In un recente rapporto, l'Agenzia dell'Unione europea per la cooperazione tra le forze dell'ordine (Europol) ha espresso gravi preoccupazioni riguardo al potenziale uso improprio del mining di criptovalute e delle soluzioni blockchain di livello 2 da parte di elementi criminali. L’agenzia avverte che queste tecnologie potrebbero rappresentare sfide significative per le indagini delle forze dell’ordine, ostacolando potenzialmente la loro capacità di rintracciare fondi illeciti e recuperare beni rubati.
Mining di criptovalute: un sistema di riciclaggio redditizio?
Il rapporto di Europol evidenzia la crescente tendenza dei criminali a utilizzare operazioni di mining di criptovalute per oscurare le origini dei loro guadagni illeciti. Integrando i proventi illeciti nelle attività minerarie, i criminali possono riciclare efficacemente il proprio denaro e persino generare profitti aggiuntivi nel processo.
L'agenzia ha rilevato attività sospette nei pool minerari, in particolare quelli sfruttati dagli operatori di ransomware, che utilizzano queste piattaforme per promuovere le loro imprese criminali.
"Gli schemi di pool mining sono stati utilizzati anche dai truffatori per gestire i loro schemi Ponzi", afferma il rapporto. “Ad esempio, la rete BitClub prometteva guadagni attraverso il pool mining, mentre questi pool in realtà non esistevano; gli investitori truffati hanno perso centinaia di milioni di euro”.
Soluzioni Layer-2: un'arma a doppio taglio
Sebbene le soluzioni blockchain di livello 2 siano state pubblicizzate come un mezzo per migliorare la scalabilità e ridurre i costi di transazione, Europol le vede come una potenziale minaccia per gli sforzi delle forze dell'ordine. L'agenzia avverte che il crescente utilizzo di prove a conoscenza zero e altre applicazioni di livello 2 potrebbe rendere molto più difficile tracciare il flusso di fondi sulla blockchain."
Queste tecnologie potrebbero causare ulteriori problemi alle indagini delle forze dell’ordine”, afferma il rapporto, senza approfondire le sfide specifiche che queste soluzioni potrebbero introdurre.
Rapporto Europol: l’enigma SLIP39
Europol evidenzia anche le potenziali complicazioni poste dallo standard SLIP39, comunemente noto come Shamir Backup, utilizzato da molti portafogli crittografici hardware. Questo standard consente la creazione di più condivisioni di ripristino invece di una singola frase mnemonica, con ciascuna condivisione composta da 20 parole.
Un numero definito dall'utente di queste condivisioni è necessario per ripristinare un portafoglio, aggiungendo un ulteriore livello di complessità per le forze dell'ordine che cercano di recuperare i beni di un criminale. "Il compito di recuperare il portafoglio di un criminale potrebbe essere notevolmente complicato a causa dello standard SLIP39", si legge nel rapporto.
Il mining di criptovalute è di natura criminale?
Sebbene le preoccupazioni di Europol siano fondate, è importante notare che il mining di criptovalute e le soluzioni layer-2 non sono intrinsecamente di natura criminale. Queste tecnologie hanno numerose applicazioni legittime e hanno il potenziale per rivoluzionare il settore finanziario. Tuttavia, come per qualsiasi strumento potente, esiste sempre il rischio di un uso improprio da parte di soggetti malintenzionati.
Per affrontare queste sfide, Europol chiede una maggiore collaborazione tra le forze dell’ordine, i regolatori e l’industria delle criptovalute. Lavorando insieme per sviluppare solide misure antiriciclaggio (AML) e contro il finanziamento del terrorismo (CTF), promuovendo al contempo l’innovazione nel settore delle criptovalute, potrebbe essere possibile trovare un equilibrio tra sicurezza e progresso.
Il rapporto è stato prodotto dai seguenti membri dell'EU Innovation Hub for Internal Security: Europol, Eurojust, la direzione generale della Migrazione e degli affari interni della Commissione europea (DG HOME), il Centro comune di ricerca (JRC) della Commissione europea, il coordinatore antiterrorismo del Consiglio europeo, e l’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (EU-LISA).
Immagine in primo piano da Getty Images, grafico da TradingView