Nel settore delle criptovalute il volume delle transazioni legate al crimine è aumentato per il secondo anno consecutivo nel 2022, raggiungendo il massimo storico di 20,6 miliardi di dollari, come dimostra la società di analisi blockchain Chainalysis nel suo nuovo Crypto Crime Report. Ma si tratta, pur sempre di una piccola quota del volume totale del mercato delle criptovalute: meno dell’1%.
Il rapporto
Nel 2022 i ladri di criptovalute hanno sottratto circa 3,8 miliardi di dollari, di cui 775,7 milioni di dollari solo nel mese di ottobre. Allo stesso tempo, il fatturato totale di truffatori e hacker legati al ransomware è diminuito
L’82,1% di tutti i fondi rubati è stato sottratto ai protocolli DeFi, in particolare ai bridge cross-chain, protocolli che consentono agli utenti di scambiare beni tra due blockchain diverse. “I bridge sono un bersaglio attraente per gli hacker perché gli smart contract diventano di fatto enormi depositi centralizzati di fondi a sostegno dei beni che sono stati trasferiti sulla nuova catena: difficilmente si potrebbe immaginare un honeypot più appetibile”, si legge nel rapporto, il quale afferma che una tendenza crescente negli hack della DeFi è la manipolazione dell’oracolo, quando un attaccante compromette i meccanismi con cui un protocollo decentralizzato ottiene un prezzo per gli asset scambiati e crea condizioni favorevoli per scambi veloci e super redditizi. Secondo il rapporto di Chainalysis, nel 2022 i protocolli DeFi hanno perso 386,2 milioni di dollari in 41 attacchi distinti di manipolazione dell’oracolo.
Un esempio è l’exploit di Mango Markets, per il quale il presunto aggressore, Avraham Eisenberg, è stato arrestato e ora sta affrontando accuse di manipolazione delle materie prime in un tribunale statunitense. Gli hacker nordcoreani del gruppo Lazarus hanno battuto il loro stesso record nel 2022: 1,7 miliardi di dollari rubati a diverse vittime. La maggior parte del denaro è stata inviata a borse decentralizzate e a diversi mixer: Tornado Cash, Blender.io e, dopo la sua chiusura, Sinbad, che potrebbe essere stato lanciato dallo stesso team che gestiva Blender, come ha dichiarato in precedenza la società di intelligence blockchain Elliptic.
Le sanzioni non fermano i criminali
Il 43% di tutto il volume di transazioni illecite del 2022 è stato prodotto da attività associate a entità sanzionate. Nel 2022, gli Stati Uniti hanno sanzionato il mercato darknet russo Hydra, l’exchange di criptovalute russo Garantex e , i mixer di criptovalute Blender.io e Tornado Cash. Non tutto il denaro trattato da questi servizi è stato di origine criminale: per Garantex solo il 6,1% dei fondi era proveniente da fonti illecite, percentuale che sale al 34% per Tornado Cash. Le sanzioni hanno ridotto la popolarità dei mixer: nel 2022, solo 7,8 miliardi di dollari in criptovalute sono passati attraverso i mixer, rispetto agli 11,5 miliardi di dollari del 2021.
Tendenze del riciclaggio di denaro
Il settore delle criptovalute continua ad essere esposto agli hacker del ransomware, i quali, nella maggior parte dei casi inviano il denaro estorto agli exchande di criptovalute centralizzati, i quali nonostante l’intensificazione dell’attenzione delle forze dell’ordine in tutto il mondo negli ultimi anni, rimangono i principali destinatari dei fondi criminali, secondo il rapporto di Chainalysis. Tuttavia, gli hacker preferiscono le piattaforme DeFi per il riciclaggio di denaro; si legge nel rapporto, infatti, “negli hack DeFi, gli attaccanti spesso si ritrovano con token che non sono quotati su altre borse, quindi devono usare le borse decentralizzate (DEX) per scambiarli con asset cripto più liquidi“.
Altri criminali informatici utilizzano solitamente piattaforme darknet, mixer e borse centralizzate con protezioni KYC (Know Your Customer) deboli, come Bitzlato, il cui fondatore e alcuni membri dello staff sono stati arrestati a gennaio.
