Chainalysis, la società di analisi on-chain con sede a New York, ha presentato questa mattina l’evento “Links NYC 2024”, con un intervento sul crimine alimentato dal mondo crypto.
In particolare, si è parlato del tema che riguarda i traffici illeciti di sostanze stupefacenti e il ruolo emergente della Corea del Nord come Paese leader degli hack ed exploit nel settore web3.
Esploriamo insieme questo lato oscure delle criptovalute, e vediamo come Chainalysis si è impegnata negli ultimi anni per combattere gli attori poco onesti di questo mercato.
Summary
Chainalysis e il crimine in USA: commercio di fentanyl supportato dalle crypto
All’evento “Links NYC 2024” patrocinato da Chainalysis è emerso come uno dei casi d’uso delle crypto, sebbene non rappresenti quelli principale, sia ancora collegato all’espletamento di crimini ed attività illecite come lo spaccio di stupefacenti
Secondo quanto riportato da uno studio del “Centre for Disease Control and Prevention” dall’1999 ad oggi quasi un milione di persone negli Stati Uniti sono morti per overdose di droga, di cui circa 69.000 solo nel 2020 a causa di assunzione di oppioidi come il fentanyl.
Il commercio di questo tipo di droga nel territorio USA, proviene principalmente da Paesi come la Cina e viene finanziamento in maniera massiccia con l’utilizzo di crypto, che aiutano ad eludere le sanzioni imposte dai federali statunitensi.
Secondo un rapporto della “Drug Enforcement Administration” (DEA), la Cina rappresenta infatti il principale produttore di sostanze precursori del fentanyl.
Come riportato da Chainalysis, gli indirizzi crittografici cinesi responsabili di questo tipo di crimine hanno ricevuto oltre 37,8 milioni di dollari in crypto tra gennaio 2018 e aprile 2023, con un picco delle attività nel 2020 e nel 2022.
Se consideriamo però anche le diverse migliaia di indirizzi associati a nuovi negozi di precursori chimici (anche al di fuori della Cina) identificati dalla società di analisi on-chain, vediamo come i dati aggiornati mostrino afflussi totali pari a 250 milioni di dollari.
Andando più nello specifico possiamo osservare come i mercati darknet abbiano registrato un forte volume di denaro da giugno 2011 in poi, nonostante il calo significativo degli afflussi dopo le chiusure dei mercati leader AlphaBay e Hansa.
La vendita di fentanyl e di altre droghe, ha segnato poi un picco dopo il 2022 raggiungendo un volume mensile di circa 150 milioni di dollari in crypto.
Questa tendenza del crimine online è stata enfatizzata soprattutto dalle sanzione delle forze dell’ordine statunitensi negli ultimi anni, che hanno coinvolto diversi attori stranieri illeciti in transazioni di stupefacenti.
Chainalysis contribuisce con le sue tecniche avanzate di monitoraggio on-chain a identificare attori scorretti che pullano il mondo delle blockchain con crimini finanziari e transazioni illegittime.
Dal 2015 la società ha aiutato a individuare ed etichettare indirizzi crittografici cinesi che hanno ricevuto oltre 98 milioni di dollari come pagamenti per vendite di sostanze precursori del fentanyl, riducendo fortemente l’impatto devastante sul territorio statunitense.
Chainalysis ha anche scoperto che i flussi in catena verso sospetti indirizzi di negozi chimici sono correlati ai sequestri di fentanyl al confine tra Stati Uniti e Messico, suggerendo che le transazioni basate sulla criptovaluta associate alla produzione di fentanil corrispondono a modelli regionali precedentemente identificati dalla DEA.
Lazarus Group e Corea del Nord: l’hack di Axie Infinity e nuove strategie di riciclaggio di denaro
Il ruolo di Chainalysis nella lotta ai crimini su blockchain non si ferma esclusivamente all’individuazione dei commerci di sostanze stupefacenti finanziati in crypto ma arriva anche alla ricerca e al monitoraggio dei flussi di denaro provenienti da hack ed exploit.
Secondo recenti stime è emerso che l’unità di hacking Lazarus Group della Corea del Nord e altri gruppi secondari collegati, abbiano rubato circa 1 miliardo di dollari dai protocolli DeFi dal 2022 ad oggi.
Il gruppo Lazarus rappresenta l’entità di hacking più spietata, nonchè quella tecnicamente più skillata, del mondo intero con il governo nordcoreano che sostiene questo genere di attività ottenendo fondi necessari per finanziare la costruzione di missili balistici ed altri armamenti di guerra.
Il furto più grande mai etichettato a Lazarus è stato quello ai danni del videogioco crittografico Axie Infinity e della sidechain Ronin, che nel marzo 2022 è valso la bellezza di 600 milioni di dollari.
L’attacco è iniziato quando la banda nordcoreana Lazarus ha acquisito l’accesso a cinque delle nove chiavi private detenute dai validatori delle transazioni per il Ronin Network, potendo dunque approvare transazioni sulla rete come il prelievo di 173.600 di ETH e 25,5 milioni di USDC.
Il denaro frutto del crimine è stato in parte riciclato (ed è tutt’ora in fase di riciclaggio) con svariate tecniche altamente sosfisticamente, che si dividono in 5 fasi:
- all’inizio i fondi vengono rubati e convertiti in ETH
- vengono poi miscelati utilizzando mixer decentralizzati come Tornado Cash
- gli ETH miscelati vengono converiti in BTC
- i BTC vengono mescolati in transazioni coinjoin per aumentare la privacy
- i BTC vengono depositati in servizi cryto-fiat per effettuare cash-out
Di seguito un immagine del “Chainalysis Reactor”, che ripercorre il flusso di capitali dall exploit di Axie Infinity da parte degli hacker nordcoreani.
Da quando però il mixer Tornado Cash è stato sanzionato dall’istituto “Office of Foreign Assets Control” (OFAC), il gruppo Lazarus ha dovuto pensare a metodi alternativi per riciclare il denaro rubato ad Axie e portare avanti i propri crimini e finanziare la corsa agli armamenti del Paese.
Da allora gli hacker si sono spostati su ponti che tendono ad oscurare la fonte dei fondi trasferiti, spostando le crypto da una chain all’altra.
In particolare Lazarus ha provato a riciclare parte del bottino rubato, inviando ETH su rete BNB chain, per poi swappare con USDD e trasferire sulla catena BitTorrent.
Centinaia di transazioni simili, come visibile dalla “Storyline di Chainalysis”, sono state effettuate per ripulire somme comprese tra i 100.000 e i 200.000 dollari a wallet.
Si stima che tutti i 600 milioni rubati dal gruppo nordcoreano ad Axie siano stati suddivisi in circa 20.000 portafogli.
Altre tecniche di vario tipo vengono messe in atto per ripulire il denaro sporco, anche utilizzando ambienti off-chain.
Come fatto presente infatti da Chris Wong, agente speciale presso l’FBI, gli hacker nordcoreani sono infatti soliti a cercare impieghi legittimi sul territorio statunitense in cui vengono pagati in crypto in modo da rientrare l’exploit come entrata legittima.
Il ruolo di Chainalysis in questo contesto è quello di seguire i vari flussi delle catene e monitorare i movimenti degli asset rubati da gruppi che mettono in piedi crimini di questo genere come appunto Lazarus.
Grazie ad un impegno senza precedenti, e alla collaborazione continuativa con forze dell’ordine e società specializzate, Chainalysis è riuscita a sequestrare e congelare oltre 30 milioni di criptovaluta rubati dagli hacker collegati alla Corea del Nord negli ultimi 2 anni.
Gli esperti del team di Chainalysis sono fiduciosi che gli hacker di Lazarus, visto in continuo inasprimento delle regolamentazioni locali e vista l’evoluzione del panorama DeFi, troveranno sempre più complicato riciclare denaro in crypto e partecipare a più disparati crimini organizzati.