I bitcoin e le criptovalute non sono tracciate e vengono utilizzate dalla criminalità informatica e nel dark web. Sono i due principali falsi miti su bitcoin che abbiamo smentito, per l’ennesima volta in verità, con l’ospite di questo episodio del podcast #Define banking, di cui questo articolo è una trascrizione, cioè Nicola Buonanno, Vice President di Chainalysis per l’area SEMEA.
Una chiacchierata davvero interessante in cui andremo, ad esempio, a chiarire perché bitcoin è molto più tracciabile del contante, ad esempio, o perché la criminalità informatica preferisce le StableCoin al caro vecchio bitcoin.
AG. Nicola, iniziamo dal primo falso mito. Quando si parla di bitcoin e di criptovalute, soprattutto sui mass media più generalisti, si sente spesso dire che non sono tracciabili, che gli eventuali soldi pagati, ad esempio, per un riscatto o per una transazione fraudolenta, spariscono nel nulla e non si riesce più a trovarli. È davvero così?
NB. Assolutamente no. Questa è un'antica leggenda legata al mondo di Bitcoin e delle cripto.
In realtà Bitcoin, e praticamente tutte le blockchain principali, godono di un elemento di trasparenza e tracciabilità massimo, quindi assolutamente invidiabile.
E non sono assolutamente anonime, sono pseudonime, nel senso che chiaramente non c'è un nome e un cognome associato a una transazione, bensì uno pseudonimo.
E non sono facilmente intellegibili. Questo significa che posso utilizzare strumenti, anche open source, per andare a tracciare transazioni e risalire al passaggio di criptovalute. Ma tutto quello che otterrò saranno delle stringhe alfanumeriche non proprio semplici da comprendere.
Grazie agli strumenti di blockchain intelligence, un'industria fondamentalmente creata da Chainalysis, riusciamo a dare un senso a questi dati e a queste transazioni. Individuando, ad esempio, quale entità c’è dietro certi cluster. Questo ci permette di arrivare alla massima trasparenza e tracciabilità di ciò che avviene sulla blockchain.
Che resta, nel caso della maggioranza delle blockchain, non centralizzata e distribuita. La migliore regolamentazione del mondo criptoasset ha permesso, negli ultimi tempi, una maggiore adozione anche a livello istituzionale che riguarda sia il trasferimento di valore sia la tokenizzazione degli asset.
AG. Tra i dati che Chainalysis comunica c’è anche la quota di transazioni cripto riferibili ad attività illecite. E questo dato va a confutare un altro falso mito.
NB. Chainalysis ogni anno rilascia anche un Cryptocrime Report, in cui si cerca di fare luce su quello che è accaduto nel mondo cripto dal punto di vista del crimine, utilizzando i nostri dati e la nostra tecnologia, e collaborando con i nostri clienti e partner.
Da tempo vediamo un trend abbastanza coerente: le transazioni in criptovaluta illecite, o quantomeno legate ad attività illecite, sono piuttosto limitate.
Nel 2024, parliamo dello 0,14% delle transazioni, per un valore assoluto di circa 40 miliardi di dollari legato ad attività illecite. Questa cifra, probabilmente, verrà ritoccata, perché nel corso di quest’anno identificheremo nuove transazioni illecite o nuovi wallet collegati a questa attività. Possiamo stimare che si attesterà intorno ai 50 miliardi.
In ogni caso siamo ben al di sotto non solo dell’1%, ma anche dello 0,2%.
E se guardiamo a bitcoin, vediamo un trend ancora più positivo. Fino al 2021, infatti, era lo strumento usato in maniera predominante dalla criminalità informatica anche se comunque parlavamo di un valore assoluto significativo, ma percentualmente molto basso sul totale delle transazioni.
Negli ultimi anni, però, sono emersi nuovi criptoasset, con relativi pro e contro, e l’utilizzo criminale di Bitcoin è sempre più limitato. Dei 40 miliardi di dollari che, nel 2024, possono essere associati ad attività illecite, circa il 37% è passato da Bitcoin. Si tratta soprattutto di mercati nel dark web e di ransomware.
Ma la maggioranza delle attività criminali utilizza oggi le StableCoin. Ti spiego perché.
Il Bitcoin resta popolare perché è una tecnologia distribuita, senza un’entità centralizzata che può bloccare o autorizzare le transazioni. Che, in assenza di un quadro regolamentare specifico, sono tracciabili ma non bloccabili, sostanzialmente immediate e senza confini nazionali, con fee di transazione poco rilevanti.
Le StableCoin, però, si stanno affermando perché anche i criminali vogliono proteggere il loro bottino dalla volatilità di bitcoin. Che, certo, sta diventando sempre più maturo, ma può ancora subire rapide oscillazioni nell’ordine del 10-15%. Ecco quindi che per alcune attività criminali si preferisce una StableCoin, anche se è presente un’entità centralizzata che può bloccare questi fondi.
Gli strumenti di blockchain intelligence, di AML, di compliance e di analisi permettono comunque agli Exchange, analogamente a quanto fanno le banche nel mondo non-crypto, di risalire alla fonte di una transazione e di bloccare i fondi.
AG. Sta per finire il periodo transitorio del MiCAR e molte realtà, in Italia, si stanno adeguando in vista della scadenza di fine giugno. Anche grazie a questa regolamentazione c’è un avvicinamento tra mondo finanziario tradizionale e cripto asset. Che strumenti abbiamo per contrastarne l’uso criminale?
NB. La tecnologia in sé può dare un enorme vantaggio. Bitcoin è totalmente distribuito, ma offre anche un livello di tracciabilità e trasparenza che non avremo mai nel mondo fiat.
È impossibile risalire a tutti i passaggi che una banconota da 100 euro ha fatto prima di arrivare allo sportello di una banca. Questo, invece, con Bitcoin è possibile.
Ogni nuova tecnologia porta sia dei vantaggi sia dei rischi. I malfattori cercano sempre di sfruttare le falle tecnologiche o la mancanza di conoscenze per perpetrare dei crimini. Anche solo ingannando gli utilizzatori di questa tecnologia, che non ne comprendono ancora i rischi.
Oggi una banca può in primis offrire crypto asset essendo compliant, ma anche ricostruire la storia dei fondi spostati con una certa transazione per poterla bloccare ed eventualmente, con l’aiuto delle forze dell’ordine, confiscarla.
Ci vuole però anche un approccio proattivo, dotandosi di strumenti di prevenzione di hack che possono sfruttare falle nei sistemi per rubare i fondi dei clienti o dell’istituzione. Di recente, Chainalysis ha acquisito una tecnologia predittiva che identifica il rischio di determinate operazioni sulla blockchain.
Servono anche le competenze e le tecnologie per prevenire tutte le potenziali truffe che ruotano attorno a questo mondo, anche educando la clientela.
AG. Facciamo un esempio recente. Qualche tempo fa un exchange ha subito un attacco con dei numeri decisamente importanti. Quei fondi, sottratti ai clienti, sono stati individuati?
NB. Il riferimento è all’hack di Bybit perpetrato da un nome noto di questo ambiente, un gruppo di criminali legati al regime della Corea del Nord che, negli ultimi anni, ha svolto diverse azioni di furto di criptovalute.
Nel 2025 questo gruppo ha fatto un salto di qualità. Nel 2023, infatti, avevano sottratto 660 milioni di dollari di valore, nel 2024 hanno raddoppiato a 1,34 miliardi, ad aprile 2025 sono già intorno al miliardo e mezzo. Sottratti, tra l’altro, con una tecnica estremamente elaborata.
La domanda è: dove sono andate queste criptovalute? Be’ siamo nel pieno di una partita a scacchi o, se vuoi, di una maratona. Chainalysis ha collaborato alle indagini insieme alle forze di polizia e agli operatori del mondo cripto. Anche grazie al nostro supporto, sono stati immediatamente recuperati 40 milioni. Nei prossimi mesi, ma forse anche anni, contiamo di riuscire a recuperare una parte di questo valore.
In questi anni, Chainalysis è stata coinvolta in azioni delle forze dell’ordine che hanno permesso di sequestrare circa 11 miliardi di dollari. Questo a dimostrazione che si tratta di asset tracciabili, bloccabili e, laddove ci siano le condizioni di legge, confiscabili per restituirle al legittimo proprietario.
Nel caso di Bybit parliamo di organizzazioni molto elaborate, veri professionisti, ed è per questo che parlo di una partita a scacchi: è un qualcosa che andrà avanti per molto tempo. Il livello tecnico della criminalità si è molto alzato, ma anche quello di chi sta dalla nostra parte della barricata è migliorato e quindi continueremo a collaborare per prevenire questi hack e restituire il maltolto.
