Svelare il lato oscuro delle Cripto

Al recente Cripto and Digital Assets Summit del Financial Times, il direttore del National Criptovaluta Enforcement Team (NCET) dell'FBI, Eun Young Choi, ha riconosciuto che "Stiamo vedendo che la Criptovaluta e gli asset digitali toccano davvero ogni aspetto dell'attività criminale che indaghiamo". Ciò include attori illeciti in un ampio spettro di attività, dal ransomware al contrabbando di stupefacenti, dagli stati canaglia al finanziamento del terrorismo. La Criptovaluta è ora sempre più il mezzo preferito per svolgere i loro sporchi affari.

Questo articolo di opinione fa parte di CoinDeskStato della settimana Cripto, Sponsorizzato da Chainalysis. Evan Kohlmann è il CEO di Tecnologie di Cloudburst, una startup con sede a New York che mira a individuare e contrastare le frodi relative alle valute digitali.

Il motivo per cui questi attori hanno scelto la Criptovaluta come mezzo non è difficile da intuire: le valute digitali offrono pseudonimato senza precedenti e opportunità di incasso che semplicemente non esistono nel mercato altamente regolamentato. Sistema bancario SWIFT. Le persone possono usare le reti Cripto senza alcun identificatore personale associato ai loro "account". Costruendo l'universo finanziario Web3, siamo passati da un mondo con dati quasi perfetti a quasi nessuno. Né la natura open source della blockchain è stata di per sé sufficiente a prevenire la corruzione del mercato.

Attualmente, senza l'uso di costosi strumenti blockchain che molti paesi e agenzie non possono permettersi, gli investigatori sono per lo più relegati a eseguire ricerche di indirizzi di portafogli digitali anonimi nella blockchain e sperano di trovare corrispondenze di transazione. Sono disponibili una varietà di esploratori blockchain affidabili come Chainalysis, TRM Labs, Elliptic e CipherTrace, ma anche se ONE trova una corrispondenza tramite tale ricerca, i dati delle transazioni possono essere un pool terribilmente superficiale se si cerca di rispondere al tipo di domande critiche che in genere sottolineano un'indagine criminale: chi, cosa, come, dove e perché.

Molti degli elementi critici che possono aiutare a sbrogliare un piano criminale e identificare le persone coinvolte possono essere ricavati da fonti tradizionali di cyberintelligence Web2, tra cui mezzi come Telegram e Discord.

In le paroledel team di investigazioni speciali di Coinbase, "A meno che tu non sia il proprietario di un indirizzo, è molto difficile dire con assoluta certezza a chi appartiene un indirizzo. Ecco perché è più appropriato considerare l'analisi blockchain più un'arte che una scienza".

In effetti, la blockchain è semplicemente una ricevuta contabile e per affrontare correttamente queste questioni di attribuzione sono necessarie altre fonti di dati. Se "l'attribuzione definitiva" non è possibile tramite l'analisi del registro, "la ricerca si sposta nel mondo dell'intelligence open source (OSINT)" — da cui il team di investigazione di Coinbase ha notato che "si può imparare molto". In parole povere, gli attori illeciti T organizzano e pianificano le loro attività sulla blockchain, lo fanno nel deep e dark web.

Molti degli elementi critici che possono aiutare a sbrogliare un piano criminale e identificare le persone coinvolte possono essere ricavati da fonti tradizionali di cyberintelligence Web2, tra cui mezzi come Telegram e Discord. Ci sono chat room specificamente dedicate alle frodi Cripto su quelle piattaforme con milioni di attori presenti, illuminando in qualche modo la portata del problema.

La sfida è monitorare tutte queste conversazioni simultaneamente, analizzare i dati utilizzabili in tempo reale, escludere i falsi positivi e localizzare in modo affidabile gli autori. Dato che piattaforme come Telegram sono particolarmente popolari tra gli organizzatori di frodi, in parte a causa della loro sicurezza percepita e delle protezioni dell'anonimato, questo T è un compito semplice in nessun modo.

Vedi anche:La connessione tra cripto-capitalismo della sorveglianza| Il denaro ripensato

Tuttavia, un affidamento continuo ai soli dati blockchain per condurre indagini Criptovaluta crea importanti lacune di conoscenza e lascia sia il settore pubblico che quello privato impreparati e sorprendentemente ciechi ai principali rischi finanziari contemporanei. L'intelligence sulle minacce non dovrebbe essere relegata a informarci solo dopo i fatti sui rischi evitabili e la verifica del coinvolgimento di un individuo in attività online illecite non dovrebbe essere strettamente basata sulla conoscenza del suo preciso indirizzo di portafoglio digitale.

Una domanda esistenziale del genere dovrebbe poter essere risolta con un vero nome, un indirizzo e un numero di telefono, non diversamente dall'universo finanziario tradizionale. Questa T è una sfida che dipende fondamentalmente da una nuova regolamentazione del Congresso, ma solo garantire che gli strumenti investigativi appropriati siano nelle mani di coloro che sono incaricati del monitoraggio e dell'applicazione delle leggi finanziarie. In effetti, esiste un potenziale vasto mercato futuro per le criptovalute tra il pubblico più vasto, una volta che queste valute si saranno scrollate di dosso la loro indesiderata reputazione di essere un mezzo per il riciclaggio di denaro, le truffe e le frodi fiscali.

Vedi anche:L0la L33tz: La testimonianza Chainalysis solleva la domanda: sappiamo quanto bene funziona un software del genere? | Opinioni