Bitcoin Forensics per la DIA

Direzione Investigativa AntimafiaOggi lo Studio ha orgnanizzato un seminario su Bitcoin Forensics presso la DIA, Direzione Investigativa Antimafia, Ministero dell’Interno. Alla luce dell’utilizzo sempre più diffuso dei Bitcoin come valuta di scambio per operazioni illecite e pulizia di denaro sporco, lo Studio DiFoB ha predisposto del materiale didattico per agevolare le Forze dell’Ordine nella gestione di indagini durante le quali emerge utilizzo di Bitcoin. il corso è stato finalizzato a illustrare le potenzialità di anonimato dei Bitcoin sfruttando però il vantaggio della diffusione pubblica della blockchain per poter eseguire analisi di intelligence sulle transazioni e sugli indirizzi Bitcoin.

La Computer Forensics sta negli ultimi mesi approcciandosi al mondo dei Bitcoin generando una nuova branca che possiamo definire Bitcoin Forensics, volta a recuperare dati relativi a transazioni Bitcoin o wallet dalla rete ma anche dai computer, ad esempio quelli posti sotto sequestro. I portafogli Bitcoin possono infatti essere sia locali, sui computer sui quali vengono gestiti, sia remoti, ospitati cioè presso servizi web remoti che ne gestiscono il contenuto e gli accessi. In entrambi i casi, pur con difficoltà, è possibile operare delle indagini per risalire a transazioni e wallet. Scoprire il proprietario di un indirizzo bitcoin o di un portafoglio non è cosa immediata ma durante il corso vengono mostrati alcuni casi nei quali è possibile, tramite operazioni di intelligence, ottenere preziose informazioni.

L’anonimato dei conti, indirizzi e transazioni Bitcoin è la caratteristica del sistema che più ostacola le indagini, così come il fatto che le transazioni possono essere mescolate utilizzando diversi indirizzi e wallet fino a far perdere le tracce dei mittenti e dei destinatari dell’importo versato. Il mito del Bitcoin è supportato proprio dal fatto che non esiste autorità centrale che ne regoli l’operatività: tutti gli utilizzatori contribuiscono a far funzionare il sistema mentre i cosiddetti minatori (“miners“) certificano e garantiscono la validità delle transazioni. Ovviamente, in cambio della funzione di verifica delle transazioni (compresa la verifica che un bitcoin non venga speso due o più volte) i minatori guadagnano Bitcoin tramite un “premio” che va ad aggiungersi alle commissioni, seppur bassissime, versate da chi versa bitcoin da un conto a un altro. Ovviamente la parola “conto” non è adeguata parlando di Bitcoin, è più corretto utilizzare il termine “indirizzo”, ma l’idea di indirizzo può essere associata a quella di un conto corrente temporaneo, per facilitarne la comprensione.

Il sistema dei Bitcoin, d’altra parte, è basato su un protocollo crittografico distribuito che prevede che l’elenco delle transazioni eseguite, a partire dalla prima transazione Bitcoin, definita “Genesis”, avvenuta il 3 gennaio 2009 e visionabile online da chiunque, sia pubblico. Il “libro mastro” – termine con il quale possiamo intendere la blockchain, deve essere pubblico perché tutti i membri del sistema devono poterlo utilizzare per validare le transazioni e aggiungervi quelle nuove. Il fatto che la blockchain sia pubblica permette, quindi, a chiunque di poter visionare gli importi versati da e verso un indirizzo Bitcoin e così tutte le transazioni.

Ciò che manca per poter chiudere il cerchio sono gli indirizzi IP di chi ha eseguito transazioni in Bitcoin, che raramente sono rilevabili ma soprattutto possono essere mascherati utilizzando sistemi di anonimizzazione come Tor o VPN anonime. Per questo è necessaria attività di intelligence per poter ricavare, per quanto possibile, informazioni preziose e tecniche di Bitcoin Forensics per poter recuperare dati dai PC in analisi, riportando alla luce indirizzi Bitcoin memorizzati sul sistema o transazioni eseguite da client locali.