L’FBI smonta uno dei miti dei Bitcoin e più in generale delle criptovalute: garantiscono l’anonimato solo parzialmente. Lo dimostrano le indagini condotte in seguito al caso Colonial Pipeline
Circa 2 mesi fa, un imponente cyber attacco ha paralizzato Colonial Pipeline, ovvero la rete di oleodotti più grande degli Stati Uniti. Un evento che ha fatto addirittura scattare lo stato di emergenza, decretato direttamente del presidente USA Joe Biden al fine di attivare alcune misure straordinarie che hanno consentito una consegna più rapida delle riforniture. Fin da subito, le indagini – affidate alla società specializzata FireEye insieme ad FBI e altri organismi governativi – si erano concentrate sul gruppo hacker DarkSide, il quale si è effettivamente rivelato l’autore dell’attacco informatico.
Dopo oltre 10 giorni di malfunzionamenti, Colonial Pipeline ha infatti accettato di pagare 75 Bitcoin di riscatto (equivalenti al momento del versamento a circa 4,4 milioni di dollari) al gruppo DarkSide: ben 64 sono stati immediatamente rintracciati e recuperati dall’FBI. Un sequestro senza precedenti per quanto riguarda le criptovalute, avvenuto in tempi davvero celeri.
Questa rapidità fa sorgere una domanda: può essere un segno che, in realtà, le caratteristiche di sicurezza infrastrutturali dei Bitcoin siano da ridimensionare? Il portavoce del dipartimento di giustizia americano, Marc Raimondi, ha confermato che l’FBI è stata in grado di procedere al recupero dei Bitcoin dopo aver ottenuto la chiave privata di un wallet (un portafoglio digitale) di DarkSide. La chiave privata è un elemento estremamente sensibile in quanto, di fatto, possederla significa avere il controllo totale del conto digitale associato al wallet e di poterne disporre senza restrizioni.
LEGGI ANCHE: EA vittima di un importante attacco hacker: le motivazioni e i danni arrecati all’azienda
I Bitcoin sono davvero anonimi? Cosa insegna il caso Colonial Pipeline
Il come gli investigatori siano riusciti ad individuare gli indirizzi pubblici dei wallet dei criminali è semplice: all’interno del network Bitcoin ogni transazione è registrata, autorizzata e pubblicata su tutti i suoi nodi. Ciò significa che ogni spostamento di denaro è completamente trasparente e chiunque può sapere da dove è partito e dove è arrivato. Tuttavia, nella pratica non è proprio così facile seguire lo spostamento di valuta in questo network, seppur trasparente: tra indirizzi ad uso singolo, change address, passaggi di mano e miscelazioni, le complicazioni tecniche sono molteplici.
Anche per questo, soprattutto negli ultimi tempi sono nate varie startup digitali focalizzate nel supportare le forze dell’ordine nel tracciamento dei flussi di denaro sulla blockchain Bitcoin, e che mettono in pratica a tal fine anche delle tecniche di de-anonimizzazione di Bitcoin per collegare e correlare transazioni. Non sorprende quindi che gli investigatori dell’FBI americana siano riusciti a tracciare il denaro pagato come riscatto e individuare gli indirizzi dei wallet dove le somme sono state spostate.
Il lato più oscuro (e non detto) di questo sequestro è infatti un altro: come siano state ottenute le chiavi private di accesso ai wallet rintracciati. In questo caso è impossibile non fare riferimento ad Ironside, operazione congiunta sotto copertura della polizia federale australiana (AFP) e dell’FBI che ha recentemente portato all’arresto di centinaia di operatori del crimine organizzato in tutto il mondo. Essa si è basata sulla diffusione dei cosiddetti “dispositivi Anom”, ovvero smartphone apparentemente sicuri venduti nell’underground criminale con lo scopo di blindare le comunicazioni tra i possessori di questi dispositivi. Peccato che gli stessi dispositivi siano stati frutto di una macchinazione studiata dalle forze di polizia, che ha permesso alle autorità di accedere ad oltre 20 milioni di messaggi confidenziali che i criminali si sono scambiati tra di loro.
È vero, non vi è alcuna certezza su come siano stati messi in pratica i sequestri dei Bitcoin dati come riscatto da Colonial Pipeline al gruppo hacker DarkSide, ma quel che è certo è che soltanto un mese dopo gli eventi si è venuto a sapere che le forze di polizia avevano a disposizione un occhio onniveggente sulle comunicazioni di migliaia di criminali in tutto il mondo. Se tra questi rientrasse qualcuno coinvolto nelle movimentazioni dei Bitcoin di DarkSide è quindi un’ipotesi tutt’altro che impossibile.
LEGGI ANCHE: La BCC di Roma colpita da un attacco hacker: 188 filiali colpite
Le conclusioni
Dal sequestro dei Bitcoin di Colonial Pipeline si trae una conclusione importante: le criptovalute non sono affatto uno strumento immune a leggi sovrane e autorità.
Ma non solo: a livello di privacy e anonimato c’è ancora molta strada da fare, poiché le transazioni in criptovaluta sono più rintracciabili di quanto si creda. La risposta al quesito principale è quindi no, i Bitcoin non sono “anonimi”, almeno per il momento.
