Replay “Blockchain Forensics e Intelligence: metodologie e strumenti” di Paolo Dal Checco
Intervento di Paolo Dal Checco dal titolo “Blockchain Forensics e Intelligence: metodologie e strumenti”.
Cyber Security Virtual Conference 2021.
Paolo Dal Checco, Consulente Informatico Forense
“L’attività di indagine è composta innanzitutto da quello che definiamo Bitcoin forensics. Si può estendere il termine a cryptocurrency forensics o blockchain forensic, nel caso in cui considerassimo la blockchain e le altre cryptocurrency come oggetto di studio. La Bitcoin forensics è un sottoinsieme della digital forensics, la scienza che si occupa di acquisire e analizzare le evidenze digitali provenienti da dispositivi più disparati, come i computer, le reti informatiche, internet, i dispositivi mobili, smartphone, tablet, video, audio e così via. Tutta la scienza che si occupa di analizzare e copiare questi dispositivi è finalizzata a produrre un qualcosa che possa poi essere utilizzato in tribunale. Questa scienza, ormai consolidata da circa 30 anni, la digital forensics, che un tempo si chiamava computer forensics, in quanto orientata ai computer mentre ora si può applicare a qualunque elemento digitale, è consolidata al punto che può essere applicata anche alla Bitcoin forensics.”
“Una delle prime domande che viene posta a chi si occupa di blockchain intelligence è proprio sapere chi è l’autore di una certa transazione, il proprietario di un certo wallet, verso chi sono fatti i trasferimenti. Noi della blockchain leggiamo i codici degli indirizzi, è un po’ come avere un codice IBAN senza intestatario. Nel mondo reale l’autorità giudiziaria può chiedere alla banca di chi sia quell’IBAN e in pochi secondi ottenere la risposta, nel mondo blockchain non c’è nessuno a cui chiedere a chi appartenga l’indirizzo Bitcoin. La complessità della blockchain intelligence è proprio capire chi c’è dietro un certo indirizzo, chi ha fatto una certa transazione. Per farlo cominciamo con un’attività di analisi della blockchain, che a questo punto non ci interessa più in termini di mera successione di transazioni e di blocchi, ma come insieme di indirizzi che fanno parte degli stessi wallet. Se ogni soggetto può essere proprietario di diversi indirizzi, ci interessa capire ogni soggetto quali indirizzi abbia. Ci spostiamo in modo verticale sui singoli soggetti e sui singoli wallet, non più in modo orizzontale su tutta la blockchain. Per farlo dobbiamo operare delle attività che si chiamano clustering, clusterizzazione.
La clusterizzazione permette di raccogliere all’interno di un unico contenitore logico gli indirizzi che fanno parte dello stesso wallet, in modo tale da poter sapere che un certo soggetto, di cui non conosciamo ancora l’indirizzo, è stato rilevato in una transazione illecita con cui ha comprato, ad esempio, materiale illegale.”
“Nel mondo Bitcoin tutto è totalmente trasparente, la blockchain pubblica ogni singola transazione che contiene l’indirizzo del mittente quello del destinatario ed è leggibile da chiunque. Una volta scoperto di chi è un certo indirizzo, tutto il mondo può conoscere le transazioni che sta eseguendo. Proprio per questa totale trasparenza sono nate delle soluzioni chiamate mixer, che permettono di ripulire i Bitcoin anonimalizzandoli, creando un punto di ingresso nel quale chi vuole ripulire il proprio Bitcoin versa un Bitcoin, e un punto di uscita dal quale il soggetto che vuole ripulire Bitcoin preleva i Bitcoin che ha versato, sottratta la percentuale che viene lasciata al servizio di mixer. La parte prelevata è totalmente indipendente da quella che è stata versata all’inizio e la moneta viene ripulita. Un pò come fare un pagamento su un conto bancario tramite un bonifico e poi ritirare in contanti da un’altra parte: le due cose sono scollegate tra di loro. Potete scaricare da internet tutto l’esito dell’indagine sul mixer Bitcoin Fog, nel quale si può scoprire come in dieci anni l’autorità giudiziaria americana abbia seguito i Bitcoin relativi all’utilizzo di questo servizio riuscendo ad identificare il soggetto. L’indagine si è poi spostata sul mondo reale fino a trovare un nome, cognome e indirizzo presso il quale andare a chiedere informazioni.”