Crypto Intelligence: Crypto Crimine al Primo Semestre 2019 e Connessi
La situazione crimine nel primo semestre del 2019, in termini di crypto intelligence, evidenzia più interesse per i ‘connessi’ rispetto all’analisi dei soliti dati. Andiamo con ordine.
Ciphertrace nel suo secondo trimestrale rileva, in quanto componente quantitativa, come i ricavi del crypto-crimine per l’anno in corso risultino 4,26 mld USD. Il trend, che denota crescita progressiva rispetto agli anni passati, si sviluppa attraverso danni principalmente a carico degli operatori mediante furti. Le ruberie, che si producono in massima parte con tecniche usuali di cybercrime, continuano a colpire i grandi player del settore exchange per cifre ingenti a dimostrazione del fatto, già rimarcato più volte in queste righe, che il settore è afflitto da cialtroneria aziendale perdurante e imbarazzante.
Il settore ai più alti livelli è anche travagliato da una propensione intrinseca alla truffa che non dipende né dal delinquere del pubblico né dal uso criminale delle cryptocurrency: tra il resto il 25 aprile l’Ufficio del General Attorney di New York City ha portato in giudizio Bitfinex e Tether accusando quest’ultima di aver coperto 700 mil USD di perdite della prima attraverso l’utilizzo delle riserve di stablecoin di cui è titolare.
Una componente interessante sotto i riflettori, soprattutto per i mercati asiatici da cui origina e dove sta producendo i guai maggiori, sono gli schemi Ponzi legati alle ICO. Vengono promessi grossi ritorni in controvalore token in cambio di acquisti immediati: poi l’organizzazione sparisce al momento dell’exit; attenzione. Nel report di Ciphertrace, per chi vuole approfondire, i case-history di circostanza con la solita trasparente affermazione, da parte dell’azienda, che i numeri indicati sono quelli a cui loro riescono a risalire e che sono da considerare quindi solo la punta dell’iceberg.
Ciphertrace nella pubblicazione sottolinea inoltre come il BTC rimanga di lunga predominante per gli scambi nel dark-web e il pagamento dei ransomware, nonostante la presenza di cryptocurrency votate all’anonimità (come Monero, Zcash, Dash). La loro utilità pratica quindi è molto bassa e si inserisce nel mezzo, tra le fasi di pagamento e la fase di trasformazione della cryptocurrency in fiat come strumento per l’offuscamento del tracciamento.
Tuttavia una pioniera del crypto-track, Sarah Meiklejohn docente all’University College of London, ha recentemente pubblicato un lavoro in cui illustra una metodologia, attraverso le analisi delle transazioni del più popolare mixer-service, rivolta a coniugare indirizzi di entrata e uscita in operazioni cross-chain. Questo ci porta ai ‘connessi’ in quanto se l’operatore non sottostà volontariamente o meno a qualche forma di KYC qualsiasi tracking serve a ben poco: secondo Coinfirm, azienda specializzata nella fornitura di regulation-compliance al mercato, il 69% non addotta procedure trasparenti ai fini AML.
In ottica non solo quantitativa, ed a proposito, interessante la notizia di un recente report delle UN che dimostrerebbe che la Corea del Nord è protagonista di ruberie per 2 mld USD articolate in 17 nazioni e 35 attacchi (evidentemente quelli riusciti, poi ci sono anche i falliti).
Dal lato regolamentare FinCEN, il Financial Crime Enforcement Network del Tesoro Usa, che il 9 maggio scorso ha rimarcato le regole (quindi già esistenti) per coloro che vogliono effettuare da/verso gli USA operatività in servizi monetari inerenti modelli di business che prevedono la ‘trasmissione di valore convertibile’ mediante valute virtuali. In pratica tutte le tipologie di servizi presenti nell’arcobaleno crypto sono fatti ricadere nella normativa AML prevista dal BSA (Bank Secrecy ACT).
Quasi nel medesimo periodo il FinHub di SEC ha rilasciato un framework, ad uso e consumo di tutte le parti coinvolte nell’emissione di ICO, per delineare il campo di applicazione delle Leggi Federali sui Titoli allo strumento stesso.
In Giugno si sono svolti la plenaria di FATF ed il G20 di Fukuoka. Per quello che riguarda l’argomento qua trattato, tra i due eventi c’è stato una trasmissione di raccomandazioni, da FAFT a G20, e un accoglimento delle stesse. FATF in pratica auspica, a fini AML/CFT alle autorità di riferimento degli stati, di sottoporre i fornitori di servizi inerenti crypto-asset a regolamentazione opportuna.
In Italia UIF (con curioso anticipo riguardo i tempi) prima ha pubblicato, in maggio nella sua newsletter, due pagine circa il rischio di utilizzo anomalo dei crypto-asset e poi, con solerzia in seguito alle raccomandazione FATF-G20, un approfondimento (con il medesimo titolo) sulle fattispecie di utilizzo anomalo.
Il problema però è sempre il medesimo: lo ripetiamo dalla notte dei tempi e, per fortuna, qualcuno con maggiore autorevolezza si accumuna a noi nell’opinione. Se un operatore ha interesse per ragioni di mercato a sottoporsi alla regolamentazione sicuramente lo farà, o non potrà competere nel suo crypto-settore; se invece un operatore ha deciso di lavorare, spinto da altre ragioni, in segmenti non regolamentati lo potrà fare lo stesso. La tecnologia alla base è tale da permettere questo. Ciò che si continua a non capire (o forse si fa finta di non capire, dopo più di dieci anni) è la tecnica: essa è usufruibile indipendentemente e nonostante qualsiasi controllo i regolatori possano porre in essere, con gli schemi previsti attualmente. Se il crypto AML/CTF è, o si prevede diventi, una spina nel fianco esso rimarrà tale a meno di non escogitare ed applicare strumenti appositi atti allo scopo, che non sono quelli attuali.
Con singolare coincidenza riguardo la questione FATF-G20 e le reazioni a Libra, i ‘connessi’ mediatici hanno osservato, negli ultimi due mesi, un’improvvisa escalation concernente il link terrorismo/malavita-organizzata e cryptocurrency. NYT e MEMRI in prima linea citano casi, metodologie e canali senza però mai quantificare l’argomento oltre il generico e colloquiale ‘milioni’: non si riesce pertanto a capire l’entità del fenomeno. In Italia Il Sole 24-Ore riporta che la Direzione Nazionale Antimafia e Antiterrorismo ha dedicato 25 pagine (!) della sua relazione annuale all’argomento: la relazione non è ancora stata pubblicata ad ora; quando riusciremo a leggerla ci ripromettiamo di dare conto sul contenuto delle 25 pagine (!!) anche perché l’anticipazione del Sole, rimbalzata a destra e sinistra, in quanto ad analisi è nulla.
Infine il procedere delle cryptovalute-nazionali. La Russia continua sulla strada della de-dolarizzazione, iniziata un po’ di tempo fa, ipotizzando in tale contesto l’emissione di una cryptocurrency basata sull’oro e votata esclusivamente al regolamento degli scambi internazionali. Quindi si ridimensiona e specializza il progetto più volte adombrato di un crypto-rublo. Cina e Iran continuano a fornire segnali di procedere lungo l’annunciata strada dell’emissione a breve termine.
