L'APPROFONDIMENTO

Investigare nella blockchain: il mercato, le soluzioni

Con la diffusione dei crimini basati su criptovalute, vi è stata una decisa spinta nello sviluppo e adozione di soluzioni dedicate, creando un mercato ricco di ricerca, competizione e opportunità

14 Mar 2022
M
Riccardo Meggiato

Consulente in cyber security e informatica forense

Qualche settimana fa si è appreso del sequestro di una grossa quantità di Bitcoin da parte del Dipartimento di Giustizia degli Stati Uniti (DOJ). La notizia, in sé, assume un’importanza storica per ben due ragioni. La prima: per “grossa quantità” si intende la bellezza di 94.000 Bitcoin. Al cambio attuale, nemmeno uno dei più alti, si parla dunque di più di 3,3 miliardi di euro.

La seconda: il modo in cui gli investigatori sono risaliti a questa vera e propria miniera di critpomonete.

Ed è proprio questa a tracciare, mai termine fu più indovinato, il futuro delle indagine su criptovaluta. Ma prima, occorre fare un salto indietro di qualche anno.

Le frodi tramite criptovalute: come riconoscerle, i metodi più comuni e come difendersi

Storia di un grosso furto

Nell’agosto del 2016 un criminale informatico si infiltra in Bitfinex, una delle principali piattaforme di scambio dell’epoca, e ruba la bellezza si 119.754 Bitcoin. Una cifra impressionante e fin troppo elevata per lasciare indifferenti le Autorità americane, tanto che, fin da subito, gli investigatori si mettono al lavoro. Ci vuole moltissimo lavoro, e l’analisi di migliaia di transazioni, per ricostruire una lunga e complessa serie di schemi di riciclaggio.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

La particolarità sta proprio nel processo di analisi che, di fatto, ha consentito di togliere quello scudo di anonimità che da sempre ha contraddistinto le transazioni in criptovalute. Non che sia stata trovata una tecnologia in grado di risalire a qualsiasi transazione di qualsiasi criptovaluta, ma in questo caso si sono applicate delle tecniche che hanno consentito di arrivare a due account, afferenti ai soggetti che ora sono imputati nel procedimento.

Si tratta, come nel miglior romanzo giallo, di una coppia sposata. Il marito, Ilya Lichtenstein è un imprenditore 34enne nel ramo hitech, con doppia nazionalità russa e americana, mentre la moglie, Heather Morgan, è una giornalista americana 31enne.

L’esito del processo non è così scontato come possa sembrare, perché al momento non emergono connessioni con il furto in sé. Di fatto, i due sono accusati solo di aver riciclato una frazione dell’intera somma trafugata, poiché il resto della refurtiva è stato recuperato nei loro wallet elettronici. Ma come sono arrivati gli investigatori alla coppia cripto-criminale?

Strumenti per le investigazioni su blockchain

Ormai da tempo è noto che esistono strumenti e tecniche per tracciare alcune transazioni in criptovalute. Una delle principali si chiama clustering e consiste nell’applicare una ricerca per pattern, cioè di schemi ricorsivi, in una blockchain. Infatti ci sono schemi che, ripetendosi, consentono di collegare tra loro indirizzi diversi. Questo approccio ha, ovviamente, declinazioni e migliorie a seconda delle varie tecniche utilizzate.

Una delle più recenti, per esempio, è l’applicazione del machine learning, che in questo campo offre uno dei migliori contributi.

Va da sé che nel settore professionale dedito all’analisi di blockchain e transazioni di criptovalute si è sviluppato un vero e proprio business, con il commercio di soluzioni pre-fatte in grado di svolgere in modo automatizzato, e sfruttando algoritmi proprietari, questo compito così delicato.

Alcune di queste sono sviluppate da Elliptic, società fondata nel 2013 ad alcuni esperti di blockchain e criptovalute quali James Smith, Tom Robinson e Adam Joyce, e che nel corso degli anni è andata incontro a una crescita esponenziale. Nel 2015 lancia la sua prima tecnologia, una soluzione di risk monitoring dedicata all’analisi di blockchain. Il balzo quantico arriva un anno più tardi, con la commercializzazione di un software specializzato nelle investigazioni su criptovalute.

Nel marzo del 2020 Elliptic lancia, inoltre, un software dedicato all’analisi dei wallet elettronici. Il punto di forza di questa società, con sedi sparse tra Regno Unito, Stati Uniti e Singapore, è di offrire una soluzione completa particolarmente apprezzata proprio nelle investigazioni su criptovalute.

Partendo dal presupposto che le blockchain di maggior interesse sono pubbliche, Elliptic Forensics trasforma i dati grezzi in mappe che possono essere analizzate con chiarezza e, nel caso, incrociate con uno storico di dati e informazioni che Elliptic stessa verifica e arricchisce fin dalla sua fondazione.

I big della finanza scendono in campo

Ciphertrace è un’altra big del settore, specie per lo sviluppo di CipherTrace Inspector, che incrocia una serie di algoritmi proprietari per arrivare alla “de-anonimizzazione delle criptovalute”, come recita un suo claim. Benché si tratti di un’affermazione un po’ forte, il sistema di clustering di CipherTrace, unito a un’interfaccia molto immediata, che lo rfende uno strumento utile soprattutto per investigatori digiuni dell’argomento, ha garantito il successo di questa compagnia fondata nel 2015 e che si è dedicata fin da subito al settore finanziario. Non è un caso che, dopo il suo sviluppo, con ben 7 sedi dislocate in Stati Uniti, Canada, Regno Unito, Germania e Singapore, CipherTrace nel 2021 sia stata acquisita da Mastercard, che intende presidiare in modo massiccio anche il settore delle cripto-valute.

Con investitori quali AmEx Ventures, PayPal, VISA, JumpCapital, Citi Ventures e SalesForce è chiaro che anche TRM Labs sia molto orientata al settore finanziario, inteso come bacino di potenziali clienti. Il focus delle sue soluzioni, in particolare TRM Forensics, è correlare le transazioni del mondo cripto con entità del mondo reale, e questo viene fatto grazie ad algoritmi che, in breve, legano cripto-transazioni a indici di rischio elevato, con la capacità di incrociare i dati di 23 diverse blockchain e più di 900.000 indicatori.

Tra le aziende storiche nel settore delle investigazioni su blockchain c’è anche Chainalysis, che tramite le sue soluzioni, in particolare Chainalysis Reactor, è in grado di sviluppare complete investigazioni sulla base dei pochi dati di input necessari. La storicità dell’azienda le ha consentito di sviluppare la piattaforma fin dalle fasi iniziali del fenomeno blockchain, tanto che il suo sistema comprende il supporto alla quasi totali di cripto-valute sul mercato.

Aspetti economici

Il panorama di società e soluzioni legate alle investigazioni su blockchain e cripto-valute è molto ampio e quanto visto ne rappresenta solo un piccolo assaggio. L’analisi di blockchain, non a caso, è vista come una delle leve che porteranno, secondo Valuates Reports, il mercato della digital forensics a raggiungere i 5203,3 milioni di dollari entro il 2026.

Ciascuno strumento ha tecnologie proprietarie che a volte differiscono in modo sostanziale, altre per tante piccole peculiarità che vanno dall’interfaccia per arrivare agli algoritmi fondanti. Non si tratta, in ogni caso, di strumenti rilasciati “una tantum”, ma di vere e proprie piattaforme che vanno aggiornate quotidianamente, specie a livello di informazioni utili all’intelligence.

Va da sé che necessità di questo tipo si riflettono in costi di gestione elevati e non è un caso che dietro buona parte delle società del settore vi siano investimenti di decine, se non centinaia, di milioni di euro.

Proprio per questo, il costo di questi strumenti è tutt’altro che popolare. Benché si trovino soluzioni, di basso livello, a prezzi di sottoscrizione di qualche centinaia di euro al mese, le soluzioni più efficace e aggiornate possono superare i 3500 euro al mese, a seconda dell’offerta e delle finalità. Inutile dire che, vista la costante ed esponenziale espansione del mondo cripto, si tratta di costi praticamente irrinunciabili, che consentono di risparmiare moltissimo tempo in fase di analisi e ottenere risultati di una qualità impareggiabile.

WHITEPAPER
Le fasi del mining: stabilire un obiettivo e la criptovaluta. Scopri di più
Blockchain
Criptovalute
@RIPRODUZIONE RISERVATA

Articolo 1 di 3