Mentre deflagra l’orrore di una nuova guerra, in molti si interrogano sul ruolo giocato dalle criptovalute nelle attività di finanziamento di gruppi di terroristi così come di attori nation-state che operano per conto di governi totalitari.
L’uso delle criptovalute da parte di Hamas
Riferendoci agli eventi che stanno accadendo in Israele, l’intelligence israeliana era al corrente di attività di raccolta fondi attraverso criptovalute già dal 2019.
Al tempo era stato documentato l’uso delle criptovalute da parte di Hamas per finanziare le proprie operazioni. La prima campagna di raccolta fondi è stata lanciata dalle Brigate Al-Qassam (AQB), il gruppo armato di Hamas.
Figura 1 – Rapporto Elliptic
Negli anni le raccolte di fondi attraverso le criptovalute hanno assunto un ruolo cruciale nell’economia di alcuni gruppi terroristici. Secondo numerose aziende che si specializzano nell’analisi delle blockchain alcuni wallet utilizzate da organizzazioni legate ad Hamas sono arrivati a contenere decine di milioni di dollari.
Secondo un’investigazione condotta dall’azienda di sicurezza Elliptic, specializzata nell’analisi di blockchain, gruppi come Hamas, Palestinian Islamic Jihad (PIJ), l’organizzazione Hezbollah hanno utilizzato criptovalute per scambiare somme di denaro o per attività di riciclaggio.
Figura 2 – Rapporto Elliptic
Sotto il profilo dell’intelligence, il tracciamento di queste transazioni consente agli analisti di monitorare le interazioni tra i diversi gruppi e correlando questi dati con informazioni raccolte con metodiche di intelligence sul campo è possibile indirizzare gli sforzi investigativi su attività che lasciano presagire un pericolo imminente.
Le contromisure
A questo punto il governo israeliano ed altri governi occidentali hanno richiesto il congelamento delle somme in questi wallet essendo appartenenti ad organizzazioni classificate come terroristiche.
In risposta alle azioni intraprese dal governo di Tel Aviv in merito al congelamento dei fondi utilizzati da Hamas, nell’aprile 2023, il gruppo ha sospeso ogni raccolta fondi in criptovalute avvertendo i sostenitori che l’uso delle monete digitali rende l’organizzazione vulnerabile all’identificazione delle sue componenti e al sequestro dei fondi.
Sebbene le cifre in gioco siano evidentemente non sufficienti per organizzare attacchi in larga scala come quello cui stiamo assistendo, i governi in tutto il mondo stanno incrementando gli sforzi e la collaborazione per ridurre l’uso delle criptovalute per il finanziamento del terrorismo.
Non possiamo escludere che attività di raccolta fondi in criptovalute da parte di organizzazioni Pro-Palestina possano riprendere nelle prossime settimane. Le somme raccolte in passato possono essere sicuramente utilizzate per finanziare le operazioni di piccole cellule.
Nation State e criptovalute
Lasciando da parte le attività di raccolta fondi, è importante sottolineare come diverse tipologie di attori malevoli abbiano negli ultimi anni utilizzato le criptovalute.
I ricercatori della società di analisi blockchain Elliptic in un recente rapporto hanno rivelato che diverse tipologie di attori malevoli, siano essi criminali informatici che attori nation-state, hanno già riciclato una cifra record di 7 miliardi di dollari attraverso trasferimenti tra differenti blockchain (cross-chain crime).
Si tratta di proventi da attività estorsive, come riscatti pagate dalle vittime di attacchi ransomware, oppure di furti a piattaforme di cambio (exchange) o di finanza decentralizzata (DeFi).
Il gruppo Lazarus in Corea del Nord
Il gruppo legato alla Corea del Nord noto come Lazarus ha riciclato ben 900 milioni di dollari in criptovalute tra luglio 2022 e luglio 2023.
Parliamo di un gruppo di elite del governo della Corea del Nord che conduce operazioni criminali con la finalità di finanziare l’apparato militare dello stato.
In tal caso le criptovalute, e più in generale le attività cybercriminali, consentono al governo coreano di alimentare la propria macchina da guerra eludendo le sanzioni internazionali a cui è soggetto.
Conclusioni
I volumi di criptovalute relativi ad attività cyber criminali, così come ad operazioni condotte da attori nation-state, sono ad oggi decisamente superiori a quelle relative alle attività di raccolta fondi da parte di organizzazioni terroristiche. Per queto motivo diverse agenzie internazionali si sono specializzate nell’investigazione di transazioni che possano essere collegate ad attività fraudolente. In Europa l’Europol e negli Usa le FBI’s Cyber Division e Criminal Investigative Division sono impegnate in complesse investigazioni che possano portare alla luce i fenomeni descritti.
“Le normative che regolano l’uso delle criptovalute e i relativi quadri antiriciclaggio (AML) stanno diventando più efficaci. Una migliore regolamentazione dell’ambiente delle criptovalute richiede ora che i fornitori di servizi e le piattaforme acquisiscano più informazioni sugli utenti e sulle transazioni, il che ha migliorato la risposta delle forze dell’ordine all’uso criminale delle criptovalute.” Conclude il rapporto “Cryptocurrencies tracing the evolution of criminal finances” pubblicato dell’EUROPOL lo scorso anno.