Coinfirm indaga sul riciclaggio dei 7.000+ BTC rubati a Binance

Condividi

Un lavoro davvero egregio quello di Coinfirm, che su Twitter ha pubblicato nei giorni scorsi alcune analisi sui fondi sottratti illegalmente a Binance. Gli hacker che sono riusciti a rubare oltre 7.000 Bitcoin ad uno degli exchange più noti al mondo -per un controvalore di circa 44 milioni di dollari- non hanno concluso il loro lavoro con il furto informatico. Dal momento in cui Binance può cooperare con altri exchange per cercare di recuperare i fondi, bloccando i portafogli su cui questi sono stati spostati, questa operazione non è affatto semplice.

Prima di tutto, per poter completare l’opera è necessario far rimbalzare i Bitcoin velocemente da un portafoglio all’altro, di modo che le tracce vengano perse con l’infittirsi della rete; in secondo luogo ci deve essere un “punto d’uscita”, almeno un exchange su cui gli hacker possano aver completato la procedura di autenticazione (della loro identità e dei loro strumenti di pagamento) da cui fare la conversione in valuta tradizionale senza essere identificati. Insomma, scappare con il bottino è tutt’altro che semplice.

L’analisi di Coinfirm

Coinfirm ha pubblicato una foto che mostra una mappatura dei movimenti effettuati con i Bitcoin sottratti a Binance. Secondo questa analisi, prima di tutto gli hacker avrebbero suddiviso la somma su una ventina di portafogli iniziali, un primo modo per confondere le tracce. Questi portafogli avevano ricevuto ed hanno effettuato dei pagamenti in Bitcoin anche slegati dalla truffa, cosa che ha reso più difficile rintracciarli. Da qui, poi, ci sono stati movimenti verso altri 14 wallet.

I primi 7 wallet sono stati tirati in causa il 9 maggio, con alcune transazioni di minore entità. Transazioni che hanno in parte avuto in oggetto dei BTC inviati dai wallet iniziali, in secondo luogo altre transazioni avvenute tra questi sette wallet. Una parte dei fondi è ancora qui, mentre un’altra è stata inviata agli ultimi 7 wallet. Questi hanno continuato ad infittire la rete di transazioni, rimbalzando tra loro la liquidità ed in parte ricevendola dai circa 20 wallet iniziali.

Già in 48 ore la rete si è fatta abbastanza intricata, ma la sensazione è che tutto questo sia soltanto l’inizio. Scoprire le transazioni che sono avvenute controllando la blockchain è relativamente semplice, ma capire quali siti ospitino quei fondi ed in che modo questi verranno riconvertiti in valuta fiat.

Il problema alla base: la procedura Know Your Customer

Diverse fonti molto autorevoli, tra cui CCN, hanno ribadito il problema alla base di questi furti informatici. Esistono infatti degli exchange che hanno procedure di verifica dell’identità dei clienti troppo “leggere”. Questo è il motivo per cui gli hacker rubano le criptovalute e non direttamente le valute tradizionali: creare un conto bancario legato ad un intestatario fantasma, infatti, è molto più difficile che creare un account verificato su un exchange.

Sfruttando queste lacune nella sicurezza delle piattaforme di scambio, gli hacker riescono a creare degli account sotto mentite spoglie ed a riconvertire in denaro tradizionale i Bitcoin della loro refurtiva. Migliorando le procedure di verifica dell’identità, è molto probabile che anche gli attacchi hacker diminuirebbero; per questo è importante più che mai che ogni nazione possa regolamentare gli exchange che hanno sede nei confini nazionali e fare in modo che i controlli sui clienti siano più rigidi di adesso.