L’FBI ha potuto recuperare 63,7 dei 75 Bitcoin pagati come riscatto da Colonial Pipeline, vittima di un attacco ransomware all’inizio di maggio 2021. Questo dimostra che, nonostante gli agenti non abbiano forzato la blockchain alla base della criptovaluta, i pagamenti in Bitcoin sono rintracciabili. Anzi, visti i tempi di recupero può persino essere più semplice che attraverso l’utilizzo di banche.
I Bitcoin sono rintracciabili dall’FBI, anche senza compromettere la blockchain
Dopo l’annuncio del ritrovamento dei Bitcoin pagati a DarkSide, il gruppo hacker che ha attaccato Colonial Pipeline bloccando l’approvvigionamento di carburante per giorni negli Stati Uniti Orientali, il valore del Bitcoin ha subito un grande calo. Il sospetto è che gli agenti federali abbiano potuto sfruttare una vulnerabilità nella blockchain. Il meccanismo che conferma la validità della moneta, tracciando i vari passaggi dalla creazione in poi. Ma gli esperti di criptovalute in queste ore hanno smentito questa possibilità. Il sistema funziona. Questo non ha però impedito alla polizia federale americana di rintracciare le monete.
Seguendo la traccia lasciata dalla blockchain, gli investigatori hanno potuto trovare i colpevoli. Seguendo le chiavi pubbliche utilizzate per gli scambi, hanno potuto collegare degli utenti sospetti con il pagamento avvenuto online. Più difficile invece entrare nel portafoglio degli hacker. Per farlo, l’FBI non ha “forzato il sistema” ma sembra abbia avuto accesso usando la chiave privata di uno degli utenti. Per semplificare il concetto: hanno inserito la password dei criminali (anche se è un po’ più complicato di così).
Lavoro investigativo “vecchia scuola”
Al momento, l’FBI non sembra intenzionato a svelare come abbia potuto ottenere la chiave privata per accedere al wallet. Potrebbe essere stato il lavoro sottocopertura di un agente. Oppure hanno hackerato il computer dove erano salvate le password. Resta infine il sospetto che abbiano obbligato il fornitore del servizio di portafoglio (non è specificato quale) per avere accesso all’account.
Se resta il dubbio su come abbiano avuto accesso alla password, per rintracciarli il Bureau ha chiesto aiuto a molte startup nate apposta per rintracciare cybercriminali. Come TRM Labs, Elliptic e Chainalysis. Che analizzano la rete di scambi in blockchain, segnalando scambi sospetti. Un po’ come i servizi email valutano lo spam in base a quanta posta viene inviata nello stesso momento.
Alcuni analisti hanno spiegato che non solo il rintracciamento non ha richiesto più tempo dei pagamenti normali. Ma addirittura che l’acceso al wallet sia avvenuto in tempi record. Se fossero stati depositati in una banca in un paradiso fiscale, ottenere un mandato sarebbe stato molto più complicato per l’FBI, che forse sarebbe stato meno propenso a cercare di ottenere la chiave d’accesso.
Quindi, sebbene il processo di blockchain non sia stato attaccato, rintracciare Bitcoin è possibile attraverso il lavoro di polizia finanziaria “classico”. Qualcosa che dovrebbe preoccupare i cybercriminali, non gli utenti che investono in criptovalute.
- Chiap, Gianluca (Autore)