Indagine forense sulla blockchain:
Nota: i nomi e gli indirizzi menzionati in questo rapporto sono fittizi per proteggere l'identità delle vittime e per illustrare il caso a fini didattici. L'obiettivo è dimostrare come Forensic Blockchain Analysis possa tracciare attività illecite e rafforzare il fatto che le criptovalute non sono un territorio senza legge.
Lo schema: il token bloccato di "Crypto Club"
Nel 2023, una piattaforma apparentemente rivoluzionaria nel mercato delle criptovalute ha iniziato ad attrarre investitori con la promessa di rendimenti elevati, circa l'1% al giorno.
Il modello di investimento si basava sull'acquisto di un token esclusivo della piattaforma, che, secondo il team del progetto, aveva diversi vantaggi, come:
• Costante apprezzamento grazie alla crescita dell'azienda.
• Distribuzione mensile dei profitti attraverso un sistema di staking.
• Accesso a benefici esclusivi, come esenzioni dalle commissioni e bonus (comune nei progetti legittimi ma anche ampiamente utilizzato dai truffatori).
Per unirsi al progetto, gli investitori dovevano acquistare questo token inviando ETH o USDT ai portafogli della piattaforma:
Portafoglio ETH: 0x456def...789ghi
Portafoglio USDT: 0xabc123...456xyz
Il Meccanismo:
Il token acquisito sarebbe stato bloccato per 90 giorni in un processo di staking, con la promessa che una percentuale dei token bloccati sarebbe stata distribuita come ritorno per il supporto del protocollo. Durante il periodo di staking, gli utenti non avrebbero potuto ritirare i propri token, ma in cambio avrebbero potuto ricevere un risarcimento basato sull'importo dei token impegnati. Inoltre, lo staking avrebbe permesso ai partecipanti di influenzare la governance del protocollo votando su proposte e decisioni importanti riguardanti il suo sviluppo, contribuendo anche alla sicurezza della rete aiutando a mantenere l'integrità del sistema.
Quando è arrivata la presunta data di sblocco, consentendo agli utenti di ritirare i propri profitti, il team del progetto ha annunciato problemi tecnici a causa di un importante aggiornamento della piattaforma, che si prevedeva avrebbe portato miglioramenti che avrebbero aumentato le prestazioni della piattaforma e il valore del token.
Tuttavia, per partecipare a questa nuova fase, agli investitori è stato richiesto di bloccare token aggiuntivi per altri 60 giorni per guadagnare rendimenti ancora più elevati. Coloro che bloccavano più token avrebbero ricevuto benefici maggiori e accesso prioritario ai prelievi. Poche settimane dopo, il sito web è andato offline, i canali di assistenza clienti sono stati disattivati e tutti i fondi sono scomparsi. La perdita stimata ha superato i 7 milioni di dollari in fondi.
L'Indagine: Tracciamento delle Transazioni Fraudolente
Dopo multiple denunce, gli analisti forensi hanno avviato un'indagine on-chain, utilizzando strumenti come Etherscan, BscScan e tracker specializzati per mappare il flusso di fondi e identificare potenziali collegamenti tra transazioni sospette.
1 • Tracciamento delle Transazioni: Dusting e Chain Hopping
L'analisi del portafoglio ha rivelato transazioni strutturate progettate per offuscare il tracciamento. I truffatori hanno ripetutamente suddiviso i fondi in importi più piccoli, trasferendoli attraverso più portafogli intermediari per rendere il tracciamento più difficile. Hanno anche spostato piccole parti dei fondi attraverso diverse blockchain prima di depositarli infine in exchange centralizzati.
Flusso delle Transazioni:
ETH e USDT sono stati inviati dal contratto del token a portafogli intermediari.
I fondi sono stati suddivisi in importi più piccoli e spostati tra più portafogli per rendere il tracciamento più difficile.
I trasferimenti sono stati effettuati su altre blockchain, come Solana, attraverso ponti decentralizzati.
Una conversione finale in USDT è stata effettuata tramite un contratto DEX prima di essere depositata in un exchange centralizzato.
2 • Conversione in Stablecoin e Prelievo tramite Exchange
Prima di tentare di ritirare i fondi, i truffatori hanno convertito i loro asset in una stablecoin ampiamente accettata. L'analisi ha mostrato che hanno scambiato i loro asset su piattaforme decentralizzate e li hanno trasferiti su conti appena creati su un exchange centralizzato. Da lì, hanno tentato di spostare i fondi verso banche in regioni senza regolamenti finanziari. Tuttavia, il coinvolgimento di piattaforme centralizzate ha reso più facile per gli investigatori tracciare le transazioni.
Attraverso l'intero processo di indagine e tracciamento con professionisti e strumenti specializzati, così come tecniche avanzate di monitoraggio dei modelli, le autorità sono state in grado di rintracciare i fondi fino all'exchange e richiedere il congelamento dell'account, impedendo che tutti i fondi venissero prelevati.
Conclusione: Le Criptovalute Non Sono un Territorio Senza Legge
Sebbene la natura decentralizzata e le tecniche di offuscamento possano rendere difficile il tracciamento delle transazioni, strumenti avanzati e metodi di monitoraggio specializzati consentono alle autorità di rintracciare il flusso di fondi attraverso dati on-chain pubblicamente disponibili, identificando attività fraudolente e prevenendo ulteriori danni. L'uso di exchange centralizzati, ponti decentralizzati e stablecoin, sebbene impiegati per nascondere le transazioni, presenta ancora vulnerabilità che possono essere sfruttate dagli investigatori. In definitiva, l'esistenza e l'importanza delle indagini sulla blockchain sono essenziali per garantire che lo spazio delle criptovalute rimanga sicuro, trasparente e resistente ai crimini finanziari.
Questo caso sottolinea aspetti chiave delle indagini sulla blockchain, dove gli exchange centralizzati hanno giocato un ruolo significativo nell'identificare i coinvolti, le stablecoin hanno servito da ponte tra gli asset digitali e il denaro tradizionale, e gli investigatori si sono affidati a strumenti di analisi della blockchain per tracciare le transazioni e scoprire attività illecite, dimostrando l'efficacia delle tecniche forensi nel rintracciare crimini finanziari.
Questo caso illustra che, anche all'interno di un ambiente decentralizzato e pseudonimo, i crimini finanziari possono essere efficacemente tracciati e perseguiti attraverso tecniche investigative avanzate e analisi della blockchain.