Per i criminali informatici che cercano di riciclare guadagni illeciti, il bitcoin è stato a lungo il metodo di pagamento preferito. Ma un’altra criptovaluta sta venendo alla ribalta, promettendo di aiutare a far sparire il denaro sporco senza lasciare traccia.
Mentre il bitcoin lascia una traccia visibile di transazioni sulla sua blockchain sottostante, il monero “privacy coin” di nicchia è stato progettato per oscurare il mittente e il destinatario, nonché l’importo scambiato.
Di conseguenza, è diventato uno strumento sempre più ricercato da criminali come le bande di ransomware, ponendo nuovi problemi alle forze dell’ordine.
L’ascesa di monero arriva mentre le autorità corrono per reprimere il crimine informatico sulla scia di una serie di attacchi audaci, in particolare l’hacking del Colonial Pipeline, un’importante arteria petrolifera che rifornisce la costa orientale degli Stati Uniti.
“Abbiamo visto gruppi di ransomware passare specificamente a monero”, ha affermato Bryce Webster-Jacobsen, direttore dell’intelligence presso GroupSense, un gruppo di sicurezza informatica che ha aiutato un numero crescente di vittime a pagare riscatti in monero. “[I criminali informatici] hanno riconosciuto la possibilità di commettere errori utilizzando bitcoin che consentono alle transazioni blockchain di rivelare la propria identità.”
Secondo Brett Callow, analista di minacce di Emsisoft, REvil, il famigerato gruppo ransomware legato alla Russia, il famigerato gruppo di ransomware responsabile dell’attacco di questo mese a JBS, ha rimosso l’opzione di pagare in bitcoin quest’anno, chiedendo solo monero.
Nel frattempo, sia DarkSide, il gruppo incolpato per l’hack della Colonial Pipeline, sia Babuk, che è stato dietro l’attacco alla polizia di Washington DC quest’anno, consentono pagamenti in entrambe le criptovalute ma addebitano un premio dal 10 al 20 percento alle vittime che pagano in bitcoin più rischiosi, esperti dire.
Justin Ehrenhofer, un esperto di conformità alle criptovalute e membro della comunità degli sviluppatori monero, ha affermato che all’inizio del 2020, il suo utilizzo da parte di gruppi di ransomware è stato “un errore di arrotondamento”. Oggi stima che circa il 10-20 per cento dei riscatti venga pagato in monero e che la cifra salirà probabilmente al 50 per cento entro la fine dell’anno.
Soldi fungibili
Monero è stato lanciato come progetto open source nel 2014 da un utente di un forum bitcoin con lo pseudonimo “thankful_for_today”. Il suo white paper originale sosteneva che la tracciabilità del bitcoin fosse un “difetto critico”, aggiungendo che “la privacy e l’anonimato sono gli aspetti più importanti del denaro elettronico”.
Ehrenhofer è tra coloro che sostengono che la visibilità di bitcoin dovrebbe essere respinta a favore di un sistema finanziario completamente privato. “L’obiettivo principale è l’indistinguibilità delle transazioni: fare soldi privati e fungibili”, ha detto. “Vogliamo rendere il denaro il più simile possibile ai contanti, in cui una banconota da $ 10 è uguale a un’altra e il commerciante non sa da dove vengono”.
Sebbene la valuta abbia goduto di un aumento di prezzo di oltre cinque volte dall’inizio del 2020, seguendo il più ampio rally delle criptovalute, la sua capitalizzazione di mercato complessiva rimane una scheggia di quella del bitcoin: quasi $ 5 miliardi rispetto a $ 727 miliardi, secondo i dati di CoinMarketCap.
Tuttavia, ha ispirato un fedele seguito tra gli idealisti della privacy e gli appassionati di crittografia anti-establishment come Ehrenhofer, che si dedica alla manutenzione del suo codice e all’utilizzo della matematica avanzata per cercare di garantire che le sue transazioni rimangano irrintracciabili. Ora ha la terza più grande comunità di sviluppatori di qualsiasi criptovaluta, dietro bitcoin ed ethereum, come mostrano i dati.
Ma monero ha anche suscitato polemiche sin dal suo inizio, grazie alla sua associazione con pagamenti illeciti e riciclaggio di denaro. Il dottor Tom Robinson, capo scienziato e cofondatore del gruppo di intelligence blockchain Elliptic, ha affermato che un numero crescente di mercati sul dark web accetta esclusivamente monero per la vendita di qualsiasi cosa, dalle armi ai farmaci. “È stato un grande cambiamento nell’ultimo anno”.
Nel frattempo, i negoziatori di ransomware, che in genere vengono assunti dalle vittime per aiutare a gestire i pagamenti di estorsione, hanno anche iniziato a contattare gli sviluppatori di monero per capire come funziona la criptovaluta, secondo Ehrenhofer. I negoziatori miravano a “costruire i rapporti di liquidità” necessari per facilitare il pagamento in caso di richiesta di riscatto in denaro, ha affermato.
Sentieri nascosti
L’assenza di una traccia digitale per monero si sta rivelando sempre più problematica per le forze dell’ordine, che in genere lavorano con gruppi di analisi di criptovaluta del settore privato per tracciare transazioni sospette sul registro digitale di bitcoin.
Europol, in un rapporto del 2020, ha inserito le monete private tra i fattori che avevano “reso più impegnative le indagini sulle criptovalute e [che] possiamo aspettarci che queste occupino un posto di rilievo nelle indagini future”.
Nel settembre dello scorso anno, l’Internal Revenue Service degli Stati Uniti ha offerto una taglia di 625.000 dollari a tutti gli appaltatori in grado di sviluppare strumenti per rintracciare monero. Da allora l’agenzia ha assegnato il contratto al gruppo di criptovaluta forense Chainalysis e al gruppo di analisi dei dati Integra FEC.
Anche altri gruppi forensi di criptovaluta hanno silenziosamente tentato di fare lo stesso. L’amministratore delegato di CipherTrace, Dave Jevans, ha affermato che la sua azienda ha iniziato a lavorare sulla valuta più di due anni fa con un contratto con il dipartimento per la sicurezza interna degli Stati Uniti e ha presentato domande di brevetto come parte del lavoro, ma non ha condiviso ulteriori dettagli.
Alcuni esperti affermano che è improbabile che le bande di ransomware passino a richiedere esclusivamente monero perché la difficoltà nel reperirlo potrebbe rendere le vittime meno propense a pagare.
Molti indicano problemi relativi alla sua liquidità e disponibilità, il che significa che potrebbero essere possibili solo transazioni più piccole. “Se scegli una valuta troppo oscura, l’atto stesso di acquistarla può renderla più costosa da acquistare. Ciò crea livelli di imprevedibilità in una negoziazione”, ha affermato Eric Friedberg, copresidente del gruppo di sicurezza informatica di proprietà di Aon, Stroz Friedberg.
Altri notano che, data l’opacità della valuta, è impossibile accertare se le tue transazioni siano o meno con entità sanzionate, il che potrebbe rischiare gravi sanzioni.
Diversi esperti affermano che i legislatori statunitensi si stanno allontanando dall’individuare una particolare criptovaluta durante la stesura della legislazione pertinente. Tuttavia, molti grandi scambi di criptovalute hanno evitato di elencare le monete private per paura di attirare il controllo normativo, poiché le autorità insistono sempre più su standard più elevati di conoscenza del cliente e riciclaggio di denaro.
Di conseguenza, alcuni negoziatori di ransomware rimangono preoccupati per qualsiasi coinvolgimento con monero.
“Se un cliente vuole fare qualcosa in una moneta per la privacy, non lo supportiamo”, ha affermato Bill Siegel, amministratore delegato di Coveware, una delle società di negoziazione di riscatto più popolari. “Comprendiamo qual è l’atteggiamento da un punto di vista normativo e vogliamo essere utili alle forze dell’ordine”.