Il 26 giugno presso la Chiesa di San Silvestro al Quirinale a Roma si è tenuto il convegno: “Web3 e Blockchain, il futuro della digitalizzazione in Italia” che avevamo introdotto qui. Molti personaggi importanti del panorama italiano web3 hanno partecipato all’evento trattando vari temi riguardanti la blockchain e il web3. L’evento è stato organizzato da Decripto.org, Olitec e Federitaly in collaborazione con Chainalysis, GPDP e l’Agenzia per la Cybersicurezza nazionale. Tra i protagonisti c’era anche Nicola Buonanno che ha parlato di “attività criminali su blockchain e degli ultimi trend internazionali“.
A questo link è disponibile la registrazione della diretta completa del convegno con tutti gli interventi.
Chi è Nicola Buonanno
Nicola Buonanno è il Vice Presidente dell’Area SEMEA (Southern Europe, Middle East, and Africa) presso Chainalysis. La sua responsabilità principale è guidare le iniziative strategiche che supportano agenzie governative, aziende e istituzioni finanziarie nell’indagare su attività illecite, garantire la conformità normativa e mitigare i rischi attraverso l’utilizzo di piattaforme tecnologiche, dati, servizi professionali e programmi di formazione.
Nicola si è unito a Chainalysis grazie alla sua vasta esperienza nello sviluppo di business basati su soluzioni cloud ad alto contenuto tecnologico. Ha conseguito una Laurea Magistrale presso la Facoltà di Economia Aziendale dell’Università Luigi Bocconi di Milano, arricchendo la sua formazione con corsi presso la PUC di Santiago del Cile e la Duke University.
L’intervento
Nicola è intervenuto trattando il temi come le attività criminali sulla blockchain in particolare nel 2022 e i trend internazionali più recenti. Di seguito riportiamo la trascrizione integrale dell’intervento sezionato in paragrafi.
Panoramica crimini nelle cripto
Il 2022 è stato un anno molto attivo per i cripto-criminali, nonostante il calo del mercato. Infatti, abbiamo notato una certa crescita rispetto all’anno scorso, ed è la prima volta volte che accade dal 2019. Secondo i dati dell’ultimo Crypto Crime Report di Chainalysis, ci sono state più di 20 miliardi di transazioni illegali nel 2022. Tra i maggiori termini di illecito sono presenti gli scam – quindi truffe – e i furti di criptovalute dai vari wallet, senza considerare le sanzioni.
È importante notare però che solo lo 0,24% del totale dei trasferimenti di criptovalute analizzati è illecito, a conferma di come la percentuale di attività criminali su blockchain sia molto bassa e di come la blockchain e le criptovalute siano tecnologie valide.
Per comprendere le caratteristiche degli investitori che prediligono questa tecnologia, è possibile utilizzare diversi parametri. Tuttavia, per dare una prospettiva generale, ci concentreremo su due semplici criteri: le quote di partecipazioni complessive e l’età del portafoglio.
Quelle che è emerso è che, la stragrande maggioranza dei portafogli attivi sono portafogli che sono diventati attivi a partire dal 1° gennaio 2020 con partecipazioni inferiori a $ 10.000, il che significa portafogli relativamente nuovi e con un saldo basso. È interessante notare che ci sono molti più portafogli dal 1° gennaio 2020 con partecipazioni comprese tra $ 10.000 e $ 10 milioni rispetto a quelli con partecipazioni al di sotto di $ 10.000 USD, il che sottolinea quante persone hanno investito in criptovalute negli ultimi anni e hanno effettuato investimenti significativi, mentre molti partecipanti precedenti hanno abbandonato, spostato la loro attività su nuovi portafogli o adottato una strategia di detenzione passiva a lungo termine. Nel complesso, i portafogli di piccoli investitori entrati nel mondo cripto negli ultimi anni (dopo gennaio 2020), rappresentano la maggior parte di tutti i portafogli con un ampio margine.
Sanzioni
Vale anche la pena tenere presente che il 43% del volume di transazioni illecite del 2022 proveniva da attività associate a entità sanzionate, in un anno in cui l’OFAC ha lanciato alcuni dei suoi progetti più ambiziosi.
Scam
Le entrate delle truffe crittografiche sono diminuite in modo significativo nel 2022, da $ 10,9 miliardi dell’anno precedente a soli $ 5,9 miliardi. Nonostante ciò, abbiamo comunque assistito a una serie di truffe di grande successo, la prima delle quali è Hyperverse, che ha generato entrate per quasi $ 1,3 miliardi. Da inizio 2022, infatti, sempre più utenti di Hyperverse hanno iniziato a lamentare l’impossibilità di prelevare i propri fondi. I prelievi fallivano per motivi misteriosi o semplicemente non venivano eseguiti. Da febbraio si stima che circa l’80% degli utenti non riusciva a prelevare, fino ad arrivare alla primavera 2022 in cui praticamente nessuno riusciva più a portare via i propri soldi dalla piattaforma.
Nonostante tutte e dieci delle principali truffe del 2022 siano state truffe legate agli investimenti, i romance scam sembrano essere state le più distruttive per le vittime – anche dal punto di vista emotivo – che molto spesso non denunciano neanche il furto perché si sentono raggirate da persone da cui si sono, erroneamente, fidate. Inoltre, questo tipo di truffa tra le più preoccupanti perché la cifra sottratta ad ogni vittima è generalmente molto elevata, raggiungendo una media di quasi $ 16.000 per individuo truffato, a differenza dele truffe legate agli investimenti, che si fermano a circa $ 1000.
Ransomware
Un’altra minaccia a cui imprese e amministrazioni locali devono prestare attenzione è quella dei ransomware, cioè dei malware che permettono ai criminali di eseguire attacchi informatici volti alla riscossione di un riscatto.
In questo senso, il 2022 è stato un anno di grande impatto nella lotta al ransomware, con una chiara tendenza: i pagamenti da parte delle vittime sono notevolmente diminuiti. Infatti, secondo i dati di Chainalysis, gli aggressori hanno estorto almeno 456,8 milioni di dollari alle vittime nel 2022, in forte calo rispetto ai 765,6 milioni di dollari dell’anno precedente.
Le prove suggeriscono che ciò è dovuto alla crescente riluttanza delle vittime a pagare gli aggressori ransomware piuttosto che a un calo del numero effettivo di attacchi. Dal 2019, i tassi di pagamento delle vittime sono scesi dal 76% a solo il 41%.
Un fattore importante è che il pagamento dei riscatti è diventato legalmente più rischioso, soprattutto negli USA, in seguito di un avviso dell’OFAC nel settembre 2021 sulla potenziale violazione delle sanzioni durante il pagamento dei riscatti. Inoltre, molte compagnie assicurative hanno iniziato a limitare l’uso dei pagamenti assicurativi per un riscatto, obbligando molte imprese a non cadere nella trappola dei criminali.
Nonostante il calo nei pagamenti dei riscatti, molti soggetti sono ancora vittime di questo fenomeno, per questo è fondamentale che le organizzazioni implementino soluzioni di cybersecurity che permettano loro di mantenersi al sicuro identificando le vulnerabilità che potrebbero essere sfruttate da attacchi ransomware.
Hacks
Il 2022 è stato l’anno più importante di sempre per l’hacking delle criptovalute, con 3,8 miliardi di dollari rubati alle aziende operanti nel settore crypto. Gli gli asset nativi delle piattaforme DeFi hanno rappresentato l’82,1% di tutte le criptovalute rubate dagli hacker, per un totale di 3,1 miliardi di dollari, rispetto al 73,3% nel 2021.
Gli hacker collegati alla Corea del Nord hanno infranto i propri record, rubando circa 1,7 miliardi di dollari di criptovaluta attraverso diversi hack. La maggior parte degli esperti concorda sul fatto che il governo nordcoreano stia usando le somme rubate per finanziare i suoi programmi nucleari. In particolare, $ 1,1 miliardi sono stati rubati in hack dei protocolli DeFi, rendendo la Corea del Nord una delle forze trainanti dietro tendenza all’hacking DeFi, che si è intensificata nel 2022.
Ma perché nel 2022 è stato registrato il record di fondi illeciti invitati tramite la DeFi? La risposta risiede nel fatto che la quasi totalità del denaro riciclato è stato gestito da un unico gruppo criminale: gli hacker di criptovalute, che sfruttano le falle nei codici informatici e vulnerabilità degli smart contract per eseguire furti, soprattutto nel mondo del DeFi.
Questo è nella natura delle cose poiché la DeFi è basata su software, che sono, in alcuni casi, vulnerabili. Tuttavia, come accennato in precedenza, la DeFi non permette la conversione di fondi da criptovaluta a valuta FIAT: ciò deve comunque essere fatto attraverso uno scambio centralizzato ed è quindi controllabile e regolabile.
Money laundering (2023)
La capacità di seguire il denaro è fondamentale nella lotta alla criminalità. Il riciclaggio di denaro è cruciale per tutti i reati di matrice finanziaria, perché è ciò che consente ai criminali di accedere ai fondi generati dalle loro attività. Lo stesso vale per le criptovalute. L’obiettivo del riciclaggio di denaro nelle criptovalute è spostare i fondi verso indirizzi in cui la fonte criminale originale non può essere rilevata e, infine, verso un servizio che consenta lo scambio di criptovalute con denaro: gli exchange di criptovalute.
Gli indirizzi illeciti hanno inviato criptovalute per un valore di quasi 23,8 miliardi di dollari nel 2022, con un aumento del 68,0% rispetto al 2021. Gli exchange centralizzati sono stati i maggiori destinatari di questi fondi. Il mondo del riciclaggio di denaro crittografico è relativamente piccolo e altamente concentrato. Ad esempio, solo 4 indirizzi di deposito hanno ricevuto un totale di 1,1 miliardi di dollari in fondi illeciti nel 2022 e solo 21 indirizzi di deposito rappresentano il 50% di tutti i fondi inviati dal ransomware a fiat off-ramps.
L’uso del mixer è diminuito, probabilmente a causa di azioni delle forze dell’ordine contro quelli importanti, ma l’uso illecito di essi ha raggiunto il massimo storico.
Pump and Dump
Il pump and dump – che consiste nel far lievitare il prezzo di un asset e farlo crollare rapidamente, in modo da arricchire coloro che possedevano l’asset prima del pump – è un tema che non riguarda solo le criptovalute, ma anche il mondo finanziario tradizionale.
Gli schemi di pump and dump sono diventati comuni nel mondo delle criptovalute, in gran parte a causa della facilità con cui i malintenzionati possono lanciare un nuovo token e stabilire un prezzo e una capitalizzazione di mercato “sulla carta”.
Inoltre, i team che lanciano nuovi progetti e token possono rimanere anonimi, il che consente ai trasgressori seriali di eseguire più schemi di pump and dump.
Trai i 40.521 token rilasciati nel 2022 che hanno ottenuto una trazione sufficiente per essere analizzati, il 24%, ha visto un calo dei prezzi nella prima settimana indicativo di una possibile attività di pump and dump sin dal principio. Anche in questo caso, però, basterebbe analizzare questi token per individuare delle possibili criticità.
La trasparenza della blockchain
La trasparenza della blockchain permette a soluzioni come Chain di fornire insight davvero preziosi, che saranno la spina dorsale delle interazioni sul Web3 proprio come lo è un motore di ricerca sul Web2. Per esempio, segmentando efficacemente gli utenti in base all’età del portafoglio e alle partecipazioni, gli exchanges possono personalizzare le proprie strategie per attrarre e trattenere utenti.
Analisi di un caso reale: l’esempio di FTX
Prima del fallimento nel novembre 2022, FTX era uno degli exchanges più popolari del settore, con una base di utenti enorme e attiva. L’impronta on-chain di quegli utenti nei mesi precedenti la scomparsa di FTX ci fornisce un ampio set di dati da analizzare.
I portafogli attivi dal 2017 che detenevano più di 10 milioni dominavano gli afflussi in FTX, rappresentando il 30,0% del totale durante il periodo di tempo studiato, nonostante rappresentino solo lo 0,1% della base di utenti in una settimana media. I Portafogli che sono diventati attivi a partire dal 1° gennaio 2020 con partecipazioni comprese tra $ 10.000 e $ 10 milioni rappresentavano il 21,4% del valore inviato a FTX, essendo stati anche il 17,6% della base di utenti FTX totale che costituiscono.
Quello che emerge dall’analisi della segmentazione degli utenti di FTX è che la quota di afflussi di ciascun segmento oscilla in modo significativo nel periodo di tempo. Sebbene i portafogli attivi dal 2017 che detenevano più di 10 milioni abbiano causato la maggioranza degli afflussi nella maggior parte delle settimane, non signifia che sia sempre stato così: da gennaio 2021 a metà aprile 2021, questi utenti erano spesso il segmento con il punteggio più basso per gli afflussi. Questo schema è probabilmente dovuto al fatto che molti più investitori istituzionali sono entrati nella criptovaluta nel corso del 2021 mentre i prezzi stavano aumentando, ma potrebbe anche suggerire uno sforzo da parte del team FTX per corteggiare questi utenti di alto valore.
Conoscere queste informazioni possono essere estremamente preziose perchè la comprensione dei tassi di abbandono e la stima degli afflussi previsti consentono agli exchanges di allocare le risorse in modo più efficiente e ottimizzare i loro sforzi di marketing.”
