Introduzione
Circa il 46% dei fondi rubati è attualmente inattivo sulla blockchain, suggerendo opportunità di recupero post-incidente, affermano gli analisti di Global Ledger.
Analisi degli Incidenti e Tempi di Reazione
Gli hacker sono rapidi, ma i sistemi che li inseguono stanno ancora recuperando terreno. Un nuovo rapporto della società di intelligence blockchain Global Ledger, basato su centinaia di incidenti on-chain, mostra che, in molti casi, i fondi rubati vengono trasferiti a destinazioni di riciclaggio prima che l’hack venga reso pubblico.
In media, ci vogliono 43,83 ore dall’iniziale violazione on-chain fino a quando l’incidente viene segnalato dal progetto vittima o da un investigatore di terze parti.
“Gli hacker tendono a spostare i fondi rubati verso la prima entità identificata, come un exchange, un mixer di criptovalute o un protocollo di finanza decentralizzata, entro 46,74 ore“.
Tuttavia, il ritardo più lungo è quello che intercorre tra la divulgazione pubblica e l’interazione dell’attaccante con un servizio di riciclaggio, che in media dura 78,55 ore. Questo suggerisce che i fondi sono spesso già in movimento molto prima che un hack diventi ampiamente noto.
Tempi di Movimento dei Fondi Rubati
In totale, i ricercatori di Global Ledger hanno analizzato quattro cronologie chiave in centinaia di incidenti:
- Il tempo dalla violazione al movimento dei fondi
- Dal movimento dei fondi alla segnalazione
- Dalla violazione alla prima interazione con un’entità
- Dalla divulgazione pubblica all’attività di riciclaggio
Ogni ritardo racconta una storia a sé. Gli attacchi mirati a progetti NFT, per esempio, mostrano movimenti di fondi più lenti. In media, ci vogliono 563,63 ore – ovvero quasi 24 giorni – affinché i fondi di queste frodi si spostino dalla prima all’ultima entità nota nella catena di riciclaggio.
Lex Fisun, co-fondatore e CEO di Global Ledger, ha dichiarato a crypto.news:
“Il lungo ritardo nel caso degli NFT non è dovuto solo alla bassa liquidità di questi token, che sono ‘unici e più difficili da smaltire silenziosamente'”.
Percorsi di Riciclaggio e Statistiche
Il rapporto evidenzia come i percorsi di riciclaggio variano a seconda del tipo di progetto sfruttato. Le piattaforme DeFi e i token vedono tipicamente i fondi muoversi attraverso canali di riciclaggio entro 230 ore, mentre le piattaforme di pagamento mostrano il turnaround più veloce: solo 0,6 ore in media. Anche gli exploit nei giochi e nel metaverso sono tra i flussi più rapidi, muovendosi in meno di 25 ore.
Nonostante la velocità e la frammentazione dei flussi di fondi, una quantità sorprendente di asset rubati rimane intatta. Secondo i dati, quasi il 46% dei fondi rubati è ancora non speso, suggerendo significative opportunità per un monitoraggio continuo e potenzialmente un recupero, anche molto tempo dopo che si è verificato un incidente.
Il rapporto mostra anche che il 42,23% dei fondi rubati è stato spostato tra le chain, bypassando i sistemi di monitoraggio specifici per ogni catena. Fisun ha spiegato che i ponti cross-chain “sono già diventati uno dei principali strumenti di riciclaggio di denaro”.
Ruolo di Tornado Cash
I dati di Global Ledger mostrano anche che Tornado Cash rimane il protocollo di riciclaggio dominante, utilizzato in oltre il 50% dei casi tracciati dalla società. Anche altri strumenti per la privacy stanno guadagnando slancio.
“Nonostante le sanzioni del Tesoro degli Stati Uniti nel 2022 e la crescente pressione da parte dei regolatori a livello globale, il servizio continua a rivestire un ruolo centrale nel riciclaggio post-hack.”
Fisun ha osservato che flussi più lenti attraverso exchange centralizzati – ora in media superiori a 425 ore – non riflettono necessariamente una migliore conformità in sé. Solo una piccola parte dei fondi è congelata da team di enforcement o compliance.
Il rapporto suggerisce che le risposte in tempo reale rimangono rare, anche se gli strumenti di analisi e monitoraggio stanno avanzando. Le lacune temporali – a volte misurate in giorni – dimostrano che c’è ancora spazio per agire prima che i fondi rubati scompaiano del tutto.
