Secondo un nuovo rapporto della società forense di blockchain Chainalysis, il mining di criptovalute come strumento per rafforzare le capacità di riciclaggio di denaro si estende oltre gli attori degli Stati nazionali, esercitando un fascino particolare sui criminali convenzionali.
Stati nazionali sottoposti a sanzioni, come l’Iran, avrebbero fatto ricorso al crypto mining come mezzo per accumulare capitali al di fuori del sistema finanziario convenzionale. In un recente sviluppo, la società di cybersicurezza Mandiant ha anche rivelato come il Lazarus Group, il famigerato sindacato di hacker nordcoreano, abbia utilizzato criptovalute rubate come il Bitcoin per ottenere criptovalute appena estratte attraverso servizi di hashing rental e cloud mining.
In parole povere, i criminali informatici usano le criptovalute rubate per estrarre monete “pulite” e riciclarle attraverso vari servizi.
Questi servizi, secondo Chainalysis, includono un “exchange mainstream” senza nome che è stato identificato come ricevente “fondi sostanziali” sia da pool di mining che da portafogli associati ad attività di ransomware.
Uno di questi indirizzi di deposito identificati ha ricevuto ben 94,2 milioni di dollari, di cui 19,1 milioni provenienti da indirizzi di ransomware e 14,1 milioni da pool di mining.
Tuttavia, Chainalysis ha notato che in alcuni casi il portafoglio ransomware in questione inviava fondi a un pool di mining, “sia direttamente che tramite intermediari”.
“Questo potrebbe rappresentare un sofisticato tentativo di riciclaggio di denaro, in cui l’attore del ransomware incanala i fondi verso il suo exchange preferito attraverso il pool di mining, per evitare di far scattare gli allarmi di conformità presso l’exchange”, si legge nel rapporto.
Chainalysis sostiene inoltre che “l’abuso dei pool di mining da parte degli attori del ransomware potrebbe essere in aumento”: facendo riferimento ai suoi dati, l’azienda ha affermato che “dall’inizio del 2018, abbiamo assistito a un aumento consistente e costante del valore inviato dai portafogli del ransomware ai pool di mining. “
Secondo Chainalysis, i pool di minatori e gli indirizzi di ransomware hanno trasferito collettivamente criptovalute per un valore di almeno 1 milione di dollari a un totale di 372 indirizzi di deposito di scambio.
L’azienda ritiene che casi come questo suggeriscano che gli attori del ransomware stiano cercando di far apparire i loro fondi illeciti come proventi di attività di mining di criptovalute.
Dall’inizio del 2018, questi indirizzi di deposito di scambio hanno ricevuto un totale di 158,3 milioni di dollari da indirizzi ransomware, ha dichiarato Chainalysis, sottolineando tuttavia che “questa cifra è probabilmente una sottostima”.
In un altro esempio notevole di criminali informatici che si rivolgono ai pool di mining, Chainalysis indica BitClub, il famigerato schema Ponzi di criptovalute che ha attirato migliaia di investitori tra il 2014 e il 2019 con false promesse di operazioni di mining di Bitcoin che avrebbero pagato enormi rendimenti.
Secondo l’azienda, BitClub Network ha trasferito milioni di dollari di Bitcoin a portafogli collegati a “servizi di riciclaggio di denaro clandestino” che si ritiene siano situati in Russia. Successivamente, nel corso di tre anni, questi portafogli di riciclaggio hanno trasferito Bitcoin a indirizzi di deposito presso due exchange ampiamente riconosciuti.
Nello stesso arco di tempo, tra l’ottobre 2021 e l’agosto 2022, un’operazione di mining di Bitcoin senza nome con sede in Russia ha trasferito milioni di dollari di Bitcoin agli stessi indirizzi di deposito presso entrambe le borse.
BTC-e esposto
Uno dei portafogli associati ai riciclatori di denaro ha ricevuto fondi anche da BTC-e, la borsa di criptovalute accusata dal governo degli Stati Uniti di facilitare il riciclaggio di denaro e di gestire un’attività di servizio di denaro senza licenza.
BTC-e sarebbe stata coinvolta anche nella gestione dei fondi rubati a Mt. Gox, il più grande exchange di Bitcoin nei primi anni 2010.
A seguito di queste accuse, BTC-e è stata sequestrata dalle autorità statunitensi nel luglio 2017, il suo sito web è stato chiuso e il suo fondatore, Alexander Vinnik, è stato arrestato in Grecia nel luglio 2017.
“Riteniamo possibile che i riciclatori di denaro in questo caso abbiano mescolato di proposito i fondi provenienti da BitClub e BTC-e con quelli ottenuti dal mining per far sembrare che tutti i fondi inviati alle due borse provenissero dal mining”, ha dichiarato Chainalysis.
Secondo l’azienda, “gli indirizzi di deposito che corrispondono a questo profilo hanno ricevuto poco meno di 1,1 miliardi di dollari di criptovalute da indirizzi legati alle truffe dal 2018”.
Chainalysis afferma che una soluzione cruciale per “garantire che il mining, che è una funzionalità fondamentale del Bitcoin e di molte altre blockchain, non venga compromesso” è che i pool di mining e i servizi di hashing implementino rigorose procedure di screening dei portafogli, compresi i protocolli Know Your Customer (KYC).
L’azienda insiste inoltre sul fatto che, utilizzando l’analisi della blockchain e altri strumenti disponibili per verificare l’origine dei fondi e rifiutando le criptovalute provenienti da indirizzi illeciti, queste misure di screening possono efficacemente impedire ai cattivi attori di sfruttare il mining come mezzo di riciclaggio di denaro.
