Il lato oscuro delle criptovalute - Usi illeciti e truffe tramite bitcoin e crypto

La storia di Bitcoin e altre criptovalute (altcoin), nonostante la loro giovane età, è già ricca di eventi clamorosi e incidenti eclatanti.  Queste nuove tecnologie, le valute digitali, attirano non solo onesti cittadini rispettosi della legge, ma anche criminali, spacciatori e truffatori di varia natura, pronti a sfruttarle per compiere truffe, azioni illecite ed inganni.

È possibile che il “lato oscuro” dell’economia delle criptovalute sia la parte nascosta dell’iceberg e che potrebbe essere addirittura più grande rispetto ai volumi che vengono generati sugli exchange di criptovalute da fondi leciti.

Non è possibile avere un dato certo su questi movimenti ma la trasparenza della blockchain ha aiutato gli analisti di chainalysis a effettuare una stima dei “Bitcoin sporchi”; si parla di circa 890 mila Bitcoin associati ad attività illegali.

Una delle principali caratteristiche delle criptovalute in relazione alle valute legali (FIAT) è il maggior livello di anonimato. La tutela della privacy attira non solo investitori e hacker, ma anche truffatori che, per ovvie ragioni, preferiscono rimanere nell’ombra quando conducono operazioni di dubbia natura.

Bitcoin fu una chiave di volta per rendere funzionale l’esistenza di mercati neri online che offrono la compravendita di beni proibiti 24 ore al giorno in tutto il mondo. Ma, come si è scoperto, le forze dell’ordine furono preparate ad affrontare questa nuova sfida. Dopo diversi arresti di alto profilo dei proprietari e dei clienti di queste piattaforme, la maggior parte dei mercati neri più famosi vennero chiusi.

Un altro motivo per cui attorno alle criptovalute si è sviluppata una enorme community di scammer è l’infrastruttura di sicurezza poco sviluppata e la disattenzione della maggior parte degli utenti. Sembra psicologicamente difficile per le persone abituarsi al fatto che il denaro può essere custodito tramite una chiave privata, invece che in un conto bancario.

Da quando Bitcoin è diventato noto al grande pubblico, la quantità di fondi persi dagli utenti nel mondo delle criptovalute a causa di vari tipi di scam ha già superato diversi miliardi di dollari. Decine di migliaia di persone hanno perso i loro risparmi a causa degli attacchi hacker su diversi exchange, portafogli online e altre servizi che usano criptovalute.

Altri hanno acquistato contratti di hardware o cloud mining inesistenti o non sono stati in grado di ottenere le monete minate promesse dai pool inesistenti o truffaldini. Altri ancora hanno investito negli exchange e fondi che si sono rivelati piramidi finanziarie (scheme ponzi) o che semplicemente sono scappati con il bottino (exit scam).

Molti hanno anche perso i loro bitcoin nei casinò online, ma questo tipo di perdita è tipica in queste situazioni e non dipende molto dal tipo di valuta che si decide puntare ma, piuttosto, dalla natura d’azzardo di questi giochi.

Probabilmente ci sono centinaia di migliaia di casi non registrati di frode, nonché truffe che sono estremamente difficili da dimostrare o verificare. Pertanto, tutti numeri che abbiamo sono, molto probabilmente, una minima parte. In realtà l’entità delle perdite nella crypto-community potrebbe essere molto più elevata.

Privacy e anonimato di Bitcoin e delle criptovalute per occultare l’identità del truffatore

Le criptovalute, principalmente Bitcoin e Monero (altra criptovaluta decentralizzata incentrata sull’anonimato), sono molto popolari sui vari servizi della DarkNet e sono il metodo principale per effettuare pagamenti nella parte oscura di internet. Ciò dipende dalla necessità degli utenti del deepweb di anonimato e incontrollabilità.

È quindi abbastanza ovvio perchè tra i primi utilizzatori di Bitcoin vi furono venditori di armi, droghe e altre “delizie” offerte dal mercato nero.

Una caratteristica distintiva dei siti del deepweb è che non è possibile accedervi nel solito modo, utilizzando un browser tradizionale. Per riuscire ad entrare nelle profondità della rete, bisogna installare un software speciale, ad esempio Tor o il browser Brave e ricercare le informazioni grazie a particolari motori di ricerca specifici per la darknet.

Grazie alle criptovalute, i mercati neri stanno vivendo una sorta di “rinascimento”.  La possibilità di trasferire denaro in forma anonima e l’idea stessa di una valuta decentralizzata hanno notevolmente ridotto le possibilità di controllo delle transazioni da parte di governi e servizi speciali.

La “via della seta” del Darknet: Silk Road

La più emblematica storia di un mercato nero online è quella di Silk Road, argomento noto a tutti coloro che si occupano di criptovalute da molto tempo. La caratteristica principale del sito era l’uso di Bitcoin e la possibilità di pagare per gli acquisti attraverso la rete anonima Tor.

Silk Road ha guadagnato popolarità grazie all’opportunità di acquistare le varie sostanze proibite, software piratati, beni rubati e un numero enorme di altra merce illegale.

Nonostante l’anonimato, i servizi di intelligence statunitensi hanno investito molto per chiudere il mercato nero e dopo quasi due anni di indagini, nell’ottobre 2013, il proprietario e amministratore di Silk Road William Ross Ulbricht è stato arrestato e in seguito anche diversi suoi dipendenti e rivenditori hanno fatto la stessa fine.

Nonostante la vendita di merce proibita, il creatore di Silk Road si atteneva ad un codice etico molto rigido. In particolare proibiva la vendita di armi e dei servizi degli assassini. Ma questo non lo ha aiutato a evitare la pena: per i suoi crimini ha ricevuto due ergastoli negli Stati Uniti.

Il dibattito sulla vicenda è stato molto acceso e molti ritengono ingiusta la condanna emessa a Ross, che figura come una sorta di capro espiatorio di tutta Silk Road. Per approfondire l’argomento è liberamente consultabile il sito https://freeross.org/.

Black market online dopo Silk Road

Dopo la chiusura di Silk Road, sul mercato si è creato un vuoto, ma un business del genere non poteva che attirare una nuova ondata di “imprenditori digitali” vogliosi di prendere il posto di Ulbricht.

La prima piattaforma, dopo la famosa “Via della Seta”, fu il mercato Silk Road 2.0. Tuttavia Silk Road 2.0 si è rivelata una trappola dei servizi segreti. Uno dei confidenti di Blake Benthall, il fondatore del mercato nero, che ha lavorato con lui fin dall’inizio si è rivelato essere un agente dell’FBI. L’obiettivo principale dei federali era quello di catturare i principali rivenditori rimasti in libertà dopo Silk Road 1.0 ed è stato ottenuto.

Un altro successore di Silk Road era il mercato nero “Evolution”. Tuttavia questa piattaforma non è durata a lungo e a marzo del 2015 il fondatore di Evolution è improvvisamente scomparso portando con sé circa 12 milioni di dollari.

Da notare che tra tutti i mercati neri nel DarkNet, fu proprio Evolution a godere della reputazione di marketplace affidabile. Su Evolution, per ogni pagamento è stata utilizzata una firma a tre conferme: la transazione doveva essere confermata sia dall’acquirente che dal rivenditore, nonché dall’amministrazione della piattaforma.

Un’altra “key feature” della piattaforma Evolution era la completa mancanza della regolamentazione dei servizi offerti, in parole povere si poteva vendere ed acquistare praticamente qualsiasi cosa: documenti falsi, droghe, armi, etc.

Un altro mercato nero molto popolare, ma attualmente chiuso, fu “Sheep Marketplace”. Per quanto riguarda la chiusura, sul web si dice che ciò sia accaduto a causa di un hack, il che è molto improbabile, dal momento che il prelievo di fondi dalla piattaforma è stato interrotto una settimana prima che il sito andasse offline. Anche l’importo rubato è impressionante: oltre 150.000 BTC per un totale di circa $ 40 milioni.

Al momento l’attività di black market nel deep web non è cessata nonostante la dura repressione e le truffe che hanno caratterizzato il settore, infatti sono attivi molti mercati neri online, tra cui Empire Market, Icarus Market e Bitbazaar Market.

Mt. Gox ed Exit Scam degli Exchange

Se pensate che gli exchange di criptovalute siano al sicuro da truffe e raggiri vi state sbagliando.

I primi incidenti con gli exchange di criptovalute iniziarono nel lontano 2011, quando Bitcoinica e Tradehill, le due maggiori piattaforme di scambi a quel tempo, caddero vittime degli hacker, ma i dettagli su quelli incidenti sono pressoché sconosciuti, visto che Bitcoin era poco conosciuto ed attorno al settore non c’erano anche i media. 

Nel 2012 è stato effettuato un attacco su BTC-e, il quale ha però ha ripagato gli utenti con i propri soldi.

Inoltre, sempre nel 2011, fu effettuato il primo attacco alla famigerata piattaforma Mt. Gox, che ha fatto sbalzare il prezzo di Bitcoin e fece, al tempo, gridare alla fine certa del settore crypto. Ma rispetto al tracollo finale di questo exchange, sembra un episodio minore. Il fallimento di Mt. Gox all’inizio del 2014 può essere definito senza l’ombra di dubbio il “crimine del secolo“, e non solo per il settore delle criptovalute.

Gli sconosciuti hanno rubato dalla piattaforma di scambio 850.000 BTC - circa $ 480 milioni al tasso di febbraio 2014, mentre confrontando l’ammontare del rubato con il prezzo di Bitcoin di oggi, il 27.07.2020, sono circa 6.5 miliardi di dollari.

Sono passati 6 anni, ma l’identità delle persone che fecero il “colpo del secolo” è tutt’ora sconosciuta. Quindi, nel settore delle criptovalute la domanda “chi ha rubato i Bitcoin di Mt. Gox? è una domanda senza risposta che può essere paragonata, ad esempio, a “chi ha ucciso Kennedy?“.

Dopo l’incidente di Mt. Gox ci furono molti altri scam e hack delle piattaforme di scambio, ma quello dell’exchange giapponese rimane la truffa più emblematica e influente di sempre.

Dopo Mt. Gox, che ad un certo punto gestiva il 70% di tutti i Bitcoin in circolazione, nessun altro exchange, per fortuna, è riuscito a raggiungere una predominanza simile e, di conseguenza, nessun altro hack/scam ha provocato un simile disastro.

Un altro problema che affligge exchange e servizi legati alle cryptovalute sono i furti dei dati degli iscritti, come è successo di recente agli archivi di ledger o 2gether.

Tutt’ora gli exchange sono periodicamente vittime di attacchi o exit scam, anche se i nomi più noti offrono sicurezze e un minimo di garanzie (celebre l’affermazione di Binance in seguito ad un recente attacco hacker “Found are safu”).

Inoltre è da tempo che gli sviluppatori del mondo delle criptovalute stanno cercando di realizzare exchange decentralizzati (alcuni già in funzione), che permettono un maggior controllo dei fondi da parte degli utenti ed una relativa sicurezza aggiuntiva.

Scheme Ponzi, schemi piramidali e altcoin scam

Le criptovalute, come qualsiasi altra tecnologia complessa, sono circondate da una serie di leggende. Le persone scarsamente informate spesso si riferiscono erroneamente a Bitcoin come ad uno schema ponzi. Ovviamente queste opinioni sono prive di fondamento, tuttavia le criptovalute sono un ottimo strumento per costruire un vero schema ponzi.

Il primo a capirlo è stato Trendon Shavers, che ha creato Bitcoin Savings and Trust (BST). Quando lo schema ponzi BST riceveva i Bitcoin degli utenti, una parte di criptovaluta era destinata a pagare gli interessi alle vittime che stavano sotto la “piramide”, mentre un’altra veniva usata a piacimento di Shavers.

Quando la SEC arrestò Shavers, nella sua difesa quest’ultimo disse che per attuare la truffa non usava i soldi veri e quindi non ha commesso alcun crimine. Tuttavia, la giustificazione non aiutò Shavers a sfuggire alla prigione.

Dopo Bitcoin Savings and Trust, molti altri scammer hanno attuato lo schema ponzi simile a quello proposto da Trendon Shavers: MyCoin, BitConnect, OneCoin, etc. In generale parecchie criptovalute scam si basano su schema ponzi.

Inoltre molte di queste altcoin, considerabili a tutti gli effetti shitcoin, sono usate per attuare schemi di pump & dump, dove il prezzo viene fittiziamente pompato (pump) per attirare capitali e successivamente viene scaricato (dump) lasciando con il famoso cerino in mano gli ignari investitori che erano entrati attirati dalla rapida crescita del prezzo. Questo schema è facilmente attuabile su crypto pre-mined ed in generale su tutte quelle altcoin che hanno marketcap e volumi molto bassi.

In generale si può dire che ogni qual volta si sente parlare di guadagni strepitosi, rendite incredibili, entrate impensabili si può dire che si tratti di una truffa al 100% poichè nessuno regala niente e non esistono programmi di investimento che diano risultati eclatanti in tempi brevi, soprattutto con investimenti minimi.

Cloud Mining

Principalmente tra il 2014 e il 2017, i truffatori si sono riversati su un altro schema fraudolento: la vendita di contratti fittizi per il cloud mining - una truffa tanto semplice quanto efficace.

Per attuare lo scam bastava creare un sito web sul quale pubblicizzare il presunto data center ad alta tecnologia e basuso consumo energetico, il quale, secondo gli scammer, minava i Bitcoin quasi a costo zero.

Ovviamente, una pubblicità del genere e la promessa di “montagne di Bitcoin” non poteva che vendere migliaia di contratti fittizi su “Cloud Mining”.

Poiché il tempo medio per rientrare nei costi del vero mining è pari ad almeo 4-6 mesi, i truffatori avevano tutto il tempo necessario per attirare migliaia di utenti. Quando le prime vittime dello scam firmavano i contratto di “cloud mining”, nei mesi successivi venivano rimborsati con i loro stessi soldi, mentre l’altra parte veniva spesa per le campagne pubblicitarie o andava direttamente nelle tasche dei truffatori.

Tale truffa può esistere per molti mesi e persino acquisire una reputazione di un “servizio affidabile”. Solo quando il flusso dei pagamenti iniziava a prosciugarsi, gli scammer riducevano i pagamenti e scomparivano con il denaro.

Tuttavia, come in qualsiasi “schema ponzi” i primi clienti ad entrare nella “piramide di cloud mining” potevano persino realizzare un profitto, poiché per i truffatori è molto più redditizio pagare una “piccola parte” a qualcuno per “diffondere la parola” piuttosto che insospettire gli utenti in anticipo.

Esempi di “cloud mining” fraudolenti sono HashProfit e cointellect.com.

Ransomware e i crypto-malware

Come qualsiasi tipo di valore, Bitcoin è stato velocemente scoperto dagli hacker e gli scammer che si occupano di virus. L’anonimato delle criptovalute è particolarmente vantaggioso per il cosiddetto ransomware, ovvero il malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto. Tra i più famosi possiamo sicuramente annoverare CryptoLocker.

Questi virus, penetrando nel computer della vittima, crittografano segretamente i file e documenti, quindi emettono un avviso sullo schermo, chiedendo un riscatto, solitamente in Bitcoin, per fornire la chiave di decrittazione, senza la chiave tutti i file dell’utente diventano inutili immondizie. Perfino i poliziotti sono diventati vittime di questi ransomware.

Esiste anche un’altro tipo di malware molto popolare nel mondo di criptovalute, il cosiddetto “virus-miner”. Quest’ultimo è un Trojan che avvia un programma di mining sul computer della vittima, sfruttando così la sua potenza di elaborazione per minare le criptovalute di nascosto.

Simile ai “Virus-Miner” sono i “Miner-js”, che minano all’insaputa dell’utente criptovalute (principalmente Monero) ma che vengono eseguiti tramite codice javascript all’interno delle pagine web, e che quindi colpiscono l’utente a sua insaputa mentre sta navigando in internet.

Riciclaggio di denaro sporco

L’anonimato o lo pseudonimato che forniscono le cripto, in particolare Bitcoin e Monero, unito alla loro natura decentralizzata (e quindi non controllata da un ente regolatore) le rendono uno strumento appetibile per il riciclaggio di denaro sporco.

Come detto in precedenza, uno dei primi usi delle criptovalute è stato l’acquisto di beni illegali nel dark web, il che rende già di per se quelle monete “denaro sporco”, ma un’altra via per usare bitcoin e altcoin in maniera illecita è quello di ripulire denaro fiat proveniente da attivita illecite.

Queste operazioni vengono compiute, spesso in maniera sinergica, tramite: 

  • prestanomi, 
  • exchange che non richiedono la verifica KYC, 
  • apposite “lavanderie di bitcoin” e “mixer” (software che ridistribuiscono in vari livelli di microtransazioni le criptovalute da ripulire), 
  • tramite wallet incentrati sulla privacy come wasabi 
  • con crypto incentrate sull’anonimato come Monero.

Non è dato sapere la portata reale di queste operazioni, ma non è inconsueto vedere post o annunci nel web che offrono ingenti quantità di commissioni per l’acquisto di bitcoin tra privati (anche 20/30% sul prezzo) e più che una truffa sembrano una velata richiesta di riciclare soldi che scottano. Sono state fatte addirittura ipotesi dell’uso di Bitcoin per il riciclaggio degli introiti della Mafia

Le opinioni sul riciclaggio di soldi tramite Bitcoin sono comunque contrastanti a causa della trasparenza della blockchain. Molti sostengono che non convenga usare un sistema come Bitcoin per riciclare denaro o compiere attività illecite poichè la blockchain è pubblica e ispezionabile da chiunque, per sempre.

Non a caso le transazioni illecite del deep web si sono spostate in larga parte su sistemi che oscurano completamente la tracciabilità delle transazioni, come ad esempio la criptovaluta Monero.

Phishing e uso improprio di personaggi famosi per ottenere Bitcoin, Ethereum e altre criptovalute (Giveaway)

Altri casi comuni di tentativo di truffe sono sicuremente gli attacchi phishing, in cui il truffatore si finge un’azienda, un organizzazione o un personaggio noto per richiedere nei più svariati modi pagamenti o informazioni per accedere ai wallet del bersaglio.

Una truffa che circolava sui social fino a poco tempo fa e che comunque salutariamente spunta fuori, magari con altri personaggi, era quella che sosteneva che personaggi famosi (come Vasco Rossi, Diletta Leotta, Fabio Fazio, Lorenzo Jovanotti e molti altri) sarebbero diventati ricchi grazie ad un investimento in Bitcoin tramite una specifica piattaforma pubblicizzata in queste landing page truffaldine create ad hoc.

Ovviamente le piattaforme sono delle truffe e nessuno di questi personaggi si è mai arricchito in questo modo.

Negli anni questo tipo di truffatori si è specializzato anche su una modalità che prende il nome di “Giveaway”, dove il profilo di un personaggio o un organizzazione viene hackerato o clonato al fine di richiedere cripto con la promessa di inviarne altre, moltiplicate, una volta ricevute.

L’utimo episodio del genere, considerato il più grande hack a twitter fino a quel momento, è avvenuto a luglio 2020 e ha visto protagonista un gruppo di 3 ragazzi (la mente dell’operazione addirittura minorenne).

Furti diretti e 51% attack per impossessarsi di Bitcoin e Criptovalute

Essendo le cripto denaro a tutti gli effetti non è da escludere il furto di queste ultime tramite i tradizionali metodi, quindi tramite il furto diretto dei seed, anche tramite torture o minacce. La natura pubblica delle transazioni di Bitcoin potrebbe attirare malintenzionati verso portafogli particolarmente importanti, oppure potrebbe aiutare a rintracciare un ipotetico possessore di questi portafogli.

Sempre con la finalità di impossessarsi delle monete, gruppi di malintenzionati possono collaborare per compiere attacchi “51% Attack”, che puntano ad impossessarsi della maggiorparte del potere di calcolo della rete e riscrivere i dati nella blockchain, modificandone le transazioni.

Uno degli attacchi 51% più recenti è avvenuto a gennaio 2019 ed è stato ai danni della rete Ethereum Classic.

Truffe, furti e vulnerabilità su DeFi

Anche il nascente settore della DeFi non è immune da truffe e raggiri. Forse la più popolare è quella che costò 50 milioni di dollari alla blockchain di Ethereum tramite DAO. In seguito a questo episodio la community di Ethereum decise addirittura di riscrivere la blockchain per evitare l’enorme danno del furto e nacque in quei giorni il fork Ethereum Classic che, invece, decise di non modificare la blockchain nonostante il furto.

Inoltre molti programmi di DeFi, tutti relativamente nuovi, si basano su smart contract ed interazioni di diversi fattori, non è quindi impossibile scovare falle e vulnerabilità di questi sistemi per sfruttarle a proprio piacere, come ha recentemente fatto un hacker che è riuscito a portarsi a casa 30 milioni di dollari sfruttando alcune lacune degli smart contract DeFi, il tutto in maniera legale!

La Blockchain dei Miracoli

Probabilmente vi sarete imbattuti almeno una volta nella vita in un fantomatico progetto cripto sconosciuto che millanta di risolvere ogni tipo di problema tramite la blockchain ma, purtroppo, spesso questi progetti sono dei veri e propri scam.

Per quanto si sia rivelata una tecnologia fantastica per alcune funzioni (ad esempio per la trasparenza e la sicurezza delle transazioni, come avviene in Bitcoin) la blockchain non è la panacea di tutti i mali e non può risolvere ogni problema.

La parola blockchain ha però creato molto hype attorno a se stessa e quindi viene spesso utilizzatata per le più disparate situazioni e spesso in maniera del tutto errata e fuori contesto. Diffidate quindi dei venditori di miracoli.

Considerazioni finali

In conclusione possiamo affermare che l’industria delle criptovalute è un mercato completamente nuovo e molto dinamico. Vi è un ampio margine per truffe di varia natura. Molte di loro si concludono a favore dei criminali, poiché gli scammer hanno il vantaggio dell’anonimato. Quindi, se sei stato truffato nel mondo delle criptovalute, probabilmente non riavrai più i tuoi soldi.

È quasi inutile lamentarsi se sei stato ingannato. Bitcoin ha offerto al mondo il controllo completo dei soldi, ma allo stesso tempo ha obbligato a tutti di occuparsi in autonomia della loro sicurezza. Per fare un’analogia, Bitcoin è come uno stato senza le forze dell’ordine - puoi fare qualsiasi cosa, ma spetta a te proteggere la tua casa, la tua famiglia e la tua vita.