Quando l’FBI ha violato con successo un portafoglio crittografico detenuto dagli hacker della Colonial Pipeline seguendo la traccia del denaro sulla blockchain di bitcoin, è stato un campanello d’allarme per tutti i criminali informatici che pensavano che effettuare transazioni in criptovaluta li proteggesse automaticamente dal controllo.
Uno dei principi fondamentali di Bitcoin è che il suo registro pubblico, che memorizza tutte le transazioni dei token nella sua storia, è visibile a tutti. Questo è il motivo per cui sempre più hacker si rivolgono a monete come dash, zcash e monero, che hanno al loro interno un ulteriore anonimato.
Monero, in particolare, è sempre più la criptovaluta preferita dai principali criminali ransomware del mondo.
“I criminali più esperti utilizzano monero”, ha affermato Rick Holland, responsabile della sicurezza informatica presso Digital Shadows, una società di intelligence sulle minacce informatiche.
Creato nel 2014
Monero è stato rilasciato nel 2014 da un consorzio di sviluppatori, molti dei quali hanno scelto di rimanere anonimi. Come spiegato nel suo white paper, “privacy e anonimato” sono gli aspetti più importanti di questa valuta digitale.
Il token sulla privacy funziona sulla propria blockchain, che nasconde praticamente tutti i dettagli della transazione. L’identità del mittente e del destinatario, nonché l’importo stesso della transazione, vengono mascherati.
Grazie a queste caratteristiche di anonimato, monero consente ai criminali informatici una maggiore libertà da alcuni degli strumenti e meccanismi di tracciamento offerti dalla blockchain di bitcoin.
“Sulla blockchain di bitcoin puoi vedere quale indirizzo di portafoglio ha effettuato transazioni, quanti bitcoin, da dove viene, dove va”, ha spiegato Fred Thiel, ex presidente di Ultimaco, una delle più grandi società di crittografia in Europa, con cui ha collaborato Microsoft, Google e altri sulla crittografia post-quantistica.
“Con monero, [the blockchain] offusca l’indirizzo del portafoglio, l’importo delle transazioni, chi era la controparte, che è praticamente esattamente ciò che vogliono i malintenzionati,” ha detto.
Con monero, stanno offuscando l’indirizzo del portafoglio, l’importo delle transazioni, chi era la controparte, che è praticamente esattamente ciò che vogliono i cattivi attori.
Fred Thiel
Amministratore delegato di Marathon Digital Holdings
Mentre bitcoin domina ancora le richieste di ransomware, sempre più autori di minacce stanno iniziando a chiedere monero, secondo Marc Grens, presidente di DigitalMint, una società che aiuta le vittime aziendali a pagare i riscatti.
“Abbiamo visto REvil… offrire sconti o richiedere pagamenti in monero, solo negli ultimi due mesi,” ha continuato Holland.
Monero è stata una scelta popolare anche su AlphaBay, un enorme mercato sotterraneo popolare fino alla sua chiusura nel 2017.
“È quasi come se stessimo assistendo, almeno dal punto di vista dei criminali informatici, a una rinascita… di monero, perché ha intrinsecamente più privacy rispetto ad alcune delle altre monete in circolazione,” ha detto Holland riferendosi al recente aumento di popolarità di monero tra attori nel settore dei ransomware.
I limiti di Monero
Ci sono, tuttavia, alcuni ostacoli importanti quando si tratta dell’integrazione di monero.
Innanzitutto, non è liquida come le altre criptovalute: molti scambi regolamentati hanno scelto di non quotarla a causa di problemi normativi, ha spiegato Mati Greenspan, gestore di portafoglio e fondatore di Quantum Economics. “Certamente non sta beneficiando altrettanto della recente ondata di investimenti istituzionali”, ha detto.
In pratica, ciò significa che è più difficile per i criminali informatici farsi pagare direttamente in quella valuta.
“Se sei una società e vuoi acquisire un sacco di monero per pagare qualcuno, è molto difficile da fare”, ha detto Thiel alla CNBC.
La valuta digitale potrebbe anche essere più vulnerabile alla regolamentazione sulle sue rampe di entrata e uscita, che sono il ponte tra denaro fiat e token crittografici.
“Scommetto che gli Stati Uniti e altri regolatori li chiuderanno [monero] giù piuttosto forte,” ha detto Thiel.
Un modo in cui potrebbero farlo: dire a un exchange che se quotassero monero, rischierebbero di perdere la licenza.
Ma mentre il governo degli Stati Uniti può effettivamente tenere a bada monero marginalizzando i punti di liquidità, il socio fondatore di Castle Island Ventures Nic Carter ritiene che i mercati che consentono trasferimenti peer-to-peer di monero in fiat saranno sempre difficili da regolamentare.
Inoltre, non c’è nulla che possa mantenere gli hacker all’interno della giurisdizione degli Stati Uniti. I criminali potrebbero facilmente scegliere di effettuare tutte le loro transazioni all’estero, in luoghi che non sono soggetti al tipo di controlli che le autorità di regolamentazione americane potrebbero mettere in atto.
Bitcoin domina ancora il ransomware
L’assicurazione informatica è un altro motivo per cui il bitcoin è ancora la valuta preferita per la maggior parte degli attacchi ransomware.
“L’assicurazione è molto importante in questo ambito e gli assicuratori spesso si rifiutano di rimborsare il pagamento di un riscatto se è stato in monero”, ha affermato l’ex funzionario della CIA Peter Marta, che ora fornisce consulenza alle aziende sulla gestione del rischio informatico in qualità di partner dello studio legale Hogan Lovells.
“Una delle cose che gli assicuratori chiederanno sempre è il tipo di due diligence condotta dalla compagnia vittima, prima di effettuare il pagamento… per cercare di ridurre al minimo la possibilità che il pagamento vada a un’entità inclusa nell’elenco delle sanzioni”, ha spiegato Marta .
La tracciabilità è più facilmente realizzabile con Bitcoin, dato che la sua blockchain mette a nudo gli importi delle transazioni e gli indirizzi sia del mittente che dei destinatari che prendono parte allo scambio. Esiste anche un’infrastruttura consolidata già in atto affinché i funzionari possano monitorare queste transazioni.
Le autorità tengono elenchi di portafogli bitcoin, che sono legati a diversi regimi di sanzioni.
Sebbene monero offra un maggiore grado di privacy rispetto a bitcoin, Holland sottolinea che gli autori delle minacce hanno padroneggiato alcune tecniche per rendere anonime le transazioni in bitcoin, al fine di oscurare la catena di custodia.
Dice che i criminali informatici spesso si rivolgono a un servizio di mixing o tumbling, dove possono combinare fondi illeciti con criptovalute pulite per creare essenzialmente un nuovo tipo di bitcoin, a quel punto si rivolgono agli swap di valuta.
“Proprio come faresti con i dollari per le sterline… potrebbero passare a bitcoin, a monero, poi di nuovo a bitcoin, e poi ottenere una carta bancomat bitcoin, dove possono semplicemente incassare dollari”, ha spiegato Holland.
Quindi, anche se la blockchain di Bitcoin è pubblica, ci sono ancora modi per rendere difficile per gli investigatori tracciare le transazioni fino alla loro destinazione finale.