I criminali trovano ancora più facile nascondersi in Fiat che in Cripto

Contrariamente alla tradizione popolare, le criptovalute non sono un rifugio per criminali anonimi.

In effetti, grazie all'analisi intelligente della blockchain, è più facile Seguici i percorsi del denaro sulle blockchain che sulle reti di pagamento legacy, indipendentemente dal percorso tortuoso che possono prendere.

Ciò che è ancora difficile da capire, almeno per il momento, è l'identità dei criminali che utilizzano vari indirizzi blockchain per spostare i fondi rubati. Ciò è particolarmente vero se utilizzano portafogli self-hosted.

Avivah Litan è un illustre analista vicepresidente presso Gartner Research. Questo articolo fa parte della serie Privacy Week di CoinDesk .

Le blockchain trasparenti sono piattaforme molto più semplici per tracciare i pagamenti criminali rispetto a quanto lo siano mai stati i sistemi di pagamento legacy isolati. Oggi, circa 23 blockchain pubbliche costituiscono circa il 99% della capitalizzazione totale del mercato Criptovaluta . Ciò significa che i sistemi di rilevamento delle frodi blockchain devono integrarsi con solo 23 piattaforme trasparenti anziché con migliaia di reti aziendali e di pagamento fiat isolate.

La parte difficile è trasformare i metadati anonimi della blockchain in informazioni significative. Se eseguiti correttamente, utilizzando analisi scalabili in tempo reale, gli approfondimenti automatizzati possono aiutare gli utenti a vedere tutte le piattaforme blockchain contemporaneamente, tracciare pagamenti e indirizzi criminali e sospetti e identificare modelli anomali di movimento di denaro che spesso si ripetono.

Fornitori come Chainalysis Ciphertrace, Elementus e TRM Labs forniscono approfondimenti sulle tracce del denaro alle autorità che indagano sugli hack. I loro servizi sono sempre più utilizzati dagli scambi e dai protocolli Finanza decentralizzata (DeFi) per prevenire le frodi in primo luogo.

Nel 2021, attacchi hacker di alto profilo hanno portato i criminali a restituire i fondi rubati o a recuperarli da parte delle forze dell’ordine. I criminali hanno difficoltà a nascondersi dagli investigatori che identificano gli indirizzi in cui sono parcheggiati i fondi rubati. Una volta contrassegnati, i fondi rubati non possono essere facilmente spostati fuori dalla blockchain senza essere sequestrati da soggetti vigili e dalle forze dell’ordine.

Vedi anche: La criminalità Cripto ha raggiunto il massimo storico di 14 miliardi di dollari nel 2021: Chainalysis

Sta semplicemente diventando sempre più difficile per i criminali spostare i fondi rubati dalle reti Cripto . Lo vediamo ripetutamente, ad esempio negli hack di POLY Network e BadgerDao e nel congelamento della stablecoin Tether .

Il rilevamento degli indirizzi blockchain utilizzati dai criminali T rivela l'identità del proprietario dell'indirizzo. Per utilizzare una blockchain non è richiesto alcun KYC (o procedura know-your-customer), a meno che un utente non si imbarchi tramite un fornitore di servizi di asset virtuali (VASP) conforme alle normative. La maggior parte dei criminali utilizza portafogli self-hosted e sono le proprie "banche".

Diverse startup colmano questa lacuna di conoscenza dell’identità per le forze dell’ordine che prendono di mira i criminali o gli investitori che analizzano strategie di investimento di successo. Queste startup identificano i proprietari degli indirizzi estraendo siti Web e utilizzando analisi per associare gli indirizzi a più attributi utente, come profili di social network, geolocalizzazione, numeri di cellulare e indirizzi e-mail. Raccolgono dati da darknet, social network e forum open source e, quando possibile, acquistano dati da fonti proprietarie.

Centinaia di aziende sono già impegnate in simili aggregazioni di dati Web 2 per supportare l’intelligence sulle minacce, il marketing, l’approvazione dei prestiti e altri casi d’uso, generando Mercati di dati redditizi del valore di miliardi di dollari.

Vedi anche: Creare la On-Ramp per il Web 3

Nel corso del tempo, gli utenti si autenticheranno sempre più nelle app Web 3 utilizzando i portafogli blockchain. I fornitori di servizi dovranno fare affidamento sull’analisi dei dati blockchain per la mitigazione del rischio, il marketing, il monitoraggio del mercato delle criptovalute e altro ancora. L’analisi dei dati blockchain diventerà un grande mercato redditizio, soggetto a vincoli normativi.

Gli indirizzi blockchain sono fondamentali per le identità Web 3, quindi i trader Criptovaluta sensibili alla privacy adottano misure per mantenere l'anonimato degli indirizzi. Ad esempio, distribuiscono le partecipazioni su più indirizzi, utilizzano mixer per effettuare transazioni o scambiano monete Privacy come Monero, pivx o Zcash.

I nuovi protocolli proprietari Privacy vanno oltre e nascondono indirizzi e saldi individuali alla vista del pubblico. Presto vedremo dei “servizi” Privacy che consentiranno ai trader Cripto di effettuare transazioni senza rivelare gli indirizzi. Tuttavia, questi servizi saranno probabilmente centralizzati e non necessariamente affidabili.

Man mano che i protocolli Privacy che nascondono gli indirizzi degli utenti ottengono una maggiore adozione, le società di intelligence blockchain faranno affidamento su indicatori di identità alternativi per Seguici le tracce del denaro. Ad esempio, possono individuare un endpoint di transazione e utilizzare i grafici sociali per LINK la sua attività – ad esempio, metadati di testo e chiamata, frequenze di interazione e dimensioni – all’intelligence open source che può portare a un’e-mail o un numero di cellulare legato a un indirizzo.

I criminali sposteranno più comunicazioni su canali privati ​​crittografati, rendendo più difficile determinare la loro identità nel mondo reale. Il gioco del gatto e del topo continuerà, e i cattivi agili probabilmente resteranno un passo avanti rispetto ai bravi ragazzi impantanati nei processi burocratici.

Che le reti blockchain siano paradisi criminali è un mito. I rapporti della Financial Action Task Force ( FATF ) e dei fornitori di intelligence blockchain confermano questo fatto con numeri concreti.

Senza dubbio, i criminali troveranno sempre più facile nascondersi negli spaghetti code di migliaia di sistemi legacy piuttosto che in reti blockchain trasparenti e molto meno numerose.

Infine, l’idea che gli utenti controllino la propria identità Web 3 va solo fino a un certo punto. Gli individui, criminali o meno, non hanno alcun controllo sui metadati pubblici utilizzati per determinare le identità del mondo reale. I database si stanno costruendo rapidamente per collegare le identità agli indirizzi blockchain. Nuove normative, come la “Travel Rule” del GAFI, riducono ulteriormente la Privacy degli indirizzi forzando l'esposizione dei dati PII (personal identificabili) associati.

Alla fine, la maggior parte dei criminali perderà su entrambi i livelli, nascondendo le transazioni blockchain e nascondendo la propria identità nel mondo reale.