Le criptovalute continuano ad essere al centro dei crimini informatici e alcuni wallet come Wasabi e Samurai rappresentano per l’Europol una vera minaccia. Questo è quanto sostiene l’Ufficio Europeo di Polizia nel report “Internet Organised Crime threat Assessment”.
Nel testo si scrive testualmente che le criptovalute continuano a facilitare pagamenti per varie forme di cyber crimini, tendenza destinata ad aumentare con la crescita della richiesta di privacy del settore.
Criptovalute e cyber criminalità
Secondo Europol tuttavia le criptovalute hanno assunto nel corso degli anni una veste legale, tanto che solo l’1,1% del totale delle transazioni del 2019 si può ricollegare ad attività fraudolente, transazioni sul dark web, minacce e ransomware.
Europol riconosce che la crescente popolarità delle criptovalute ha ridotto i casi di abusi ma rimangono dei casi gravi.
Ad esempio, le minacce e i ricatti in cui dei cyber criminali costringono la malcapitata vittima a pagare una cifra di solito in Bitcoin. Accade nel caso del sextortion. Alcune indagini dimostrano però che su 4 milioni di email con tentativi di sextortion, contenenti 12.500 indirizzi Bitcoin, solo 245 hanno ricevuto un pagamento.
Leggendo il report emerge che ai criminali informatici conviene di più frodare le vittime sottraendo fondi in criptovalute direttamente dagli exchange.
Nel 2019 Europol conta 10 hack per un importo rubato pari a 240 milioni di euro in criptovalute. Il numero degli attacchi è stato decisamente più elevato rispetto al 2018, ma nel 2018 i criminali informatici sono riusciti a rubare ben 950 milioni di euro, di cui 500 solo a Coincheck.
In risposta a questa situazione, Europol collabora con gli exchange per rintracciare i fondi rubati. Dall’altra parte gli stessi exchange sono chiamati ad adempiere a direttive di anti riciclaggio.
Tuttavia la vera sfida sarà riuscire a sconfiggere quei sistemi i “sistemi di offuscamento” che rendono difficile tracciare le transazioni, come i mixer. Anche i sistemi decentralizzati saranno una sfida per la legalità e nelle previsioni dell’Europol è qui che si concentreranno le transazioni.
Wasabi e samurai wallet le vere minacce per l’Europol
In questo contesto rientrano anche due wallet molto noti, Wasabi e Samurai. Si tratta di portafogli che hanno delle caratteristiche tali da farli definire “minacce” da Europol.
Sono infatti di sistemi collegati a TOR e che permettono sistemi di mixing decentralizzato di tipo avanzato. Samurai addirittura ha un comando di cancellazione degli SMS da remoto. Entrambi comunque rendono difficile la tracciabilità delle transazioni e sembrano essere accettati nel darkweb.
Ma proprio il darkweb si è evoluto, e se prima accettava solo Bitcoin ora accetta anche Ethereum e Litecoin, oltre alle privacy coin per eccellenza: Monero, ZCash e Dash. Sebbene Bitcoin sia di gran lunga più usato, l’ascesa delle privacy coin nel darkweb, Monero in testa, è evidente.
L’altra “minaccia” che l’Europol sta evidentemente attenzionando è OpenBazaar. Il marketplace decentralizzato dove si paga in criptovalute è diventato uno store dove acquistare anche materiale illegale come armi. Il fatto che abbia app con milioni di download rende il tutto molto preoccupante.
Le raccomandazioni
Il report si conclude con una serie di raccomandazioni per contrastare il fenomeno dei crimini informatici. Per evitare truffe, Europol consiglia di far crescere la consapevolezza dei rischi. È anche necessario migliorare il quadro legale e imporre un uso maggiore del KYC (know your customer), così da poter identificare chi agisce illegalmente.