Il mercato sempre più in aumento delle criptovalute associate ancora a un certo anonimato delle operazioni rende tale circuito il più idoneo anche per criminali informatici che lo utilizzano per riciclare importi di riscatto per dati rubati a seguito di un attacco informatico e/o acquistare e vendere beni e servizi derivanti da attività illegali. Uno dei modi per farlo è attraverso i cryptomixer.
Questo perché, come sappiamo, queste transazioni sono in qualche modo comunque tracciabili e, nonostante molte informazioni sul carattere anonimo delle criptovalute, ci sono sempre più prove che le transazioni crittografiche possono essere tracciate ed è persino possibile scoprire chi è il titolare di un determinato portafoglio sulla base delle transazioni effettuate da o verso di esso.
Nell’ultimo periodo, poi, sono state emanate norme e regolamenti che obbligano le blockchain a registrare la cronologia delle transazioni rendendola disponibile al pubblico. Sono disponibili, infatti, molti software di analisi che aiutano a connettere due parti di ogni transazione, a creare la cronologia delle transazioni di un determinato portafoglio e persino a confrontare i dati personali di Internet con esso. Di conseguenza, possiamo vedere che le transazioni crittografiche sono pseudo-anonime e richiedono altri passaggi per ottenere la privacy.
Anche le forze dell’ordine, nel corso del tempo, hanno sviluppato sistemi avanzati di tracciamento delle transazioni all’indirizzo IP da cui è stato aperto il portafoglio che ha gestito le criptovalute.
Di conseguenza i criminali o comunque tutti gli operatori che intendono conservare e mantenere la propria privacy, hanno risposto adottando nuove strategie per evitare di essere scoperti e oscurare così le loro transazioni e complicare ulteriormente le indagini: proprio il risultato che è possibile ottenere utilizzando in maniera truffaldina i cryptomixer.
Bitcoin: sono davvero anonimi? Ecco cosa dimostra il caso Colonial Pipeline
Indice degli argomenti
Cosa sono i cryptomixer
I mixer crittografici o cryptomixer sono uno dei sistemi più utilizzati dai criminal hacker per nascondere le tracce delle loro transazioni con criptovalute.
In questo senso, i cosiddetti cryptomixer permettono a chi vuole mantenere l’anonimato di inviare le criptovalute che verranno poi divise e “mescolate” con altre derivanti da varie transazioni casuali in modo da non consentire successivamente di rintracciarle.
Questo sistema è quello, ad esempio, maggiormente in uso nella gestione del riscatto in criptovalute richiesto a seguito di furto di dati derivati da attacchi ransomware.
Come funzionano i mixer crittografici
I cryptomixer sono spesso servizi autonomi disponibili al pubblico tramite Internet aperto e utilizzano mezzi di comunicazione anonimi che non conservano oltre un certo periodo i registri delle transazioni dei clienti. Il servizio non chiede ai suoi utenti di fornire altre informazioni personali, ma è necessario registrare un account per iniziare a usarlo.
Dopo quest’attività di mescolamento, che avviene generalmente in maniera rapida ed è assicurata dal provider web, tutte le criptovalute saranno inviate a un nuovo portafoglio crittografico che gli hacker registrano.
Per utilizzare un mixer come, ad esempio, Bitcoinmix è necessario scegliere prima la moneta che si vuole mescolare, quindi incollare l’indirizzo del portafoglio cui si desidera inviare i propri fondi. È dunque necessario impostare un tempo personalizzato (il tempo minimo è, di solito, di 30 minuti) per poi andare avanti cliccando sul pulsante “Avanti”.
Questa operazione porta alla pagina successiva in cui s’inserisce la quantità di Bitcoin che si desidera mescolare. Il campo successivo mostra, quindi, l’importo che si dovrebbe ricevere dopo che il servizio di mixaggio avrà detratto la sua commissione di servizio.
Per quest’attività i cryptomixer mediamente addebitano commissioni tra l’1% e il 3% secondo il numero di criptovalute da mescolare.
I gestori di questi mixer di solito utilizzano piattaforme crittografiche come Mix-BTC, Blender, Absolutio e AudiA6, tra i loro preferiti. Oltre a Mix-BTC, ogni piattaforma crittografica funziona esclusivamente con la rete TOR in modo che le transazioni possano essere anonime.
I cryptomixer, in genere, utilizzano Bitcoin, Ethereum, Litecoin, Ether classic, Dash e Bitcoin cash, ma offrono anche transazioni in Stablecoin come Tether.
Uno dei rischi di queste operazioni è il controllo indesiderato delle proprie transazioni finanziarie da parte di malintenzionati come gli hacker.
Le opportunità dei mixer in gran parte sono divise in due macro categorie che sono rappresentate da soluzioni centralizzate oppure soluzioni decentralizzate.
Cryptomixer centralizzati: i dettagli
I mixer centralizzati sono servizi privati che accettano monete del cliente e restituiscono monete diverse in cambio di una commissione. Per avviare una transazione, è necessario inserire il proprio indirizzo in un modulo disponibile sulla piattaforma del servizio di mixing. Poi s’invia la propria criptovaluta a un indirizzo specificato dal servizio.
Di solito, questo deposito è dove il servizio applica la commissione pari all’1-3%. Il servizio mescola diverse quantità di monete da indirizzi separati e invia una quantità casuale di bitcoin a ogni indirizzo. Questo mix casuale e l’abbinamento vanno avanti fino a quando non restituiscono l’importo totale richiesto al portafoglio del cliente.
Questa soluzione offre, però, poca sicurezza in riguardo alla propria privacy giacché è necessario affidare i propri fondi al mixer. Non vi è alcuna garanzia che questi mixer restituiscano i vostri fondi.
Cryptomixer decentralizzati: i dettagli
Questa soluzione si manifesta quando sono gli individui che si raggruppano e mettono insieme le loro monete per eseguire una transazione di grande portata, e le monete sono restituite in modo casuale ai membri del pool. Maggiore è il numero di utenti nel gruppo, maggiore è la randomizzazione.
Questa soluzione, pur proponendo meno rischi di hackeraggio, rappresenta una minore tutela della propria privacy. Pertanto, questo tipo di transazione, quindi, ha bisogno di un numero di utenti sufficiente a renderla fattibile.
Conclusioni
Sono accaduti già diversi fatti in cui gli scambi di criptovalute sono stati hackerati. Tutto ciò è favorito dal fatto che la blockchain di Bitcoin è un registro aperto che può essere visualizzato da chiunque abbia una copia della blockchain o tramite block explorer. Gli hacker sono in grado di accertare che tali portafogli di scambio contengono un grande volume di monete quando violano la sua sicurezza.
Ecco perché è necessaria fare molta attenzione a esporre il proprio portafoglio principale a occhi indiscreti tali da esporlo a tali rischi, soprattutto se si ha un grande volume di criptovalute al suo interno.
Generalmente, quando si esegue la transazione, l’ID del proprio portafoglio viene esposto al commerciante, partner o libero professionista cui si sta effettuando il pagamento, ma l’utilizzo di un mixer lo nasconde e mantiene nascosta la propria identità.
Risale al 22 maggio 2019 la notizia per cui diverse squadre di polizia facente parte dell’Europol hanno sequestrato sei server alla base della piattaforma Bitcoinmixer.io, dopo aver determinato che il Bitcoin mixer era diventato una risorsa molto popolare per i riciclatori di denaro sporco. In un comunicato stampa associato, Europol ha notato che il mixer aveva offuscato migliaia di bitcoin mentre il servizio era ancora operativo.
Si considera quindi, in conclusione, che l’utilizzo di bitcoin mixer, seppure aperti al pubblico, è considerato a rischio e sono nel mirino delle forze dell’ordine per sospetto riciclaggio di denaro sporco.
