L’FBI ha recuperato un riscatto in BTC di un attacco ransomware, dimostrando che le criptovalute non sono né anonime né irrintracciabili.

Una delle grandi preoccupazioni dei governi di tutto il mondo riguardo alle criptovalute è che siano anonime e impossibili da tracciare nei loro spostamenti, per cui sarebbero perfette per il riciclaggio di denaro e altre attività illecite, ma è davvero così?

Forse, si tratta solo di un altro luogo comune che circola sulle criptovalute per screditarle (a differenza di altri problemi reali come l’impatto energetico della blockchain). Lo dimostrerebbe un recente episodio di cronaca che vede protagonista il reparto di spionaggio informatico dell’FBI. L’agenzia di intelligence americana ha recuperato buona parte di un riscatto in bitcoin pagato dall’azienda Colonial Pipeline all’organizzazione hacker DarkSide e per farlo ha rintracciato i bitcoin del pagamento e ha potuto accedere al portafoglio Bitcoin degli hacker.

Come ci sono riusciti? Questo significa che i bitcoin non garantiscono l’anonimato e sono tracciabili? Continua a leggere per scoprirlo!

Dei 75 bitcoin del riscatto, l’FBI ne ha recuperati quasi 64.

L’attacco ransomware contro Colonial Pipeline

A maggio, il colosso degli oleodotti degli Stati Uniti, Colonial Pipeline, ha subito un attacco ransomware che ha bloccato parte delle sue operazioni informatiche, mandando in tilt la distribuzione di carburante in molti stati americani, facendone salire il prezzo e creando problemi a milioni di persone.

L’organizzazione hacker responsabile dell’attacco si chiama DarkSide e si pensa che sia composta da cittadini dell’Europa dell’Est, soprattutto della Russia. A cambio della chiave di crittografia per accedere ai propri dati e sistemi, la multinazionale americana ha pagato un riscatto di 75 bitcoin, per un valore che oscilla tra i 2,5 e i 4,4 milioni di dollari (come sappiamo, le criptovalute sono asset molto volatili).

Gli hacker hanno richiesto il pagamento del riscatto in BTC proprio perché teoricamente sono più facili da redirigere, mescolare, riciclare e far sparire nel nulla, o almeno così pensavano prima che prendesse le redini del caso l’FBI.

A fine luglio 2021, gli agenti della nota agenzia governativa americana hanno finalmente rintracciato le transazioni di btc, i portafogli elettronici utilizzati dall’organizzazione criminale (23 per l’esattezza) e la posizione finale di buona parte del riscatto. Cosa ancora più importante, sono riusciti a recuperare 63,7 bitcoin e questo ha delle implicazioni importantissime sul mondo delle criptovalute e su come vengono percepite dal grande pubblico.

LEGGI ANCHE: Previsioni criptovalute 2021.

Come ha fatto l’FBI a recuperare il riscatto

Grazie alle risorse e alle competenze degli agenti e degli hacker etici con cui collabora, l’FBI è riuscita a ricostruire gli spostamenti dei bitcoin trasferiti da Colonial Pipeline a DarkSide, nonostante gli hacker abbiano utilizzato diversi sistemi per confondere le tracce, mescolando il denaro con quello proveniente da altri conti, suddividendolo, convertendolo in altre criptovalute e così via.

Tuttavia, l’aspetto davvero eclatante è che sia riuscita a recuperare il denaro, il che significa che ha avuto accesso alla chiave privata di crittografia degli wallet di DarkSide. La chiave privata è l’elemento che garantisce la sicurezza delle operazioni di crittografia a coppie di chiavi (una pubblica, in questo caso l’indirizzo del portafoglio, e una privata, appunto, che solo il proprietario conosce).

Ci sono tre modi in cui l’FBI può avere ottenuto la chiave privata di DarkSide:

  • Un agente si è infiltrato nell’organizzazione criminale (poco probabile).
  • Gli agenti hanno condotto un contrattacco informatico e sono penetrati nei sistemi di DarkSide (più probabile).
  • Il governo americano ha obbligato l’azienda che gestisce il wallet dei criminali a fornirgliela (ancora più probabile).

In ogni caso, le implicazioni per l’immagine delle criptovalute rimangono le stesse e sono molto importanti.

Le criptovalute offrono una forma di pseudonimato e le transazioni sono tracciabili.

Pseudonimato e rintracciabilità dei bitcoin

Torniamo alla domanda iniziale: i bitcoin sono anonimi e irrintracciabili? Ebbene, la risposta è no. I bitcoin e le altre criptovalute offrono un livello di pseudonimato e le transazioni sono tracciabili. Vediamo esattamente cosa significa.

Innanzitutto, non è corretto dire che le criptovalute sono anonime; si tratta invece di asset che consentono di operare in condizione di pseudonimato, ovvero nascondendo l’identità dietro uno pseudonimo, ad esempio un indirizzo di rete o email. Questo significa che se qualcuno riesce a stabilire un collegamento tra lo pseudonimo e l’identità di una persona, è possibile attribuirle tutti gli atti compiuti con tale pseudonimo.

Per quanto riguarda le transazioni, invece, il bitcoin e le altre criptovalute sono proprio il simbolo della tracciabilità. Ogni operazione viene registrata sulla blockchain in modo indelebile e non modificabile e, cosa altrettanto importante, consentendo a chiunque di consultarla e accedere ai dati.

Da questo punto di vista, le criptovalute consentono una visibilità ancora maggiore sulle transazioni rispetto al denaro e ai conti bancari “normali”, per i quali sono necessarie autorizzazioni giuridiche particolari per eseguire ispezioni e analisi. Certo, seguire gli spostamenti di criptovalute tra le blockchain non è un gioco da ragazzi, ma ci sono sempre più aziende che hanno le competenze necessarie e offrono i propri servizi alle agenzie governative, che a loro volta stanno studiando vari modi per regolamentare il mondo delle criptovalute e proteggere i consumatori (e controllarli).

Buone o cattive notizie per i bitcoin?

Non sono mancati i commenti negativi da parte degli utenti più radicali della blockchain, dicendo che divulgare una chiave di crittografia privata toglie credibilità ai principi di sicurezza e anonimato delle criptovalute.

Allo stesso tempo, però, c’è anche chi pensa che sia una notizia positiva per l’ecosistema di bitcoin, ethereum e sorelle. Un livello inferiore di anonimato significa anche più controllo sulle operazioni finanziarie, quindi meno frodi fiscali e movimenti illeciti. Inoltre, il piccolo risparmiatore e investitore può sentirsi più sicuro, perché i furti di criptovalute non sono immuni alle tecniche di indagine e i cybercriminali possono essere scoperti e identificati.

Infine, questo episodio ha anche un risvolto positivo importante per il settore della cybersicurezza: gli attacchi ransomware non sono così sicuri e anonimi come sembrano, e le cose possono mettersi molto male per i cybercriminali. A questo proposito, ti consigliamo di leggere il nostro articolo sui ransomware e installare il nostro programma di cybersicurezza per proteggere i tuoi dispositivi da questa minaccia informatica.

Buona navigazione e buona protezione dei tuoi bitcoin!