Come recuperare i soldi da una truffa di Bitcoin

Uno dei motivi per cui le persone sono scettiche nei confronti del Bitcoin è che quando avviene una truffa è praticamente impossibile recuperare i fondi. Questo perché la rete blockchain su cui girano il Bitcoin e le altre criptovalute offre una piattaforma decentralizzata e altamente riservata per le transazioni. In sostanza, in una transazione di criptovaluta, ciò che viene trasferito non è denaro ma un codice specifico che non può essere recuperato una volta trasferito. Inoltre, le transazioni elaborate sono memorizzate sulla blockchain e non possono essere alterate da nessuna parte. L’unico modo in cui i fondi possono essere recuperati è se la controparte decide di effettuare un rimborso. Tuttavia, potrebbe esserci un altro modo.

Recuperare le criptovalute

Coinfirm, una società di ricerca sulla blockchain, potrebbe avere buone notizie per gli utenti di criptovalute. L’anno scorso, l’azienda ha collaborato con Kroll, una società di investigazioni globale, per sviluppare un’iniziativa chiamata ReclaimCrypto. Questa iniziativa utilizza le più recenti tecnologie forensi della blockchain insieme alle indagini legali e al recupero dei beni per offrire alle vittime delle truffe di Bitcoin la possibilità di recuperare i propri fondi.

Come funziona?

Coinfirm combatte il riciclaggio di denaro nello spazio delle criptovalute analizzando le cronologie delle transazioni attraverso l’analisi di smart e big data. Collabora con circa 50 borse e ha creato un ampio database.

Kroll, invece, è più diretta e ortodossa. Indaga sulle truffe di Bitcoin producendo ordini del tribunale per ottenere da un provider Internet informazioni su un indirizzo IP. Possono anche andare più a fondo, utilizzando ex agenti dell’FBI e della CIA per cercare nel dark web attività che coinvolgono fondi rubati. Tutto ciò può sembrare oscuro o illegale, soprattutto se si considera la riservatezza dello spazio crittografico, ma viene fatto per il bene comune. È importante sottolineare che Kroll ha collaborato con la Securities and Exchange Commision (SEC) degli Stati Uniti per scoprire le ICO fraudolente. Ha inoltre contribuito a rintracciare gli autori di truffe e furti di Bitcoin in Europa per un valore di 27,8 milioni di dollari.

Se le vittime lo desiderano, Kroll può organizzare per loro un finanziamento del contenzioso da parte di terzi. Ciò significa che il costo del contenzioso sarà sostenuto da società (ad esempio Burford Capital o Therium) che finanziano il mercato legale. Una volta recuperato il fondo, queste società prenderanno il 30% dei fondi recuperati, mentre le vittime terranno il resto. I fondi non vengono recuperati senza l’autorizzazione della vittima. E un contenzioso di terzi offre alla vittima l’opportunità di recuperare i fondi senza spendere nulla.

In un articolo di Coindesk, sono stati ulteriormente svelati i meccanismi dell’operazione dark web di Kroll. Kroll Cyber gestisce un’unità speciale per il dark web supervisionata da Keith Wojcieszek, ex capo dell’unità di indagini criminali della divisione informatica dei servizi segreti statunitensi. L’operazione analizza i dati del dark web da vari siti P2P. Può entrare nel database del dark web con una stringa di portafoglio e cercare identificatori associati al portafoglio – ad esempio, una conversazione sulla vendita di carte di credito rubate o un criminale che offre un servizio e fornisce il portafoglio come indirizzo.

Secondo Benedict Hamilton, amministratore delegato di Kroll, quando si indaga sulle truffe di Bitcoin o di qualsiasi altra criptovaluta si possono seguire due strade: (1) scoprire il colpevole o (2) seguire il denaro. L’obiettivo principale di Reclaim Crypto è seguire il denaro e recuperare l’asset, poiché questo è ciò che il cliente vuole e paga. Tuttavia, seguire il denaro porta alla fine a scoprire il colpevole e i dettagli dell’indagine vengono trasmessi alle forze dell’ordine competenti per rintracciare i truffatori.

In base alle informazioni fornite dalle vittime, l’indirizzo del truffatore viene contrassegnato come ad alto rischio nel database di Reclaim Crypto. Questo database viene continuamente gestito e aggiornato definendo gli indirizzi di diverse blockchain in base ai dati off e on-chain. Reclaim Crypto definisce un indirizzo illecito come uno che è stato collegato a un’attività illegale come phishing, truffa, hacking e così via. Gli indirizzi segnalati come ad alto rischio sono sottoposti a un’analisi più approfondita dei flussi di asset in entrata e in uscita, e i percorsi di questi flussi sono tracciati attraverso la tracciabilità delle transazioni.

Questa piattaforma antiriciclaggio (AML) può indagare su più casi contemporaneamente. Questo perché si avvale di una tecnologia che individua la fonte e la destinazione dei fondi rubati o sottratti. Tuttavia, i casi hanno la priorità quando si tratta di analisi forensi e azioni legali, perché si tratta di procedure complesse e articolate in più fasi.

Reclaim Crypto ha dichiarato che si concentrerà su Bitcoin (BTC) ed Ether (ETH), ma coprirà anche monete come Ripple (XRP), Bitcoin Cash (BCH), Litecoin (LTC), NEO e DASH. La piattaforma ha dichiarato che indagare sulle richieste di risarcimento che coinvolgono monete anonime può rappresentare una sfida, ma non è impossibile.

Cosa è stato fatto finora?

Reclaim Crypto è stata lanciata il 31 ottobre 2019 e solo di recente ha iniziato a ricevere i dati delle richieste di risarcimento. Ha condotto una serie di indagini sulle frodi, molte delle quali hanno avuto successo, mentre le altre sono ancora in corso.

Attualmente stanno ricevendo richieste di risarcimento da tutto il mondo e stanno raccogliendo ulteriori prove, effettuando studi di fattibilità e contattando le vittime di truffe già denunciate. Di conseguenza, non è possibile indicare un tempo specifico per il recupero dei beni, poiché ogni caso ha le sue complessità. Tuttavia, le vittime che hanno presentato richieste di risarcimento possono controllare lo stato delle loro richieste sul sito web di Coinfirm.

Una volta ricevute le richieste di risarcimento, la piattaforma analizza quelle che hanno il maggior potenziale di essere risolte con successo. Quindi procede a catalogare questi casi in base al loro potenziale di recupero e dà priorità ai casi con il massimo potenziale. Infine, il trattamento di un caso è regolato da alcuni fattori come il numero e il valore di tutte le richieste di risarcimento raccolte, la soglia minima di beni rubati, le giurisdizioni della vittima e dei truffatori e l’analisi iniziale delle transazioni (ad esempio, se i fondi rubati hanno raggiunto borse di scambio conosciute o se sono stati detenuti da un unico indirizzo o distribuiti tra più indirizzi).

Quali sono i requisiti per presentare una richiesta di risarcimento?

Le richieste di risarcimento possono essere presentate da una persona o da un gruppo di persone che hanno subito truffe con i Bitcoin e hanno perso beni inviandoli a indirizzi sbagliati, oppure attraverso hack, scambi chiusi o violati, ransomware, ricatti o offerte di monete false. Inoltre, non vi è alcun limite al numero di richieste di risarcimento che una persona può presentare, né alcuna scadenza per la presentazione delle richieste.

Nel caso in cui la vittima non sia sicura di come il suo bene sia stato perso, Reclaim Crypto richiederà qualsiasi prova che possa supportare la descrizione della perdita. Ciò può includere prove visive come screenshot della piattaforma con un indirizzo di criptovaluta visibile, corrispondenza e-mail o qualsiasi altro materiale utile. Nel corso dell’indagine possono essere richieste ulteriori prove.

Nel caso in cui la vittima abbia inviato un bene a un truffatore o il suo portafoglio sia stato violato, la vittima dovrà fornire uno screenshot del suo portafoglio con il suo indirizzo abituale, la cronologia delle transazioni, l’indirizzo dell’hacker (se possibile), l’hash della transazione (se possibile), la corrispondenza con il truffatore (se possibile), le dichiarazioni della polizia o di altre autorità competenti (se possibile) e altro materiale che possa aiutare l’indagine.

Nel caso in cui il bene della vittima sia bloccato su un exchange e non sia possibile ritirarlo, la vittima dovrà fornire schermate del sito web dell’exchange di criptovalute che mostrino l’indirizzo di deposito della vittima, il nome dell’exchange, i dettagli dell’identità (come nome, cognome, indirizzo e-mail e numero di telefono), le informazioni sul saldo del conto e la corrispondenza completa con l’assistenza dell’exchange riguardante il bene bloccato. Ulteriori prove possono essere richieste nel corso dell’indagine.

Reclaim Crypto richiede una prova di proprietà per confermare che le vittime sono i proprietari degli indirizzi forniti. Questo viene fatto con una firma crittografica e le vittime vengono istruite su come procedere.

La piattaforma valuta i casi singolarmente e dà priorità ai casi in base alla fattibilità del recupero, al numero di vittime e al valore delle richieste. La fattibilità del recupero dipende da fattori quali la giurisdizione coinvolta, la cooperazione fornita dalle forze dell’ordine e il numero di protocolli blockchain coinvolti. Pertanto, non esiste una soglia minima per indagare su una truffa. Reclaim Crypto fornisce assistenza alle vittime anche in assenza di un’azione collettiva o di un procedimento coordinato.

Spese e costi per l’utente

Reclaim Crypto prepara un’offerta e un accordo personalizzati a seconda del caso. In genere, le commissioni sono pagabili con i beni recuperati e dipendono da fattori quali il valore del bene rubato, l’ubicazione, le giurisdizioni coinvolte, la cooperazione di altre parti interessate (ad esempio, gli organismi di regolamentazione finanziaria) e la fattibilità del recupero.

Ammissibilità delle richieste di risarcimento

1. Le persone che hanno perso le chiavi private degli indirizzi non possono presentare richieste di risarcimento. Il recupero delle chiavi private non rientra attualmente nei servizi di Reclaim Crypto.
2. Gli individui che non possono accedere al proprio portafoglio o conto su un exchange a causa della perdita della chiave 2FA non possono presentare richieste di risarcimento. Tuttavia, se l’individuo è vittima di un hack in cui la 2FA è stata utilizzata o disattivata, può presentare una richiesta di risarcimento.

Le persone che hanno perso la chiave privata, il seed o la password di un portafoglio non possono presentare richieste di risarcimento. Tuttavia, se l’individuo è vittima di un furto di seed e chiavi private, può presentare una richiesta di risarcimento.