Dirty Crpto

[gbianchi]

Il buon arulbero come al solito ha tirato fuori un argomento veramente interessante.

in questo thread https://asktom.cf/index.php?topic=5563294.0
si parla di come anonimizzare o far perdere le tracce di certe UTXO,
lavoro che una volta si faceva con i mixer, ma adesso toccare un
mixer e' diventato  peggio che farsi mordere da uno zombie

qui https://asktom.cf/index.php?topic=5563294.msg66023382#msg66023382
arulbero sconsiglia (giustamente) di passare da un casino per cercare di "anonimizzare" delle UTXO
perche' esistono dei portali per controllare se un UTXO e' giudicata da flag rosso.

Io personalmente non accetterei mai bitcoin con 'flag rosso' come pagamento.

Ricordo che anche plutosky aveva sollevato un problema analogo,
non ricordo esattamente i termini ma sempre di fungibilita' e censura "arbitraria" di certe UTXO si parlava.

Il sorgere di portali/siti/app che danno la patente di Bitcoin buoni e Bitcoin cattivi
evidenzia in modo plateale l'entita' del problema:

Chi decide quali sono i parametri per il flag rosso?

Che algoritmi usano siti come  quello indicato da arulbero: https://trusteeglobal.eu/aml-checker/ ?

In definitiva chi si erge a giudice per fare le regole da cui dedurre cosa e' buono e cosa non e' buono nelle transazioni di Bitcoin?

A giudicare da quel che dice il sito trusteeglobal.eu, viene usato un algoritmo analogo a quello dei filtri antispam delle e-mail,
ossia viene assegnato un punteggio e se si rientra in un certo range si diventa "cattivi"

Risk levels can be classified as follows:

** 0-25%** — The wallet or transaction is considered safe.
25-75% — Moderate risk level.
75-100% — The wallet or transaction is considered high-risk.

Ma capite bene come tutto cio' sia altamente arbitrario e pilotabile,
e visto che si parla di trilioni di dollari, non credo che sia tutto fatto nel piu' puro spirito di purezza francescana

Insomma mi piacerebbe approfondire l'argomento.

[arulbero]

Insomma mi piacerebbe approfondire l'argomento.

Nel caso di
https://trusteeglobal.eu/aml-checker/

la suddivisione è:

Low risk  (0 - 25%):
Exchange Licensed   ICO  Marketplace   Merchant Services   Miner    Other   P2P Exchange Licensed   Payment Processor   Wallet

Medium risk (25 - 75%):
ATM   Exchange Unlicensed   P2P Exchange Unlicensed

High risk (75 - 100%):
Child Exploitation   Dark Market   Enforcement action   Fraudulent Exchange   Gambling   Illegal Service Mixer   Ransom  Sanctions    Stolen Coins    Terrorism Financing   Seized Assets


In sostanza le leggi e linee guida definiscono cosa è “illicit / high risk":

indirizzi sanzionati, ransomware noti, furti da exchange, darknet market, mixer classificati come “obfuscation service ad alto rischio”, ...

e questi servizi privati traducono tutto questo in database e regole.

Sullo sviluppo delle euristiche c'è una continua ricerca, ad esempio tipo questa: https://www.sciencedirect.com/science/article/pii/S2666281725000745



Cercando in giro, sembra che i 2 servizi più usati attualmente dagli exchange siano Chainalysis e Elliptic:

https://www.chainalysis.com/product/address-screening/

https://www.elliptic.co/platform/lens

Ma ci sono anche CipherTrace, Crystal Blockchain (Bitfury), Coinfirm.

Gli exchange maggiori spesso utilizzano più servizi contemporaneamente per cross-validare i risultati e ridurre i falsi positivi.
 

Questi servizi si basano su database proprietari.
Per la raccolta dati utilizzano:

• tutte le transazioni pubbliche (blockchain)
• dati di partner (exchange che condividono indirizzi di deposito/prelievo, segnalazioni sospette); in molti casi effettuano acquisti diretti da exchange noti per identificarne i wallet
• open-source intelligence (OSINT): indirizzi postati pubblicamente, forum, siti, DNM, leak, ecc.
• info da indagini / autorità (es. indirizzi di sequestri, ransomware, sanzioni)

Su questi dati fanno girare i loro algoritmi e poi raffinano con:

• machine learning
• regole comportamentali
• revisione manuale degli analisti

Il machine learning viene utilizzato per identificare i pattern anomali:

• Layering (stratificazione per nascondere l'origine)
• Structuring (frazionamento per evitare soglie)
• Comportamenti tipici di determinate attività criminali

Volendo sintetizzare, il rischio attribuito è una funzione di

Rischio = f(
    - Distanza da fonti illecite (hops)
    - Percentuale di fondi "contaminati" (una piccola percentuale da sola non inquina tutto)
    - Utilizzo di mixer/tumbler
    - Passaggio attraverso exchange non regolamentati
    - Velocità delle transazioni
    - Pattern anomali
)


Il punteggio finale (risk scoring) lo decide quindi il fornitore di questo tipo di servizio (perciò con logica di scoring proprietaria)
ma decisive alla fine risultano le policy dell’utente (es. l’exchange può dire: sopra score 75 blocco, tra 50–75 chiedo info, ecc.)

***************************************************************************************************

Ho chiesto a Claude 4.1 di simulare un deposito di btc di un cliente su un exchange:

[arulbero]

Non voglio inquinare il thread di gbianchi,

ma a titolo di esempio per chi è interessato propongo questa simulazione sempre di Claude 4.1.

Ricordo che gli LLM sono molto buoni a intercettare le logiche generali ma non sono affidabili sui valori precisi, ergo tutte le soglie che vedete qui sotto riportato sono INVENTATE (non ci sono fonti dirette dove trovarle, e ogni exchange probabilmente farà a modo suo).

Ciononostante se a noi interessa la logica, questo esempio è un ottimo spunto per capire come ragionano gli exchange quando depositiamo btc e quali sono i fattori che impattano sulla decisione finale di accettare o meno il nostro deposito.

Quindi vediamo come impatta la quantità di btc depositata sull'exchange a 3 livelli:

1) risk scoring del servizio sul quale si appoggia l'exchange
2) le policy dell'exchange stesso (a sua volta vincolato alle normative di AML a cui deve sottostare)
3) obblighi normativi








Nell'UE, il nuovo regolamento AMLR impone due diligence più stretta per transazioni oltre €1,000 -> https://getfailsafe.com/vasp-crypto-guiding-compliance-for-virtual-asset-service-providers/




Curiosità: pare che gli exchange paghino di più per controllare le transazioni con importi minori:




Sintesi finale:

[gbianchi]

Insomma mi piacerebbe approfondire l'argomento.

Nel caso di
https://trusteeglobal.eu/aml-checker/

la suddivisione è:

Low risk  (0 - 25%):
Exchange Licensed   ICO  Marketplace   Merchant Services   Miner    Other   P2P Exchange Licensed   Payment Processor   Wallet

Medium risk (25 - 75%):
ATM   Exchange Unlicensed   P2P Exchange Unlicensed

High risk (75 - 100%):
Child Exploitation   Dark Market   Enforcement action   Fraudulent Exchange   Gambling   Illegal Service Mixer   Ransom  Sanctions    Stolen Coins    Terrorism Financing   Seized Assets

...

La domanda che mi viene spontanea, per capire l'incidenza del fenomeno,
e' sapere quanti BTC (sia in numero che in valore)
appartengono alle tre categorie, o magari anche a categorie piu' fini,
che so da 0 a 10, da 10 a 20 ecc.

Inoltre sarebbe bello vedere come le statistiche di uno di questi "fornitori di legalita'"
siano sovrapponibili con quelle di un altro

Sai se questo genere di statistica e' disponibile?
sarebbe anche bello capire come variano nel tempo.

[arulbero]

La domanda che mi viene spontanea, per capire l'incidenza del fenomeno,
e' sapere quanti BTC (sia in numero che in valore)
appartengono alle tre categorie, o magari anche a categorie piu' fini,
che so da 0 a 10, da 10 a 20 ecc.

Inoltre sarebbe bello vedere come le statistiche di uno di questi "fornitori di legalita'"
siano sovrapponibili con quelle di un altro

Sai se questo genere di statistica e' disponibile?
sarebbe anche bello capire come variano nel tempo.

Dubito che siano disponibili.

Ci sono oltre 160 milioni di UTXO al momento, e ogni volta che viene creata una tx per spenderli si pesca un sottoinsieme formato da 1 o più utxo da quell'insieme come input della tx;

è su quella combinazione che viene calcolato lo scoring, quindi mi pare impraticabile (e oltremodo costoso) dare un punteggio a ogni possibile combinazione (cioè alla fine a ogni tx).

Funziona viceversa: per ogni tx per la quale qualcuno è disposto a pagare il controllo, il servizio effettua il controllo e quindi produce al momento quell'informazione.

E in ogni caso, anche se hanno queste informazioni, comunque non le rendono pubbliche.

Questo discorso della fungibilità non perfetta di bitcoin dal mio punto di vista introduce un elemento di incertezza veramente fastidioso,
da una parte grazie alla crittografia se io ho 1 bitcoin sono sicuro di avere un bitcoin vero, non contraffatto,
dall'altra potrebbe trattarsi di un bitcoin poco spendibile nella realtà, e visto che viviamo nella realtà ...

EDIT: ho anche letto da qualche parte che i fondi provenienti da un wallet privato di tipo LN non sono visti con favore perchè è più difficile risalire all'origine dei fondi, l'unico dato positivo è che di solito con LN si muovono quantità di fondi molto minori il che compensa il rischio

[gbianchi]

...

Questo discorso della fungibilità non perfetta di bitcoin dal mio punto di vista introduce un elemento di incertezza veramente fastidioso,
da una parte grazie alla crittografia se io ho 1 bitcoin sono sicuro di avere un bitcoin vero, non contraffatto,
dall'altra potrebbe trattarsi di un bitcoin poco spendibile nella realtà, e visto che viviamo nella realtà ...

Fastidioso e' un eufemismo, sopratutto considerando i modi perniciosi con i quali questi
score possono evolversi, essendo i punteggi dati in modo "proprietario" da aziende private.

Per quello che mi piacerebbe farmi un'idea delle dimensioni del problema.

Vediamo se qualcuno, magari plutosky che ne sa una piu' del diavolo, ha accesso a qualche statistica in merito.

[arulbero]

Ho trovato questo:

https://www.chainalysis.com/blog/landscape-of-seizable-crypto-assets-2025/

Criminal balances
Illicit entities hold nearly $15 billion in 2025, with stolen funds representing the largest category.

Wallets downstream from these entities, defined as those that received funds from illicit sources in excess of 10% of total inflows, hold over $60 billion — roughly 4 times the amount held by illicit entities themselves.

Quindi 15 mld $ detenuti direttamente da entità illecite

60 mld $ in wallet “downstream” (che hanno ricevuto >10% dei fondi da fonti illecite)

totale >75 mld $ di asset on-chain potenzialmente sequestrabili


Combinando questi valori,  e supponendo per semplicità che siano tutti bitcoin e non anche altre crypto, abbiamo  

75 / 2000 = 3,7%  dei bitcoin totali

ma questa è sicuramente una stima per eccesso