Bitcoin Forensics e Riciclaggio

Riciclaggio tramite Bitcoin e CriptomoneteSono disponibili le slide dell’intervento congiunto sul Riciclaggio e Antiriciclaggio nel mondo del Bitcoin, tenuto a Roma con il Dott. Stefano Capaccioli durante la DEFTCON 2015. Nelle slide si parla di money laundering ma non solo, gli aspetti tecnici e giuridici vengono trattati ad ampio raggio così da poter fornire una base per chi non è addentro il mondo del Bitcoin e degli spunti avanzati per chi invece conosce già i principi su cui il sistema si fonda.

Nella mia parte d’intervento ho focalizzato l’attenzione sugli aspetti tecnici del Bitcoin, sulle proprietà e caratteristiche di sicurezza di indirizzi, chiavi private e pubbliche, wallet, blockchain e transazioni per poi presentare alcuni strumenti che gli investigatori possono utilizzare per eseguire indagini sui bitcoin e analizzare indirizzi e transazioni. La bitcoin forensics è ancora in uno stato embrionale, gli strumenti a disposizione sono pochi e in evoluzione, è comunque possibile – come dimostrato da alcuni casi reali – in particolari condizioni risalire all’identità di chi ha commesso reati tramite i bitcoin. Attraverso una sorta di bitcoin intelligence è infatti possibile monitorare gli indirizzi e associarli a potenziali proprietari, utilizzando fonti aperte e meno aperte e sfruttando le proprietà del sistema.

Avendo avuto il privilegio di condividere il talk con Stefano Capaccioli, non potevo non citare la Oraclize Srl, Società di Thomas Bertani cui Capaccioli ha contribuito alla fondazione perfezionando la Perizia di Stima che ha formalizzato il versamento del Capitale sociale in Bitcoin. Ho colto l’occasione per mostrare come l’indirizzo Bitcoin su cui il capitale sociale è stato versato è pubblicamente visionabile e tutt’ora contiene l’intera cifra versata. Soprattutto, è possibile monitorare i bitcoin che verranno spesi in tempo reale, tramite dei meccanismi che fanno uso di protocollo RSS e servizi di notifica istantanea che ho illustrato nella presentazione.

Ho quindi presentato alcuni esperimenti pratici eseguiti su sistemi di money laundering definiti “mixer” o “tumbler”, includendo anche siti di gioco online che possono essere utilizzati per fini illeciti di riciclaggio e pulizia di denaro sporco. Gli esperimenti mostrano come in alcuni casi la tracciabilità delle transazioni bitcoin sia ricostruibile nonostante l’utilizzo di sistemi che mescolano le transazioni con quelle di altri o utilizzano conti da cui entrano ed escono transazioni indipendenti.

Stefano Capaccioli nella sua presentazione ha invece focalizzato l’attenzione sul punto di vista giuridico del sistema Bitcoin, proponendo alcune riflessioni e presentando interessanti documenti che mostrano come diversi paesi hanno recepito il fenomeno della criptovaluta. Dopo un’introduzione che risponde a domande come “i bitcoin sono legali?” che tutti oggigiorno si pongono, Stefano Capaccioli ha illustrato le proprietà del bitcoin che lo rendono un mezzo di scambio virtuale, polimorfo, ibrido, pseudonimo e ubiquo, destinato alla circolazione e tracciabile.

Stefano Capaccioli illustra quindi i principali documenti che trattano la criptovaluta in paesi come Francia, Spagna, Germania, Svizzera e Canada per concentrarsi poi sugli aspetti legali del Bitcoin in Europa valutandone l’inserimento nelle varie direttive riguardanti la moneta elettronica, i sistemi di pagamento, il codice del consumo, il commercio elettronico e infine il riciclaggio.

Su questo argomento, Capaccioli elenca i vantaggi potenziali del sistema Bitcoin e li compara a quello tradizionale della moneta contante, mostrando come paradossalmente il protocollo Bitcoin sia più orientato alla tracciabilità. Questo aspetto trova conferma nel fatto che per i principali reati commessi sfruttando il sistema Bitcoin portati alla ribalta dai giornali negli ultimi due anni sono stati trovati i colpevoli e condannati o in via di giudizio.

Capaccioli presenta quindi alcune slide sul furto di bitcoin e sul riciclaggio di bitcoin mostrando come, in un mondo privo di materialità, questi reati devono essere trasposti basandosi su principi come il possesso di una chiave privata o sull’identificazione di reati come furto d’identità, frode informatica o trasferimento di denaro, beni o altre utilità finalizzato a ostacolare l’identificazione della provenienza delittuosa delle somme trasferite.

Interessantissima poi la ricerca eseguita da Stefano Capaccioli sulla regolamentazione dei principali Exchange europei, dove associato ad ogni Exchange viene riportato il paese (dichiarato o presunto) su cui si basa l’attività, eventuali autorizzazioni istituzionali e la presenza di una politica di AML (Anti Money Laundering) sul sito. Emerge così come alcuni operatori sono autorizzati dalle rispettive autorità di vigilanza (Bitcoin.de in Germania, Safello in Svezia, Dagensia in Repubblica Ceca) che hanno riconosciuto il bitcoin all’interno dei propri ordinamenti, mentre altri operano all’esterno di regolamentazioni o non producono Policy AML sul riciclaggio di denaro sporco.

Non a caso Bitcoin.de è l’Exchanger scelto da Capaccioli per acquistare i bitcoin necessari per il versamento del capitale sociale della società Oraclize Srl di Thomas Bertani, capitale interamente versato in bitcoin.


Contatta lo Studio d'Informatica ForensePer informazioni o preventivi contattate lo Studio d'Informatica Forense tramite la Pagina Contatti o compilando il modulo seguente.

    Nome o Ragione Sociale *

    Email *

    Telefono

    Messaggio *

    Ho letto l'informativa sul trattamento dati *
    Do il mio consenso al trattamento dati *


    Informazioni su Paolo Dal Checco

    Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.
    Questa voce è stata pubblicata in Senza categoria e contrassegnata con , , , , , . Contrassegna il permalink.