Riporto un interessante articolo di Carola Frediani
apparso sulla sua news letter che Guerre di rete che suggerisco di seguire
BLOCKCHAIN E INDAGINI
Arrestato il presunto amministratore di uno dei mixer bitcoin più longevi
Le autorità americane hanno arrestato Roman Sterlingov, un cittadino russo e svedese (fermato all’aeroporto di Los Angeles), con l’accusa di riciclaggio, di essere in particolare l’amministratore di Bitcoin Fog, un noto mixer (o tumbler) di bitcoin, un servizio cioè che rimescolando assieme fondi di origine diversa ne offusca la provenienza, interrompendo la catena di tracciabilità delle transazioni (come noto queste possono essere facilmente tracciate sulla blockchain). Secondo gli investigatori, Bitcoin Fog – servizio quanto mai longevo nel settore, dato che esisteva dal 2011 – sarebbe stato uno dei punti di riferimento per il riciclaggio di denaro (criptovaluta in questo caso) proveniente da attività illecite, soprattutto mercati della droga; in particolare i principali clienti del servizio sarebbero stati i mercati neri delle darknet, come Agora, Silk Road 2.0, Silk Road, Evolution, e AlphaBay, che commerciavano soprattutto narcotici. Sterlingov, attraverso le commissioni del suo sito (attraverso il quale sarebbero passati nel complesso 1,2 milioni di bitcoin), avrebbe incassato l’equivalente di circa 8 milioni di dollari.
Ma come hanno individuato l’accusato? Attraverso la stessa analisi della blockchain, quella che il suo servizio si proponeva di contrastare. Gli investigatori avrebbero infatti ricostruito i passaggi di denaro che nel lontano 2011 l’uomo fece per pagare il dominio del sito in chiaro, Bitcoinfog, usando Liberty Reserve, moneta digitale ora defunta. Da qui gli investigatori sono risaliti indietro, all’exchange dove erano stati scambiati i bitcoin con Liberty Reserves, poi ai vari passaggi dei bitcoin tra diversi indirizzi, fino all’exchange Mt.Gox dove erano stati acquistati in origine a partire da degli euro, attraverso un account che aveva indirizzo e telefono di Sterlingov. Ma, analizzando l’incriminazione, le briciole di pane trovate e raccolte nelle indagini sono varie e numerose, inclusa l’analisi temporale degli indirizzi IP delle connessioni agli account Liberty Reserve e Mt.Gox, fatte nello stesso momento dallo stesso IP. O analisi di indirizzi email usati per aprire account che connettono l’identità di Sterlingov a quella di chi pagava il dominio di BitcoinFog. O le primissime transazioni fatte su Bitcoin Fog all’inizio, evidentemente transazioni di test, compiute da un account registrato col vero nome di Sterlingov. Insomma sembra essere uno di quei casi in cui le analisi degli investigatori mettono assieme in modo certosino e minuzioso tanti piccoli errori di opsec, operational security.
