Negli ultimi anni la diffusione di criptovalute come Bitcoin, Ether e molte altre è aumentata notevolmente. Una delle caratteristiche di queste valute digitali è che sono decentralizzate e sono protette da complessi algoritmi e dalla tecnologia blockchain.
Ma, sebbene molti ne apprezzino i vantaggi, vi sono anche preoccupazioni riguardo l’uso illecito di questi strumenti e delle relative piattaforme. Ma cosa è vero e cosa è falso quando si parla di criptocriminalità?
Regolamento MiCA approvato, obiettivo: armonizzare le norme europee sulle cripto-attività
Indice degli argomenti
Crypto crime: le criptovalute come metodo di pagamento?
È innegabile che i criminali usino le criptovalute come Bitcoin come mezzo di pagamento. Tuttavia, la ragione di ciò non è l’anonimato che questi strumenti offrono, bensì la loro semplicità e convenienza e, in alcuni casi, la mancanza di controllo e regolamentazione da parte delle autorità governative. Infatti, le criptovalute possono essere trasferite rapidamente senza un conto bancario tradizionale, rendendole un interessante mezzo di pagamento per attività illegali.
Nonostante ciò, lo scambio di criptovalute non è anonimo come molti pensano: ogni transazione viene registrata sulla blockchain, che è pubblicamente accessibile e tracciabile. Sebbene l’identità delle persone coinvolte non venga rivelata direttamente, è possibile individuare le parti interessate grazie a modelli di transazione e informazioni pubbliche.
Inoltre, la maggior parte degli exchange di criptovalute ha rigide politiche antiriciclaggio e richiede una verifica dell’identità. Tale livello di tracciabilità non esiste nelle normali transazioni di denaro.
La quantità stimata di denaro (FIAT) riciclato a livello globale in un anno è del 2-5% del PIL globale, per una cifra compresa tra gli $ 800 miliardi a $ 2 trilioni, a dimostrazione di come il riciclaggio di denaro contante sia ancora la forma più comune per l’attività finanziaria illegale.
Secondo i dati dell’ultimo Crypto Crime Report, gli indirizzi illegali hanno inviato criptovalute per un valore di 23,8 miliardi di dollari nel 2022. Le attività illegali rappresentano, quindi, solo lo 0,24% del totale dei trasferimenti di criptovalute analizzati, a conferma di come la percentuale di attività criminali su blockchain sia molto bassa da anni.
Le transazioni di criptovaluta sono anonime?
Le criptovalute, gli indirizzi associati e i loro trasferimenti non sono anonimi: ogni transazione viene registrata sulla blockchain e può essere visualizzata da chiunque utilizzando un blockchain explorer.
Tuttavia, quando si utilizzano e si trasferiscono criptovalute, vengono utilizzate lunghe stringhe di caratteri alfanumerici invece di nomi reali.
Ciò rende più difficile determinare l’identità delle persone coinvolte, ma, nel caso di attività criminali, ci sono modi per individuare i malintenzionati. I software di analisi blockchain supportano le forze dell’ordine e gli investigatori nello svolgimento del proprio lavoro.
Utilizzando la piattaforma di dati Chainalysis, gli investigatori sono stati in grado di risolvere molti grandi casi di frode crittografica e assicurare i responsabili alla giustizia.
Le criptovalute sono pericolose e non regolamentate?
Le criptovalute e i loro possibili usi sono in larga misura decentralizzati: spesso non esiste un intermediario, ad esempio un istituto finanziario, come con i servizi finanziari tradizionali convenzionali.
Ecco perché viene chiamata anche DeFi – Decentralized Finance. La DeFi offre molti vantaggi: non esiste nessuna restrizione di accesso, i costi sono bassi ed è disponibile 24 ore su 24, 7 giorni su 7. Tuttavia, uno degli aspetti negativi è che l’approccio decentralizzato rende DeFi e cripto difficili da controllare e regolamentare.
Inoltre, i criminali evolvono costantemente i loro metodi e cercano di utilizzare questa caratteristica per coprire le loro attività ed eludere le autorità investigative. I casi del recente passato hanno portato molte persone a credere che le criptovalute non siano regolamentate e quindi non sicure.
Tuttavia, la realtà è completamente diversa. In molti Paesi – tra cui Stati Uniti, Giappone, Singapore e nell’Unione Europea – sono state implementate diverse normative sulle criptovalute. Nell’UE, per esempio, sta per entrare in vigore il MiCA (Markets-in-Crypto-Assets) e il TFR (Transfer of Funds Regulation) che uniformeranno la normativa in materia in tutti i Paesi dell’UE e saranno un esempio per una regolamentazione globale, che sarà fondamentale in quanto le cripto e la DeFi non sono soggette a vincoli nazionali e frontiere regionali.
Inoltre, la maggior parte delle società di criptovaluta e delle organizzazioni DeFi hanno standard normativi rigorosi per guadagnare e mantenere la fiducia degli utenti.
La DeFi di per sé non è affatto utile per offuscare i flussi di denaro. È esattamente il contrario: a differenza degli scambi di criptovalute centralizzati che realizzano gran parte dei trasferimenti di criptovaluta internamente tramite libri di cassa offline, tutte le attività DeFi sono registrate sulla blockchain. Inoltre, non consente la conversione della criptovalute in FIAT, che quindi devono prima essere trasferite su altri servizi, come gli exchange centralizzati, per poter essere ritirate.
Ma perché nel 2022 è stato registrato il record di fondi illeciti invitati tramite la DeFi? La risposta risiede nel fatto che la quasi totalità del denaro riciclato è stato gestito da un unico gruppo criminale: gli hacker di criptovalute.
Questo è nella natura delle cose poiché la DeFi è basata su software, che sono, in alcuni casi, vulnerabili.
Tuttavia, come accennato in precedenza, la DeFi non permette la conversione di fondi da criptovaluta a valuta FIAT: ciò deve comunque essere fatto attraverso uno scambio centralizzato ed è quindi controllabile e regolabile.
Quali pericoli corrono le aziende
Oltre agli utenti finali e istituti finanziari, anche le aziende stanno valutando rischi e benefici del mondo cripto. Una minaccia a cui molte imprese devono prestare attenzione è quello dei ransomware, malware che permettono ai criminali di eseguire attacchi informatici volti alla riscossione di un riscatto.
In questo senso, il 2022 è stato un anno di grande impatto nella lotta al ransomware, con una chiara tendenza: i pagamenti da parte delle vittime sono notevolmente diminuiti. Infatti, secondo i dati di Chainalysis, gli aggressori hanno estorto almeno 456,8 milioni di dollari alle vittime nel 2022, in forte calo rispetto ai 765,6 milioni di dollari dell’anno precedente.
Le prove suggeriscono che ciò è dovuto alla crescente riluttanza delle vittime a pagare gli aggressori ransomware piuttosto che a un calo del numero effettivo di attacchi. Dal 2019, i tassi di pagamento delle vittime sono scesi dal 76% a solo il 41%.
Un fattore importante è che il pagamento dei riscatti è diventato legalmente più rischioso, soprattutto negli USA, in seguito di un avviso dell’OFAC nel settembre 2021 sulla potenziale violazione delle sanzioni durante il pagamento dei riscatti. Inoltre, molte compagnie assicurative hanno iniziato a limitare l’uso dei pagamenti assicurativi per un riscatto, obbligando molte imprese a non cadere nella trappola dei criminali.
Nonostante il calo nei pagamenti dei riscatti, molte imprese sono ancora vittime di questo fenomeno, per questo è fondamentale che le organizzazioni implementino soluzioni di cyber security che permettano loro di mantenersi al sicuro identificando le vulnerabilità che potrebbero essere sfruttate da attacchi ransomware.
Conclusioni
L’analisi della blockchain può svolgere un ruolo importante nel rilevare e combattere l’attività criminale nello spazio crittografico. Le istituzioni finanziarie possono sfruttare questi strumenti per tracciare il percorso delle criptovalute e determinare l’origine dei crimini. Se una transazione provenisse da una fonte associata ad attività illegali, potrebbe indicare che la transazione è sospetta. Allo stesso modo, lo scopo della transazione può anche essere un’indicazione di attività illegali.
Tuttavia, l’analisi blockchain da sola non può essere utilizzata per combattere il crimine crittografico. Deve essere combinato con altri metodi come il know-your-customer (KYC) e misure antiriciclaggio. Le banche devono comprendere i rischi legati alla criptovaluta – anche se non offrono un servizio di custodia – comprendere l’ambiente cripto ed esaminare attentamente le interazioni dei propri clienti per soddisfare i propri obblighi normativi.
Per combattere efficacemente le attività illegali sulle blockchain, le istituzioni finanziarie devono lavorare a stretto contatto con le autorità di regolamentazione e le forze dell’ordine.
Sebbene blockchain e DeFi abbiano il potenziale per affrontare molte delle tradizionali debolezze del settore finanziario, sono anche vulnerabili a vari tipi di abusi.
L’analisi della blockchain può aiutare a ridurre al minimo il rischio di uso improprio e frode. È importante che gli istituti finanziari considerino attentamente tutte le opzioni disponibili e selezionino quelle che meglio si adattano alle loro esigenze e requisiti.
