Il crollo di Mt. Gox ha visto la nascita di Chainalysis – Cointelegraph Magazine

È passato più di un decennio da quando 850.000 BTC sono scomparsi da Mt. Gox, eppure il crollo del precedente scambio rimane uno degli eventi del cigno nero più famigerati dell’ecosistema delle criptovalute.

Mentre i creditori dell’exchange defunto si stanno avvicinando a una qualche forma di restituzione, la scomparsa di Mt. Gox ha finito per svolgere un ruolo importante nello sviluppo di strumenti per identificare, tracciare e contrastare i movimenti illeciti di fondi attraverso il più ampio settore delle criptovalute.

La ricerca di risposte e fondi ha svolto un ruolo chiave nella nascita della più nota società di analisi e tracciamento blockchain delle criptovalute, Chainalysis, spiega il co-fondatore Michael Gronager.

Quasi un decennio dopo, gli strumenti di analisi di Chainalysis vengono utilizzati da una miriade di imprese e istituzioni pubbliche e private. Dall’analisi dei dati ai casi d’uso puramente legati alle forze dell’ordine, i servizi dell’azienda continuano a rivelarsi influenti – e talvolta controversi – in tutto il settore.

Kraken il caso Mt Gox

Gronager è un crypto OG, avendo precedentemente co-fondato l’exchange di criptovalute Kraken. È stato coinvolto nell’analisi blockchain dopo che Kraken è andato alla ricerca di un partner bancario stabile e ha incontrato un muro di diffidenza per la mancanza di visibilità nell’ecosistema delle criptovalute insieme a preoccupazioni KYC e riciclaggio di denaro.

“Questi colloqui con le banche finiscono tutti allo stesso modo. Come effettuate il monitoraggio delle transazioni? Come tieni traccia dei fondi che ricevi da qualcuno che stai imbarcando online?” Gronager racconta a Magazine.

Il crollo di Mt. Gox nello stesso periodo ha rappresentato un’altra sfida unica per Gronager, a cui è stato assegnato il compito di capire cosa è successo ai fondi che Kraken e alcuni dei suoi clienti avevano nell’exchange defunto.

Come esplorato nel libro Traccianti nel buioGronager ha sviluppato gli strumenti che avrebbero gettato le basi per Chainalysis, con la nascente società nominata squadra investigativa dal curatore fallimentare di Mt. Gox nel 2014. Da lì, Gronager e il suo team non hanno perso tempo a mettere insieme i proverbiali pezzi per rintracciare il fondi mancanti.

Anche Jonathan Levin, il secondo dei tre cofondatori di Chainalysis, ha parlato con Magazine alla conferenza Links dell’azienda nei Paesi Bassi all’inizio di quest’anno. Il laureato in economia di Oxford sottolinea che l’indagine è il punto di partenza del servizio più ampio di Chainalysis.

“Ci è stata affidata l’indagine su Mt. Gox, che è stato il più grande caso di bancarotta nella storia delle criptovalute, e si trattava davvero di seguire il denaro. Se è tutto sulla blockchain, com’è possibile che nessuno riesca a trovarlo? E così, sai, abbiamo risolto il problema e risolto il caso.

Due cittadini russi sarebbero stati infine incriminati nel giugno 2023 dal Dipartimento di Giustizia degli Stati Uniti per presunto hacking e riciclaggio di circa 647.000 BTC da Mt. Gox. L’unità Investigazioni penali dell’Internal Revenue Service, che utilizza gli strumenti di Chainalysis, sta fornendo assistenza nelle indagini in corso.

Aiutare a tracciare i movimenti dei Bitcoin detenuti da Mt. Gox ha dimostrato che Chainalyis aveva gli strumenti per risolvere complessi movimenti di criptovaluta. Gronager capì anche che si trattava di un servizio a cui le più importanti istituzioni di lotta alla criminalità del mondo chiedevano a gran voce.

“Conversando con altre persone del settore che lavoravano con le forze dell’ordine mi sono reso conto che non ne avevano la minima idea. Non sapevano come risolvere queste cose”.

La base clienti è cresciuta rapidamente dopo l’onboarding di utenti sia del settore privato che di quello pubblico, compresi gli scambi e le forze dell’ordine. A settembre 2023, Chainalysis conta 1.200 clienti del settore privato e oltre 250 delle istituzioni del settore pubblico.

Il servizio di riferimento per le forze dell’ordine

Chainalysis è diventata la soluzione di tracciamento di riferimento per alcune delle più note organizzazioni di polizia a livello mondiale e ha aiutato l’IRS a sequestrare criptovalute per un valore stimato di 10 miliardi di dollari relative a indagini criminali. Jim Lee, capo dell’IRS Criminal Investigations (IRS-CI), afferma che gli strumenti offerti sono preziosi per tracciare la criptovaluta e interrogare i dati in una miriade di impostazioni, dalle blockchain ai mercati della darknet.

“Pensa a tutti i dati che ho lavorando per l’IRS. Potrebbe non essere il più, ma è il più ricco. Ora posso prendere tutti gli altri dati che abbiamo e poi confrontarli con i record in mio possesso. Voglio dire, è semplicemente incredibilmente potente, ma richiede tempo, energia e denaro.

Lee era anche presente alla conferenza Links, partecipando a conversazioni aperte e a porte chiuse con varie agenzie governative e aziende ad Amsterdam.

Gronager era riluttante a individuare un’indagine eccezionale resa possibile dall’analisi blockchain di Chainalysis, considerando che i suoi servizi hanno contribuito a risolvere una litania di casi di alto profilo: dal tracciamento di criptovalute che aiutano a sventare sindacati di materiale pedopornografico in Corea del Sud all’utilizzo del suo strumenti per aiutare a risolvere gli hack di Twitter che hanno fatto notizia nel 2020 e che hanno portato al furto di quasi 1 milione di dollari.

In quel caso di alto profilo, gli strumenti di Chainalysis hanno aiutato gli investigatori a collegare una truffa Bitcoin promulgata da vari account Twitter compromessi a tre autori accusati di aver orchestrato lo schema. La mente del piano è un minorenne la cui identità non è stata ancora rivelata.

“12 giorni dopo, il caso è stato risolto, e questo dimostra ancora una volta che puoi fare le cose davvero, davvero velocemente seguendo i fondi in criptovaluta.”

Un altro punto saliente è stato l’aiuto nel recupero di 30 milioni di dollari dell’hacking Axie Infinity da 650 milioni di dollari nel 2022, che secondo Gronager ha fatto una dichiarazione agli hacker collegati alla Corea del Nord secondo cui i furti legati alle criptovalute potrebbero non essere la mucca da mungere che erano una volta.

Polemica sul caso Bitcoin Fog

La possibilità di legare portafogli o fondi di criptovaluta a una persona specifica è estremamente preziosa nelle indagini penali.

Ma l’azienda non è priva di detrattori, con i critici che suggeriscono che fare affidamento su euristiche o ipotesi su portafogli non identificabili può portare a tracciamenti imprecisi e arresti illegali.

Un considerevole contingente di Bitcoiner online ha sostenuto che questo è il caso in una battaglia legale che coinvolge il governo degli Stati Uniti e Roman Sterlingov, 35 anni, accusato di gestire il mixer Bitcoin Bitcoin Fog.

Gli strumenti di Chainalysis sono stati utilizzati per identificare Sterlingov come il presunto orchestratore del famigerato e ormai defunto mixer di criptovalute che, secondo il Dipartimento di Giustizia, ha spostato oltre 1,2 milioni di BTC per un valore di 335 milioni di dollari in un decennio.

I detrattori sostengono che il caso del Dipartimento di Giustizia abbia formulato alcune ipotesi su portafogli e credenziali presumibilmente collegati al primo utilizzatore di Bitcoin e all’eventuale registrazione del dominio Bitcoin Fog legato a Sterlingov.

L’avvocato di Sterlingov Tor Ekeland sostiene che il software Reactor dell’azienda non è scientifico e inaffidabile, e ipotesi errate hanno falsamente implicato Sterlingov. Sostiene che Chainalysis non è in grado di identificare il proprio tasso di errore. “Questa è scienza spazzatura che non appartiene a un tribunale federale”, ha detto Ekeland in un’udienza in tribunale il 7 settembre.

Elizabeth Bisbee, responsabile delle indagini presso Chainalysis Government Solutions, avrebbe dichiarato alla corte di non essere a conoscenza di alcun documento scientifico sottoposto a revisione paritaria che attestasse l’accuratezza di Chainalysis Reactor.

I tribunali alla fine decideranno se ci sono abbastanza ragionevoli dubbi sui metodi di Chainalysis da condannare. Chainalysis non verrà invitato nelle nostre interviste a commentare eventuali indagini o casi in corso.

Le indagini si sono concentrate per il 90% sulle blockchain pubbliche

Nonostante le polemiche, Chainalysis ha molti clienti soddisfatti e ha svolto un ruolo importante nel recupero dei fondi compromessi. Erin Plante, vicepresidente delle indagini presso Chainalysis, gestisce un team in crescita di oltre 120 investigatori in 11 paesi.

Plante, che ha una vasta esperienza di lavoro nel campo della criminalità informatica e delle indagini finanziarie come appaltatore del governo statunitense, afferma che il 90% dei loro investigatori hanno il compito di indagare su incidenti che coinvolgono blockchain pubbliche come Bitcoin ed Ethereum.

L’indagine sul Ronin Bridge è stata un fattore determinante per la creazione della sua squadra, evidenziando l’importanza di allocare capitale umano per rintracciare i fondi nel periodo immediatamente successivo a un grave attacco informatico.

“Intervenire tempestivamente e rintracciare i fondi in anticipo è molto importante e coinvolgere tempestivamente le forze dell’ordine è il modo più efficace per ottenere recuperi di successo.”

C’è stata anche un’evoluzione nel tema delle indagini, con Plante che ricorda che una pletora di indagini sulla darknet intorno al 2019 hanno richiesto molta attenzione. Gli sforzi investigativi sono ora più concentrati sui crimini informatici che coinvolgono ransomware, minacce alla sicurezza nazionale da parte di entità associate alla Corea del Nord e screening delle sanzioni contro entità coinvolte nell’invasione russa dell’Ucraina.

Un punto di discussione chiave nelle conversazioni di Amsterdam è stata la tracciabilità intrinseca delle criptovalute basate su blockchain, nonostante l’avvento di protocolli di mixaggio di token, come il Tornado Cash sanzionato.

Plante osserva che è abbastanza semplice rintracciare i fondi rubati attraverso i ponti a catena incrociata, con i criminali che in genere convertono i token in ETH e poi in BTC, che vengono inviati ai mixer nel tentativo di offuscare i fondi.

Dice che i mixer richiedono quantità significative di liquidità per offuscare adeguatamente i fondi, il che ha lasciato prevalentemente i mixer Bitcoin come l’opzione principale a disposizione dei criminali per riciclare denaro.

Chainalysis dispone di un team dedicato all’intelligence dei dati che utilizza strumenti specifici per identificare i mixer utilizzando un algoritmo che raggruppa i portafogli associati al servizio mixer. Un esempio dell’algoritmo in funzione aiutava a raggruppare circa 50.000 indirizzi collegati al mixer Sinbad, ora autorizzato.

Tra dicembre 2022 e gennaio 2023, gli hacker legati alla Corea del Nord hanno inviato al mixer 1.429 BTC per un valore di 24,2 milioni di dollari.

Plante rivela che Chainalysis ha avuto il suo algoritmo di clustering confermato in modo indipendente da un’indagine separata e segreta dell’FBI che aveva utilizzato il “dusting” per tracciare il modo in cui i fondi venivano offuscati da Chipmixer, un altro servizio che è ampiamente ritenuto il diretto predecessore di Sinbad e dei suoi fondi . Chipmixer è stato chiuso nel marzo 2023 con l’accusa di aver facilitato il riciclaggio di denaro per 3 miliardi di dollari.

“Non sapevamo che l’FBI stesse facendo una cosa del genere, ma è stato rilevato dal nostro clustering, che ha verificato il cluster. Quella verifica, è molto interessante. Quello probabilmente andrà in tribunale, motivo per cui non ne parliamo”.

sottoscrivi

Le letture più coinvolgenti nella blockchain. Consegnato una volta alla settimana.

Gareth Jenkinson

Gareth è un giornalista e conduttore radiofonico con sede a Durban, in Sud Africa. Quando non parla di sport in onda, ha gli occhi puntati sul mercato delle criptovalute.