In un’epoca in cui il crimine finanziario sta assumendo sempre più forme sofisticate, le tecnologie emergenti stanno diventando armi fondamentali per combattere questa battaglia. Tra queste tecnologie, l’analisi on-chain si sta affermando come uno strumento cruciale per tracciare le transazioni e individuare le attività illecite. Per saperne di più su come l’analisi dei fondi nelle blockchain sta contribuendo a creare un ecosistema finanziario più sicuro, abbiamo intervistato Erin Plante, la vice-presidente delle investigazioni di Chainalysis, una delle principali aziende specializzate in analisi blockchain a livello globale.

Chi è Erin Plante?
Erin Plante è la vicepresidente delle indagini di Chainalysis. Come si può leggere qua: Erin Plante – VP, Investigations at Chainalysis | The Org Erin ha oltre quindici anni di esperienza nel campo dell’intelligence e delle indagini forensi.
Ha iniziato la sua carriera come analista di sistemi aziendali presso Stockamp & Associates nel 2004 e successivamente ha lavorato come Project Manager presso Experian. Nel 2007, è entrata in KPMG come manager nella divisione Forensic Technology Services, lavorando su diverse indagini e controversie. Poi nel 2011, si è unita ad AlixPartners come direttore della divisione Investigazioni, controversie e rischi, contribuendo all’espansione dell’azienda nell’area Asia-Pacifico. Nel 2015, è diventata responsabile dell’intelligence forense presso ENSafrica e nel 2018 è entrata in Inventus come Direttore di Strategia e Consulenza e Responsabile dell’Asia Pacifica. Infine nel 2020, è entrata a far parte di Chainalysis come vice-presidente delle indagini, guidando un team di investigatori che lavorano per tracciare e prevenire le attività illegali che utilizzano le criptovalute.

Erin, ci spieghi qual è la metodologia di Chainalysis per le analisi on-chain?
“Certo, noi siamo focalizzati sul tracciamento dei fondi, da dove arrivano e dove vengono inoltrati. Seguiamo diverse truffe finanziarie, che stanno diventando sempre più problematiche in tutto il mondo. Stiamo anche seguendo casi di sicurezza nazionale, come attacchi ransomware, paesi e individui sanzionati, hacker e gruppi di hacker che attaccano compagnie o le infrastrutture statali.
Quello che facciamo in particolare io e il mio team è aumentare la resilienza a questi attacchi, proviamo a prevenire gli attacchi cercando segni che indicano un possibile attacco. Per esempio monitorare i gruppi di attaccanti, se stanno iniziando ad investire in infrastrutture, come ad esempio comprare host o domini, per capire come si muovono nelle fasi iniziali e che obiettivi hanno.
Stiamo monitorando diversi gruppi Russi e Nord Koreani e le loro attività per prevenire i loro attacchi. Perché usano le crypto non solo per riciclare i fondi degli attacchi, ma anche come forma di pagamento, per comprare malware o infrastrutture nel darkweb, prima di lanciare un attacco. Stiamo monitorando diversi hacker, i loro wallet, le loro attività, i loro pattern e ovviamente una volta effettuato un attacco, seguiamo i fondi, molte volte sono su rete Tron o su Solana, seguiamo i vari salti tra le varie blockchain, cercando un punto dal quale si possono recuperare. Molte volte i fondi finiscono comunque su Bitcoin perché c’è più liquidità, ci sono i mixers, dato che dopo le sanzioni a Tornado Cash non è più veramente utilizzabile, perché ha poca liquidità per garantire il giusto livello di anonimato.
Stiamo collaborando con Tron per blacklistare e freezzare i wallet con i proventi degli scam, con vari servizi centralizzati e altre aziende di law enforcement, per seguire tutto il processo giuridico al fine di bloccare i fondi e provare a recuperarli.”
Fate solo analisi on-chain o anche ricerche OSINT (Open Source Intelligence)?
“Facciamo tanta analisi OSINT, stiamo collaborando con diverse realtà per reperire più info possibili, al momento il mio team è composto da oltre 120 investigatori.
Collaboriamo anche spesso e volentieri con vari giornali e giornalisti, perché ci si può aiutare reciprocamente per prevenire schemi Ponzi e diverse truffe, oltre a seguire i movimenti dei fondi delle truffe e monitorare le chat degli scammer su Telegram insieme a loro. Saremo quindi molto lieti di rimanere in stretto contatto per scambiarci informazioni.
Abbiamo anche fatto partnership e stiamo collaborando con diverse big tech, come Google e Microsoft, per recuperare i proventi di diversi attacchi ransomware e prevenirne altri. Loro sono sempre più collaborativi, essendo che questi attacchi possono essere molto dannosi. Questi providers hanno un sacco di informazioni importanti, come indirizzi IP, username e mail compromesse.”

Ci puoi fare degli esempi di investigazioni riuscite e concluse?
“Sicuro, tenete presente che comunque molte delle nostre investigazioni restano confidenziali finché non ne parlano le varie agenzie con cui collaboriamo, ma nel nostro blog ne postiamo qualcuna. Ultimamente abbiamo aiutato a recuperare 30 milioni di dollari dall’attacco a Ronin, poi abbiamo continuato a recuperare altri fondi, ma il grosso è stato annunciato al momento in cui avevamo recuperato 30 milioni.

Abbiamo comunque lavorato con vittime e agenzie di tutto il mondo, ma ultimamente stiamo facendo enormi passi avanti perché le agenzie di law enforcement stanno diventando sempre più competenti ed equipaggiate per tracciare e recuperare i fondi. Anche le community e le realtà centralizzate stanno diventando sempre più collaborative.
Uno dei casi più grandi è stato quando abbiamo aiutato a recuperare 70’000 BTC, che al momento attuale sono circa 2 miliardi di dollari, da Silk Road nel Darknet. Sono comunque processi molto lunghi, che però grazie all’immutabilità della blockchain portano poi a dei successi.”

Per seguire le transazioni, che tool usate?
“Noi stiamo tracciando movimenti su molte chain, con il nostro Reactor, non so dirvi le statistiche precise, abbiamo la possibilità di monitorare circa il 78% del valore spostato on-chain e oltre il 90% delle transazioni. Tron è sempre una delle più usate per gli scam perché ha dei costi molto bassi, con delle commissioni molto contenute ed economiche, rispetto ad Ethereum.
Di base quindi, usiamo il nostro Reactor per tutte le chain.”

Come bilanciate la raccolta dati delle vostre investigazioni con la privacy degli utilizzatori delle crypto?
“Noi monitoriamo solo i criminali noti e gli scammer, siamo interessati solo a chi ha avuto a che fare con attacchi o truffe, non siamo interessati ai singoli individui che usano le crypto, se non sono criminali o truffatori. Anche le altre realtà di law enforcement sono orientate a proteggere le persone e perseguire solo hacker criminali, chi abusa di minori, truffe, spaccio di droga. Noi ci concentriamo su quei wallet, e cerchiamo di prevenire e fermare quel tipo di attività.
Bisogna sempre cercare di bilanciare la trasparenza e l’anonimato, basandosi sul fatto che si vuole fermare abusi sui minori o truffe, per esempio. Noi crediamo in un giusto uso della blockchain, che è molto utile per l’economia, quando è legale e non danneggia le persone. Ecco perché sempre di più ci stanno dando una mano per fermare crimini come il terrorismo, truffe, ransomware. Molti dei quali sono portati avanti dalla Korea del nord, che sta rubando fondi per alimentare i programmi militari.
Questi quindi sono i wallet che ci interessano, che monitoriamo, dei quali tracciamo gli spostamenti dei fondi e che cerchiamo di fermare. “

Quali consigli daresti alle aziende o ai nuovi utenti che si stanno approcciando o stanno entrando nel mondo crypto?
“Per quando riguarda le aziende, partirei sempre dalle basi della sicurezza informatica e dei controlli tradizionali. Alcuni degli attacchi più popolari sono attacchi vecchi, ma funzionano ancora a causa di una scarsa competenza in ambito di cybersecurity. Molte volte si usano tecniche di phishing per indurre le persone a rivelare informazioni importanti o credenziali, chiavi private o wallet. Quindi la prevenzione degli attacchi di phishing è una cosa che serve a tutte le aziende.
Se sei una realtà web3 e hai degli smart contract è molto importante farli auditare per evitare exploit.
Se invece sei un individuo, diffida di chiunque ti promette grandi guadagni. Come per qualsiasi altra piattaforma finanziaria, non si inciampa per caso su qualcosa che ti fa fare milioni in una notte. Quindi fai molta attenzione alle campagne pubblicitarie che ti promettono soldi facili e grandi guadagni, perché sono quasi sicuramente truffe. Fai anche molta attenzione a chi ti vuole propone investimenti in piattaforme che non comprendi e nelle quali ti dice che non devi fare niente per guadagnare.
Anche ovviamente proteggere le proprie chiavi private è sempre molto importante per gli individui.
Molti di quelli che ora vanno in giro con la Lamborghini e che sono diventati crypto milionari, hanno scoperto Bitcoin nel 2011, ma quei giorni sono finiti, Bitcoin è molto correlato al mercato azionario ed è finito il ‘grande boom’. Molte delle shitcoin come Pepe, finiscono in rug pull, sono scam o sono false ICO (Initial Coin Offering) è giusto sapere che sono molto rischiose e ci sono altissime probabilità di perdere i propri fondi e valutare se si vuole accettare il rischio. Ricordiamo sempre che ‘da grandi rendimenti, derivano grandi rischi’.”

State usando l’intelligenza artificiale per tracciare i movimenti on-chain?
“Abbiamo e stiamo sviluppando diversi strumenti che ci permettano di tracciare in modo automatico diversi movimenti on-chain. Stiamo creando sempre più tool che ci permettano di essere più efficienti e veloci e il mio team si occupa della fase di beta testing di questi nuovi strumenti, prima di rilasciarli ufficialmente, ed è anche molto divertente!”.
