Quando l’FBI ha violato con successo un portafoglio crittografico detenuto dagli hacker della Colonial Pipeline seguendo la traccia del denaro sulla blockchain di bitcoin, è scattato un campanello d’allarme per tutti i criminali informatici che pensavano che le transazioni in criptovaluta li proteggessero automaticamente dai controlli.
Uno dei principi fondamentali del bitcoin è che il suo registro pubblico, che memorizza tutte le transazioni in token nella sua storia, è visibile a tutti. Questo è il motivo per cui sempre più hacker si rivolgono a monete come dash, zcash e monero, che hanno un ulteriore anonimato integrato.
Monero è stato Creato nel 2014
Monero è stato rilasciato nel 2014 da un consorzio di sviluppatori, molti dei quali hanno scelto di rimanere anonimi. Come spiegato nel suo white paper, “privacy e anonimato” sono gli aspetti più importanti di questa valuta digitale.
La privacy opera sulla propria blockchain, che nasconde praticamente tutti i dettagli delle transazioni. L’identità del mittente e del destinatario, così come l’importo della transazione stessa, sono mascherati.
A causa di queste caratteristiche di anonimato, monero consente ai criminali informatici una maggiore libertà da alcuni degli strumenti e dei meccanismi di tracciamento offerti dalla blockchain bitcoin.
I limiti di Monero
Ci sono, tuttavia, alcuni grandi ostacoli quando si tratta di mainstreaming di monero.
Innanzitutto, non è liquido come le altre criptovalute: molti scambi regolamentati hanno scelto di non quotarlo a causa di problemi normativi, ha spiegato Mati Greenspan, gestore di portafoglio e fondatore di Quantum Economics. “Certamente non sta godendo tanto dalla recente ondata di investimenti istituzionali”, ha detto.
In pratica, ciò significa che è più difficile per i criminali informatici essere pagati direttamente in questa valuta.
“Se sei una società e vuoi acquisire un molti monero per pagare qualcuno, si tratta di un’operazione piuttosto complicata”, ha detto Thiel.
Questa valuta digitale potrebbe anche essere più vulnerabile alla regolamentazione nelle sue rampe di entrata e uscita, che è il ponte tra il denaro fiat e i token crittografici.
“Scommetto che gli Stati Uniti e altri regolatori li chiuderanno [monero] piuttosto duramente”, ha detto Thiel.
Un modo per farlo: avvisare gli exchange che se mettono in vendita monero, rischiano di perdere la licenza.
Ma anche se il governo degli Stati Uniti può effettivamente tenere a bada monero emarginando i punti di liquidità, il partner fondatore di Castle Island Ventures, Nic Carter, ritiene che i mercati che consentono trasferimenti peer-to-peer di monero in fiat saranno sempre difficili da regolamentare.
Inoltre, non c’è nulla che tenga gli hacker nella giurisdizione degli Stati Uniti. I criminali potrebbero facilmente scegliere di effettuare tutte le loro transazioni all’estero, in luoghi che non sono soggetti al tipo di controlli che i regolatori americani potrebbero mettere in atto.
Bitcoin domina ancora il ransomware
L’assicurazione informatica è un altro motivo per cui bitcoin è ancora la valuta scelta per la maggior parte degli attacchi ransomware.
“L’assicurazione è così importante in questo spazio e gli assicuratori spesso si rifiutano di rimborsare il pagamento di un riscatto se è avvenuto in monero”, ha affermato l’ex funzionario della CIA Peter Marta, che ora consiglia le aziende sulla gestione del rischio informatico come partner dello studio legale Hogan Lovells.
“Una delle cose che gli assicuratori chiederanno sempre è che tipo di due diligence ha condotto la compagnia vittima, prima di effettuare il pagamento…per cercare di ridurre al minimo la possibilità che il pagamento vada a un soggetto nell’elenco delle sanzioni”, ha spiegato Marta .
La tracciabilità è più facile con bitcoin, dato che la sua blockchain mette a nudo gli importi delle transazioni e gli indirizzi sia del mittente che dei destinatari che partecipano allo scambio. Esiste anche un’infrastruttura consolidata già in atto per i funzionari per monitorare queste transazioni.
Le autorità conservano elenchi di portafogli bitcoin, che sono legati a diversi regimi di sanzioni.
Mentre monero offre un maggiore grado di privacy rispetto a bitcoin, Holland sottolinea che gli attori delle minacce ora padroneggiano alcune tecniche per rendere anonime le transazioni in bitcoin, al fine di oscurare la catena di custodia.
I criminali informatici spesso si rivolgono a un servizio di miscelazione o caduta, dove possono combinare i fondi illeciti con criptovalute pulite per creare essenzialmente un nuovo tipo di bitcoin, a quel punto si rivolgono agli exchange di valuta.
“Proprio come faresti per cambiare dollari in sterline… possono passare a bitcoin, a monero, poi di nuovo a bitcoin, e poi ottenere una carta bancomat bitcoin, dove possono semplicemente incassare dollari con essa”, ha spiegato Holland.
Quindi, anche se la blockchain di bitcoin è pubblica, ci sono ancora modi per rendere difficile per gli investigatori tracciare le transazioni fino alla loro destinazione finale.