

Money Laundering di Bitcoin tramite MixerParlando di bitcoin forensics, ecco le slide che ho proiettato durante il talk congiunto “Riciclaggio e Antiriciclaggio nell’era del Bitcoin” tenuto insieme al Dott. Stefano Capaccioli durante la Conferenza DEFTCON 2015. La presentazione sul money laundering dei bitcoin è stata suddivisa tra una parte iniziale più tecnica – che ho tenuto io e di cui riporto in calce al post le slide – e una parte finale orientata agli aspetti legali, giuridici e contabili del Bitcoin, tenuta da Stefano Capaccioli.

La mia parte è stata orientata agli aspetti tecnici e investigativi dei bitcoin, che possiamo definire come bitcoin forensics, mentre la parte di Stefano Capaccioli ha riguardato maggiormente gli aspetti giuridici, contabili e legistlativi della criptovaluta, in particolare del Bitcoin che al momento è la criptovaluta di riferimento.

Le slide sul riciclaggio e anti-riciclaggio nel mondo del Bitcoin contengono cenni alla teoria del Bitcoin e delle investigazioni digitali su criptovalute con alcune definizioni importanti di cosa sono gli indirizzi bitcoin, i wallet, le chiavi private e quelle pubbliche, la blockchain. Seguono indicazioni su come ottenere bitcoin e come monitorare le transazioni, sia in locale tramite client sia tramite servizi web.

DEFT LinuxPer agevolare l’utilizzo dei tool necessari per lavorare con i bitcoin, ho proposto una personalizzazione di DEFT Linux in modalità live tramite la quale si ottiene una sorta di “DEFTCoin“, con tool per Bitcoin Forensics, in particolare software free e open source come Electrum, Bitcoin Core, Bitcoin Explorer, Bitcoin-Tools, BTC Recover, BTCScan, KeyHunter, Bitcoin Sneak Peak e Bulk Extractor. Il vantaggio di installare in modalità live gli strumenti per operare sulla blockchain e sugli indirizzi Bitcoin è quello di avere un sistema sicuro e pulito – quale appunto DEFT Linux che è gratuito ed open source – che non possa essere soggetto a compromissione o alterazione da malware, trojan o agenti esterni.

Bitcoin su rete Tor con indirizzi OnionPoiché le indagini spesso sono portate avanti sotto copertura, sono stati inseriti anche alcuni approfondimenti su come utilizzare i bitcoin coprendo le proprie attività dietro anonimato tramite rete Tor e indirizzi Onion, utilizzando wallet locali Electrum e BitcoinQT oltre che con wallet web. Ovviamente per mantenere l’anonimato durante le operazioni sui bitcoin non è sufficiente utilizzare Tor e servizi Onion, ma è necessario mantenere altri accorgimenti così come durante qualsiasi operazione sotto copertura.

Bitcoin FogSeguono alcuni esperimenti con finalità esclusivamente di ricerca ai fini investigativi sul riciclaggio e pulizia di bitcoin tramite mixer o tumbler come Satoshidice, Bitmixer, Bitcoin Fog, Coinjoin, Onionwallet e Bitlaundry. Dopo aver testati i servizi di money laundering, presenti sulla rete Tor dietro a indirizzi Onion, ho proceduto con la verifica tramite taint analysis e bitiodine dell’effettiva pulizia dei bitcoin ricercando un legame tra gli indirizzi Bitcoin coinvolti nei test, con alcune piacevoli e spiacevoli sorprese.

Ancora, alcuni cenni sul monitoraggio degli indirizzi bitcoin tramite servizi web e feed RSS e osservazioni sulla totale trasparenza  della società Oraclize, prima Srl avviata – con la collaborazione Dott. Stefano Capaccioli – versando un capitale sociale interamente in bitcoin. In conclusione, come Case Study, ho riportato le indagini sul furto di bitcoin perpetrato da alcuni investigatori che lavoravano sul caso Silk Road e un esempio pratico di furto di bitcoin e di bitcoin forensics finalizzata a rintracciare il ladro, che non sono riuscito a concludere ma ho lasciato come compito per il pubblico. Se il lettore proverà a versare dei mBTC sugli indirizzi 1A79FTMhX7vu1AMhFhvTNeZaaBD4CMbqoj16p75ACof9eWEvXhW6c2WbCaZi87WA9ZLh che ho indicato nella penultima slide (di cui fornisco anche le chiavi private con la precisazione di non averle mai utilizzate né inserite in alcun wallet) potrà tentare di applicare alcune delle tecniche di bitcoin forensics fornite nella presentazione.

La parte di presentazione tenuta Stefano Capaccioli è invece orientata agli aspetti giuridici del sistema Bitcoin. Capaccioli introduce temi come la legalità del Bitcoin, l’utilizzo nei più svariati ambienti  compreso purtroppo quello della criminalità per poi presentare i documenti internazionali e sovranazionali che regolamentano o prendono comunque in considerazione il protocollo Bitcoin.

Capaccioli tratta quindi la problematica del riciclaggio e antiriciclaggio dei bitcoin, mostrando come – paradossalmente – le proprietà del Bitcoin rispetto al contante lo rendono più tracciabile e meno riciclabile. Segue una lista di vantaggi del Bitcoin e un approfondimento – che trovo illuminante – sui cosiddetti “unbanked”, cioé i cittadini europei con più di 15 anni di età che non dispongono di un conto corrente bancario o un conto deposito. Lascio al lettore la sorpresa di scoprire, nelle slide di Capaccioli, quanto è la stima del numero di unbanked in Italia e in altri stati europei.

Capaccioli conclude con alcune slide sul furto di bitcoin, sull’analisi normativa del Bitcoin, le questioni legali legate agli exchanger, le direttive di Banca d’Italia e alcune riflessioni sui casi reali di reati commessi tramite il Bitcoin (come quelli relativi al black market Silk Road) con relative sentenze USA.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *