Le criptovalute non sono la causa degli attacchi degli hacker, ma possono essere la cura

Con l’aumento degli attacchi degli hacker – soprattutto quelli in cui i criminali informatici chiedono il pagamento di un “riscatto” – come il sistema di oleodotti Colonial Pipeline negli Stati Uniti e Fleury e Renner in Brasile, abbiamo assistito a un attacco al meccanismo dei pagamenti e alle criptovalute. Per ulteriori notizie tecnologiche, visita 22Bet.

Un recente articolo del New York Times ha persino suggerito l’uso di armi informatiche offensive per decifrare criptovalute come il bitcoin. Alcuni mesi fa, un editoriale del Wall Street Journal intitolato “Dobbiamo vietare le criptovalute per combattere gli attacchi degli hacker” sosteneva che “Possiamo vivere in un mondo con criptovalute o in un mondo senza attacchi di hacker, ma non possiamo avere entrambe le cose”.

In una recente audizione della commissione giudiziaria del Senato degli Stati Uniti, Dick Durbin del Partito Democratico e presidente della commissione ha chiesto: “Criptovalute e bitcoin sono le valute ufficiali quando si tratta di dirottamenti informatici. Cosa possiamo fare: quali leggi specifiche dovremmo approvare negli Stati Uniti per rispondere a questo e ridurre il ruolo delle criptovalute?”

Un agente del Dipartimento di Giustizia ha risposto: “Sono d’accordo che le criptovalute hanno purtroppo alimentato l’aumento della criminalità. E questo ha due aspetti importanti. Di solito è anonimo e irreversibile. Una volta che è nelle mani dei criminali, è molto difficile recuperarlo”.

La realtà, raccontata, mostra esattamente il contrario. Mentre le criptovalute consentono il pagamento di “riscatti” alla velocità di Internet, il che lo rende attraente per i criminali, la blockchain – il registro in cui funziona il mondo delle criptovalute – consente alle autorità di tracciare e trovare il flusso di fondi in tempo reale, favorendo una visibilità senza precedenti quando arriva ai flussi finanziari.

Ad esempio, nell’attacco alla Colonial Pipeline, le autorità sono state in grado di tracciare e sequestrare il pagamento del riscatto. Tale recupero è stato possibile solo grazie al fatto che le criptovalute erano il mezzo di pagamento. In altre parole, le criptovalute, che aggirano l’anonimato, abilitano le forze dell’ordine e forniscono la visibilità necessaria alle autorità di regolamentazione riguardo alle loro transazioni finanziarie in tempo reale. Piuttosto che essere la causa di questo tipo di attacco informatico, il mondo delle criptovalute potrebbe essere la soluzione.

La realtà, raccontata, mostra esattamente il contrario. Mentre le criptovalute consentono il pagamento di “riscatti” alla velocità di Internet, il che lo rende attraente per i criminali, la blockchain – il registro su cui funziona il mondo delle criptovalute – consente alle autorità di tracciare e trovare il flusso di fondi in tempo reale, favorendo una visibilità senza precedenti quando arriva ai flussi finanziari.

Ad esempio, nell’attacco alla Colonial Pipeline, le autorità sono state in grado di tracciare e sequestrare il pagamento del riscatto. Tale recupero è stato possibile solo grazie al fatto che le criptovalute erano il mezzo di pagamento. In altre parole, le criptovalute, che aggirano l’anonimato, abilitano le forze dell’ordine e forniscono la visibilità necessaria alle autorità di regolamentazione riguardo alle loro transazioni finanziarie in tempo reale. Piuttosto che essere la causa di questo tipo di attacco informatico, il mondo delle criptovalute potrebbe essere la soluzione.

Nell’articolo del New York Times sopra menzionato, Paul Rosenzweig, ex vice segretario generale del Dipartimento per la sicurezza interna degli Stati Uniti, ha affermato che con “allarmante regolarità, i criminali informatici irrompono nei sistemi informatici che controllano parti importanti della loro infrastruttura e si rifiutano di ripristinare l’accesso a meno che non siano pagati”.

Rosenzweig ha ragione. Criminali informatici, finanziatori del terrorismo, trafficanti d’armi e ribelli contro la nazione si sono mossi online, lanciando attacchi con velocità e portata senza precedenti. Dopo gli attacchi informatici al Colonial Pipeline, il direttore dell’FBI Christopher Wray ha paragonato i recenti attacchi all’11 settembre. Mentre affrontiamo questo mondo post-11 settembre, una cosa è certa: il campo di battaglia si è spostato sul mondo digitale. Ma le autorità hanno anche gli strumenti per combattere i criminali informatici in questo ambiente.

L’amministrazione del presidente Joe Biden negli Stati Uniti ha concentrato i suoi sforzi sulla necessità di una più stretta integrazione e di un coordinamento pubblico-privato. Il Dipartimento di Giustizia ha ordinato agli uffici dei pubblici ministeri di tutto il paese di coordinare i casi di rapimenti e altri attacchi informatici con una task force di nuova creazione, elevando i casi al livello delle indagini sul terrorismo. La Casa Bianca ha pubblicato una guida per rafforzare le sue difese informatiche contro gli attacchi criminali in una lettera ai leader aziendali.

Mentre le autorità e i responsabili politici si concentrano sul miglioramento della loro difesa e reattività informatica, un mare di critiche va nella direzione opposta, concentrandosi sulle criptovalute. Ad esempio, Rosenzweig sostiene che le criptovalute sono la causa degli attacchi informatici, consentendo ai criminali informatici di “dirottare” un’azienda da remoto e ricevere pagamenti in modo anonimo e sicuro.

Come dovremmo neutralizzare una tale minaccia? Suggerisce una regolamentazione più severa o, se ciò non funziona, l’uso di armi informatiche offensive per attaccare e distruggere le criptovalute e i loro broker. Non solo questo sarebbe un attacco alle decine di milioni di americani che possiedono e usano bitcoin nelle varie attività legittime che compongono l’industria delle criptovalute, ma sarebbe anche come distruggere l’inizio di Internet negli anni ’90 perché anche i criminali hanno usato lo a loro vantaggio.

L’argomentazione di Rosenzweig e la proposta di “vietare le criptovalute” si basano sulla conclusione che gli Stati Uniti non hanno un problema con i dirottamenti informatici grande quanto il problema con i riscatti anonimi. Tuttavia, questo non tiene conto della capacità delle autorità, attraverso l’uso di sofisticati strumenti di analisi blockchain, di tracciare le transazioni e, soprattutto, attraverso un buon lavoro di polizia, identificare ed eventualmente sequestrare i fondi rubati. Questo tipo di indagine non sarebbe possibile se i criminali utilizzassero un altro mezzo di pagamento.

Rosenzweig indica l’uso di tecniche di offuscamento sulla catena, come l’uso di mixer o tumbler – servizi che combinano criptovalute e le ridistribuiscono – come esempio della necessità di normative aggiuntive su qualcosa che sarebbe “illegale al di fuori del mondo virtuale” .

Sebbene l’uso di mixer non sia un reato, il Dipartimento di Giustizia ha recentemente perseguito e condannato individui che hanno cospirato per riciclare denaro attraverso questi servizi. Proprio come nel mondo reale, devi avere l’intenzione di commettere un crimine. Questo vale anche nella blockchain.

Per essere condannato per riciclaggio di denaro bisogna avere l’intenzione di riciclare i proventi di attività illecite. Infatti, a causa della natura del libro mastro e dell’uso di strumenti di analisi blockchain, è molto più facile tracciare e trovare il flusso di fondi sulla blockchain rispetto al denaro circolato attraverso reti di società di comodo e società di comodo.

Senza dubbio, abbiamo bisogno di un chiaro quadro normativo e legislativo per le criptovalute, che mitigherebbe il rischio posto dai criminali informatici incoraggiando e promuovendo l’innovazione. Le misure di sicurezza informatica e antiriciclaggio sono infrastrutture necessarie per questo nuovo sistema economico: l’internet del denaro. Tuttavia, i broker di criptovaluta sono già regolamentati dalle stesse leggi di qualsiasi servizio di valuta dal Financial Crimes Combat Network (FinCEN) e devono mantenere solidi programmi di conformità, che includono il monitoraggio delle transazioni per esporre il finanziamento del terrorismo, il rapimento di cyber e altre attività illecite.

Le criptovalute non sono il problema. In effetti, potrebbero essere la soluzione. Con gli strumenti giusti, gli investigatori di reati finanziari saranno in grado di tracciare e trovare il flusso di fondi, decostruire le reti criminali e comprendere le tipologie di attività illecite blockchain in modi inimmaginabili nel mondo fiduciario.

Celino Greco

“Guru dei social media. Caduta molto. Fanatico del caffè freelance. Appassionato di TV. Gamer. Amante del web. Piantagrane impenitente.”