Bitcoin forensics, la nuova frontiera della Digital investigation


a cura di Redazione
segreteria di redazione

Bitcoin forensics, la nuova frontiera della Digital investigation

Come funzionano le investigazioni e i sequestri nell’era delle criptovalute


Con l’affermarsi a livello globale dei bitcoin e delle altre criptovalute, è venuta la necessità di contrastare i criminali informatici attraverso nuove specifiche discipline quali la bitcoin forensics, branca della digital investigation specializzata in ambito criptomonetario. Gli obiettivi delle investigazioni su bitcoin sono principalmente tre: identificare gli indagati, dimostrare le movimentazioni di bitcoin e la riconducibilità a soggetti specifici, sequestrare i bitcoin.

In quanto pubblico, il registro delle transazioni dei bitcoin (cryptoledger) è “idoneo all’attività investigativa”. Il registro infatti, permette di riconoscere l’indirizzo bitcoin usato da un criminale informatico, per il semplice motivo che alla vittima viene fornito l’indirizzo bitcoin su cui depositare i fondi. A questo punto spetta alla società d’investigazioni di risalire al colpevole. Per farlo l’investigatore può trovare le informazioni in diversi modi: cercando con i motori di ricerca OSINT o con attività di crawling, utilizzando un blockchain explorer al fine di interrogare direttamente la blockchain, svolgendo attività di “follow the money” con tools specifici quali walletexplorer o tools privati come Neutrino X-Flow, oppure contattando providers o piattaforme che conservano indirizzi IP, informazioni e documentazione al momento dell’iscrizione.


Una volta individuato l’indirizzo bitcoin del criminale segue il sequestro dei bitcon, una fase piuttosto delicata che presenta una certa complessità sia dal punto di vista tecnico-giuridico che operativo. Infatti, non è possibile sequestrare la criptomoneta da remoto, in quanto bisogna precedentemente individuare il wallet bitcoin sul disco rigido dell’indagato, la chiave privata e il seme. Inoltre, c’è anche il rischio che il colpevole in possesso della chiave privata possa spostare i bitcoin su un altro conto dopo il sequestro. Per questo motivo, è opportuno che i fondi siano trasferiti in un wallet controllato dalle forze dell’ordine, reso ancora più sicuro dalla dotazione di una propria blockchain.

Altro aspetto da considerare, è la natura estremamente volatile delle criptovalute, con il rischio di perdite di quanto sequestrato. In questo caso si può intervenire sui bitcoin convertendoli in moneta legale, in modo da fissarne il valore, oppure attraverso la confisca “per equivalente” al fine di evitare i problemi dovuti alla custodia dei bitcoin sequestrati. In questo senso, sebbene al momento non sembra ancora possibile, sarebbe opportuno prevedere una sorta di “blockchain justice”, in modo da fornire uno strumento di registrazione delle transazioni oggetto di sequestri, specifico ai fini forensi.

A  cura della Redazione
© Riproduzione riservata


StopSecretEventi >>
I prossimi appuntamenti

StopSecretNewsletter
Rimani sempre informato





stopsecret tv media interviste filmati youtubeGli ultimi video


stopsecret eventi seminari workshot serate awards