Il mondo della criminalità online ha trovato nelle criptovalute e nei servizi blockchain un inaspettato alleato. Al punto da portare alla nascita una sotto-categoria chiamata “criminalità cross-chain“, ovvero dedita al riciclaggio di fondi illeciti grazie all’utilizzo della tecnologia blockchain.
Un settore che non fa altro che accelerare, anche più del previsto. Stando al recente report di Elliptic, la quota di fondi illeciti o ad alto rischio riciclati con questi servizi, sia cross-chain sia cross-asset, ha ormai raggiunto i 7 miliardi di dollari. E sembrerebbe che dietro questa nuova attività criminale ci siano gruppi di hacker privi di scrupoli, come quelli del nordcoreano Lazarus Group.
Riciclaggio cross-chain, 7 miliardi di dollari di fondi riciclati
Con la pubblicazione di “The State of Cross-chain Crime 2023“, report di riferimento nell’indagine sul riciclaggio dei fondi illeciti, Elliptic, leader globale nelle soluzioni di analisi delle blockchain, segnala come l’attività stia crescendo di anno in anno. E in maniera vertiginosa, dal momento che nel precedente report di ottobre 2022, Elliptic aveva stimato oltre 4,1 miliardi di dollari i fondi illeciti o ad alto rischio riciclati tramite varie strategie (scambi decentralizzati, ponti cross-chain, servizi di scambio di monete…), almeno fino a luglio 2022 compreso.
Ottimisticamente, la società aveva previsto il raggiungimento di quota 6,5 miliardi entro fine 2023, e di 10,5 miliardi entro fine 2025. Purtroppo le stime di oggi sono tutt’altro che positive. Il rapporto odierno parla di un aumento di quasi 3 miliardi di dollari in un anno, andando così a quota 7 miliardi di dollari, tra fondi illeciti o ad alto rischio, tutti riciclati coi servizi cross-chain e cross-asset.
Per la precisione, ben 2,7 miliardi sono stati riciclati tramite cross-chain tra luglio 2022 e luglio 2023, e 80 asset in oltre 26 blockchain risultato di proprietà di varie entità terroristiche o sottoposte a sanzioni. Fonte di questa grande crescita è dettata dall’utilizzo “[…] di metodi cross-chain più complessi, come il trading di derivati e gli ordini limitati, per offuscare le loro attività di riciclaggio.“, come segnala il report. Ma a preoccupare più di tutti è il fatto che più del 13% dei fondi riciclati provengano da un solo gruppo hacker, il Lazarus Group.
L’ombra di Lazarus Group dietro l’hacking di criptovalute
Sempre Elliptic riporta come solo un gruppo hacker detenga oltre 900 milioni di dollari in fondi illegali riciclati. Si tratta del Lazarus Group, ad oggi “la principale fonte di tutti i fondi illeciti riciclati tramite ponti cross-chain e la terza maggiore fonte di tutta la criminalità cross-chain nel suo complesso“. Come gruppo non è nemmeno così nuovo alle autorità, visto che già nel 2022 erano stati autori del più grande furto di criptovalute ad oggi.
Lo scorso anno gli hacker hanno rubato 3,8 miliardi di dollari di criptovaluta a livello globale, secondo Chainalysis, una società di analisi blockchain che tiene traccia del crimine informatico. Va detto che il 2022 è stato, a detta del report, “l’anno più importante di sempre per l’hacking delle criptovalute“, dal momento che l’anno prima la quantità di hacking sulle criptovalute era di “soli” 3,3 miliardi di dollari.
Va precisato che comunque la cifra dei furti e dei riciclaggi non è immensa, anzi si tratta di una piccola porzione del mercato globale di crypto. Secondo CoinMarketCap, il valore di mercato complessivo delle criptovalute nel 2021 è salito a oltre 2.000 miliardi di dollari dai 260 miliardi del 2020. Solo Dogecoin detiene un valore di mercato di circa 67 miliardi di dollari, ovvero più del 75% delle società presenti nell’indice S&P 500. Ma una mancanza di sicurezza negli acquisti crypto può disincentivare il settore. Non pochi investitori hanno subìto delle ingenti perdite a causa loro, con i propri portafogli digitali saccheggiati su piattaforme con scarsa sicurezza informatica. Si stima che solo Lazarus Group abbia rubato circa 1,7 miliardi di dollari di crypto nel 2022, tra bitcoin, ether, dogecoin e altre popolari monete digitali.
Una criminalità gestita dagli Stati?
Il sospetto è che queste attività di furti e riciclaggi di fondi illeciti non sia opera di hacker autonomi, ma ci sia dietro la mano di potenze straniere “canaglia”. La stessa Chainalysis sospetta che parte dell’economia della Corea del Nord derivi da queste attività, dal momento che nel 202o le esportazioni totali sono state di 142 milioni di dollari: “Non è esagerato affermare che l’hacking di criptovalute è una parte considerevole dell’economia della nazione“.
E così anche la Russia, sempre secondo Chainalysis. Come segnalato in un loro post, sembrerebbe che a seguito dell’incontro storico tra Kim Jung-un e Vladimir Putin, “i gruppi di hacking legati alla Repubblica popolare democratica di Corea (RPDC) stiano aumentando il loro utilizzo di scambi con sede in Russia noti per riciclare risorse crittografiche illecite”. Lo scopo di questo nuovo riciclaggio sarebbe nel finanziare i suoi programmi missilistici nucleari. A prova di questo, “21,9 milioni di dollari in criptovaluta rubati dal Protocollo Harmony sono stati recentemente trasferiti a un exchange con sede in Russia noto per l’elaborazione di transazioni illecite”.
In conclusione, è indubbio che il mercato crypto e legato alla blockchain sia talmente fiorente da far gola anche alle potenze più colpite da embarghi e “operazioni speciali”. Ma tutto va a danno delle imprese operatrici, visto che a causa del ripetersi di questi reati, piattaforme di crypto come FTX Trading, la terza più grande al mondo, è crollata improvvisamente e ha dichiarato bancarotta. Danneggiando così gli investitori onesti, e forse mettendo un freno all’interesse di aziende come David &Morgan nell’investire sul settore.
