L'indirizzo C, dato che sono un venditore con 1000+ transazioni, probabilmente viene associato alla mia persona anche semplicemente inserendolo su google. C'è un indagine, e si presenta la polizia a casa mia chiedendomi lumi sulla transazione B-->C e dettagli su chi fosse B.
Io C posso essere accusato di riciclaggio? E legalmente sono tenuto a rispondere riguardo a B? O se comunque decido di rispondere, sotto pressioni come dici tu o anche solo perché ho a tutti gli effetti la coscienza pulita, secondo te è giusto?
Secondo me ? penso non abbia nessuna importanza quel che penso io su temi così delicati..... Comunque tornando alla domanda principale : Io C posso essere accusato di riciclaggio? premesso che non sono un esperto di queste cose, come ti dicevo ieri bisogna ricordare che l'Italia ha fatto una legge nel 2017 che rende molto più precise le regole da seguire per le attività di cambio valuta. Leggiti qui una sintesi dove trovi anche il riferimento di legge preciso: http://www.altalex.com/documents/leggi/2017/06/20/antiriciclaggioin basso trovi un punto interessante: L’obbligo di adeguata verifica del cliente e del titolare effettivo scatta, fra le altre ipotesi:
in occasione dell'instaurazione di un rapporto continuativo o del conferimento dell'incarico per l'esecuzione di una prestazione professionale; in occasione dell'esecuzione di un'operazione occasionale, disposta dal cliente, che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata con una operazione unica o con più operazioni che appaiono collegate per realizzare un'operazione frazionata ovvero che consista in un trasferimento di fondi superiore a 1.000 euro.
In ogni caso i soggetti obbligati procedono all'adeguata verifica del cliente e del titolare effettivo:
quando vi è sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile; quando vi sono dubbi sulla veridicità o sull'adeguatezza dei dati precedentemente ottenuti ai fini dell'identificazione.
le parti che ho evidenziato in grassetto dovrebbero suggerire che la verifica dovresti farla quindi anche tu (il "tu" in questo caso è impersonale) che vendi btc con scambi a mano o come nell'esempio che hai fatto. Ripeto: non sono un esperto ma mi sembra di aver letto suggerimenti di questo tipo anche qui da parte di gente che vende su localbitcoin e chiede un documento prima di procedere. Penso ci sia una probabilità prossima al 100% che nel nostro portafoglio almeno una volta tutti abbiamo avuto una banconota che nella sua storia è stata rubata o utilizzata per transazioni illegali. Questo non ci rende in alcun modo colpevoli di nessun reato. "Soltanto" perchè in blockchain è possibile rintracciare la storia di ogni singola banconota questo non può significare che nel tempo tutti i proprietari di quella banconota debbano stare attenti quando la spendono! Da qui dunque la mia domanda/tesi sulla necessità reale di un mixer Sulla parte in grassetto: ovviamente! ma nessuno verrà mai a contestarti queste cose !! Direi che : hai la coscienza tranquilla? sei a posto. E quindi puoi evitare di usare mixer.....
|
|
|
Hai super ragione se A e B sono persone differenti... Ma se A e B sono la stessa persona non si accuserà mai da solo
Non credo, dipende sempre dal prezzo che dovresti pagare per non farlo. Immagina di venir accusato di un reato e che qualcuno ti dica: se non mi fai vedere chi si cela dietro B ti fai 5 anni di carcere perché ho un paio di prove che mi dicono che tu sei colpevole. E immagina invece che l'operazione per la quale volevi tener nascosto chi fossero A e B (abbiamo detto che sono la stessa persona) sai che verrebbe semplicemente sanzionata, magari anche tanto ma sempre pur di una sanzione si tratta. A/B rischierebbe i 5 anni di carcere ?
|
|
|
sicuro? qual'era l'altra domanda? Sì scusa, ho incrociato i due thread, non eri tu erano altri due.... Non sono un esperto di anonimato in rete ma secondo me dipende anche dall'utilizzo che fai... Anche l'articolo citato prevede che tu ti debba collegare ad un sito fake e scaricare qualcosa di pesante in modo che l'eventuale spione possa tenere sotto controlli i nodi di entrata ed uscita. Se io mi collego tramite una configurazione come quella descritta, faccio un'attività di pochi secondi (come ad esempio inviare una mail o, visto che siamo in tema, fare un pagamento in cripto) e mi scollego subito la probabilità di essere rintracciato decade esponenzialmente... Poi se passo le ore sul deep web cercando acquirenti per droga o armi il discorso cambia ovviamente... Non è importante il tempo di collegamento per sfruttare quella tecnica ma il fatto di poter controllare il maggior numero di nodi in uscita (e ovviamente il collegamento con il tuo isp). E' dalla correlazione tra i flussi che si riuscirebbe a collegare il tuo con quello del nodo d'uscita. Ok identificano un PORTATILE su miliardi .. e poi ?? Basta comprarlo usato e in contanti da un altro privato e voglio vedere come risalgono al sottoscritto, o comprare un Modem USB con un contratto con prestanome, o cercare le tante reti WiFi aperte in giro o con password di default e navigare con quelle, basta avere tanta fantasia e un po di paranoia .. per rimanere anonimo non penso si sbattino piu' tanto .. certo se sono un boss della droga sudamericano magari mi vengono anche dietro ...
Quel che dici è vero ma - appunto - dipende tutto dal contesto. Io non credo che lo scenario che aveva in mente l'OP prevedesse il comperare un portatile usato e poi distruggerlo (perché se non lo fai prima o poi lo usi di nuovo per navigare e lascerai a quel punto una traccia potenzialmente ricollegabile alla prima navigazione). Penso intendesse nell'uso comune: cioè uso un mio pc e cerco con strumenti alla portata di chiunque (tor, vpn, mac change, ...) di navigare restando anonimo. E' un po' diverso lo scenario no ? Se tu fossi un trafficante di droga probabilmente non ci andresti proprio su internet, con o senza tor/vpn. Useresti altri canali per comunicare. la questione "distruzione" è nel caso che ovviamente commetti qualche illecito. io per il momento sto parlando di semplice navigazione, o un semplice atto che non ti faccia essere ricercato dall'FBI. però ho capito cosa intendi. la questione velocità invece non sono sicuro che c'entri molto. è differente se io sto collegato 1 minuto o 30 minuti adottando tutte le precauzioni sopracitate?
Ecco, appunto, ricollegandomi a quel che immaginavo prima.
|
|
|
La differenza è ENORME.
L'albergo è regolamentato dalle leggi dello Stato: se sgarra, paga. Yobit è un sito internet hostato da qualche parte del mondo e a quanto ho capito gestito da utenti russi - la Russia: la mamma degli hacker - la cui regolamentazione da parte delle autorità è molto più "elastica" e quindi sfuggente alle norme legali. Ergo, su internet - ma lo sappiamo tutti, anche tu - è molto più facile delinquere e farla franca.
Il paragone non regge, completamente.
Stai usando due pesi e due misure. Stai probabilmente pensando ad un albergo italiano (o di un paese dove lo stato riesca a far si che un albergo rispetti le proprie leggi), con un exchange di uno stato dove ora come ora non ci sono grosse regolamentazioni sugli exchange. Potrei farti l'esempio inverso: - considera exchange seri: trt o simili. Per movimentare fiat ti devi per forza verificare, ma sono talmente seri che fanno la verifica al volo e non salvano i documenti sui loro server (è proprio scritto nella loro pagina) - e poi considera un albergo in uno stato non così "avanzato" come l'Italia, che ne so il Madagascar. Sei proprio sicuro che il portiere di quell'albergo non possa farsi una fotocopia e tenersela ? sicuro che in quello stato le leggi siano un deterrente come potrebbero esserlo in italia ? Io credo proprio che il paragone regga.
|
|
|
Come si fa questo calcolo? O come poterne avere una stima?
Puoi usare ad es questo sito: https://bitcoinfees.earn.com/nelle righe subito dopo il grafico/tabella trovi una spiegazione che ti dice come fare il calcolo della fee in relazione al "ritardo" di mining che accetti.
|
|
|
Please wait. Non posso utilizzare sempre gli stessi indirizzi? Certo che puoi però di solito si consiglia di utilizzare indirizzi nuovi. I motivi sono vari ma il più concreto è il fatto che usare indirizzi diversi ti permette un po' più di privacy.... Qui un link ad una discussione ma ne trovi mille simili: https://bitcointalk.org/index.php?topic=1009815.0
|
|
|
Prego, va bene anche virtuale....
|
|
|
Beh sì, dai... Chi sono questi grandi investitori che operano sul bitcoin? In borsa non è quotato, I futures sono stati innaugurati un mese fa, Nel forex non c'è. Ora, l'impennata di dicembre c'è stata probabilmente con massicci acquisti su piattaforme di exchange, in primis Coinbase, milioni di persone ci hanno dato dentro, ma semplicemente sono aumentate di numero, non a caso queste piattaforme sono andate tutte in tilt. Il grande investitore lo vedo poco propenso ad usare coinbase, ne convieni?
Non pensare solo agli investimenti diretti ma anche a fondi o derivati. Per esempio è da 3 o 4 mesi che viene trattato un etn su ethereum, e da 7 o 8 uno su btc.
|
|
|
Vi avverto solo che in Asia siamo già a febbraio. Sorprese nella notte?
Sì beh, non è che l'1/2 di ogni anno si fa il boom precisi come un esattore delle tasse ....
|
|
|
Oggi stavo riflettendo con un amico riguardo l'anonimato online. Quelle discussioni che si fanno alla cazzo e si cerca di dire all'altro "si però potrebbero rintracciarti da..." insomma è nata una specie di sfida per trovare il "perfetto anonimato". Alla fine è uscita fuori una cosa di questo tipo:
-PC portatile -S.O. "utilizzato" (credo meglio linux, magari TAILS) montato su chiavetta USB bootabile -connessione ad internet tramite connessione pubblica o comunque non legata a te (nemmeno nelle immediate vicinanze) -collegamento in RDP ad una VPS windows anonima (non da te pagata) situata in un posto non riconducibile a te. -connessione VPN di questa VPS con un servizio di anonimizzazione tipo Express VPN (chiaramente non da te direttamente pagato) -navigazione TOR da questa VPS
che ne dite? manca qualcosa? c'è qualche criticità in uno scherma del genere?
Avvvooja ! Esistono tantissime tecniche per rintracciare il tuo pc: ad es. anche usando tails, poiché lo useresti comunque su UNA macchina fisica (almeno nel tuo esempio), quella macchina sarebbe identificabile perché usa una certa scheda grafica, con un gamut specifico, eccetera. Googla con queste parole chiave e vedrai che sono un metodo di firma (identificazione) del singolo pc. Per quanto riguarda tor e le vpn invece (che molti pensano siano la panacea per tutti i mali), una delle tecniche di identificazione più efficaci è quello di osservare il traffico in entrata e uscita dai vari nodi e fare analisi statistiche su questo dato. Affinché la tecnica funzioni devi poter controllare un certo numero di nodi di uscita, ma nel caso di forze di polizia (che quindi possono contare su collaborazioni internazionali) non è così difficile. Un link a caso tra i tanti: https://motherboard.vice.com/it/article/mg3k4p/scoprire-la-vostra-identita-su-tor-e-piu-facile-di-quanto-pensiatep.s. è già la seconda volta che ti rispondo su domande riferite all'anonimato: cosa devi nascondere ?!?
|
|
|
Mi spaventa dover dare i miei dati personali e documenti a terzi. Con riluttanza l'ho fatto con coinbase. Ma sembra davvero uno dei pochi siti seri e puliti tra tutti gli exchange in circolazione. Se Yobit necessita di documenti di identificazione, per quanto ho letto, preferirei evitare.
Domanda reale e non provocatoria: per voi tutta la questione del KYC è un problema principalmente perchè? - Avete realmente paura di furto d'identità? - Avete soldi "sporchi" o comunque dei quali non volete dichiarare la provenienza (evasione)? Perchè "dare i dati e i documenti a terzi" solo in questi termini ha poco senso... scusate un conto in banca non ce l'ha nessuno qui? A loro i documenti li avete dati...o anche solo non vi siete mai registrati su un sito scommesse/poker? Ormai anche solo a scaricare un'app nel cellulare clicchi ok sui tos e ti ritrovi che sanno l'indirizzo di casa di tua nonna.... Furto di identità. Su internet si possono fare un sacco di cose e non è facile - se non agli organi competenti - risalire ad eventuali criminali. Mi spaventa dovere dare i miei documenti a persone che non conosco, magari addirittura ad un sito russo poco raccomandabile quale yobit, perché potrebbero usare i miei dati personali e questo potrebbe danneggiarmi. Scusa ma quando vai a dormire in un albergo come fai? il documento è la prima cosa che ti chiedono, e di solito fanno subito una fotocopia, quindi...... Personalmente non mi sono mai fatto problemi ad inviare doc per registrarmi su exchange. Penso che la riluttanza dei più non nasca tanto dalla volontà di riciclare soldi sporchi ma dal desiderio di non essere troppo facilmente identificabili se un domani lo stato dovesse imporre agli exchange di fornire le liste di italiani iscritti presso di loro. Un po' come hanno recentemente fatto gli Usa con un exchange che non ricordo con precisione quale fosse, forse Bittrex ? Guardate un po' dove ci conduce la "fiducia" che abbiamo nei nostri governanti.....
|
|
|
E mettiamo pure che A non sia uno che ha rubato 200€ ma uno che ha 4milioni di € quindi fanno indagini approfondite indagini super hacker della polizia postale eccetera.... e trovano l'indirizzo IP da cui è stato effettuata l'operazione di A.
Ok, hai l'indirizzo IP di una macchina dalla quale sono state effettuate operazioni illegali. Dimostrare che la persona seduta davanti al computer che effettuava quelle operazioni è A (nome-cognome) è comunque tutto un altro paio di maniche.
Vero, ma se hai rubato 4 mln € usando un pc del quale è stato tracciato con precisione l'IP al momento della truffa, mi sa che la polizia arriva in casa di questo no ? al "capofamiglia" farà qualche domandina ? se anche non fosse stato lui ma il figlio, penso che non sia impossibile scoprire chi abbia preso quei btc. Sbaglio ? Uno scenario più complesso sarebbe: mi collego da un wifi pubblico usando una vpn, magari cambo anche il mio mac address (per buona misura)..... a quel punto rintracciare l'IP davvero non servirebbe più (come ti dicevo prima). In questa circostanza saresti sicuro? eh beh.... dipende, dovresti stare mooooolto attento con quel wallet da lì in poi per "sempre". Non faresti prima a usare altre coin se volessi l'anonimato ?
|
|
|
Ma se A e B sono la stessa persona (si sutoinvia btc per simulare una vendita), in questo caso B non direbbe mai chi è A...
Alla mia età ho capito che il concetto di "mai" è purtroppo relativo..... Non puoi avere certezze che B non si autoriveli, le casistiche sono tante . Se per esempio una forza di polizia ti facesse "velatamente" capire che senza collaborazione finiresti dritto dritto in galera? magari solo temporaneamente come misura cautelare e magari invece no ? (non tutti gli stati sono garantisti come l'Italia). O se invece qualcuno ti minacciasse e questo qualcuno non fosse una forza di polizia ma un malvivente ? (quindi senza troppi scrupoli) Guarda per esempio questo fatto appena accaduto: http://www.dailymail.co.uk/news/article-5323601/Bitcoin-robbers-alerted-fortune-prolific-trading.html
|
|
|
Accodandomi alla sintetica ma esaustiva risposta di Picchio aggiungo solo: non devi fare il backup della chiave privata ma del seed, che è quell'insieme di 12 parole che electrum ti propone quando crei un nuovo wallet. Dal seed puoi ricreare tutto.
Se li conservo tutti e due è meglio, no? E' inutile conservare la pkey. Non esiste UNA sola pkey (almeno con il sistema che usa electrum) ma ne vengono generate tot ogni volta che "finisci" quelle che il wallet aveva già generato. Esempio il wallet ne crea 100 che tu man mano usi per i vari trasferimenti, quando li avrai finiti Electrum te ne genererà altre senza che tu debba fare nulla di particolare. Ma il concetto è che sono tutte pkey che vengono generate in modo deterministico a partire dal seed. Quindi: - o ti salvi man mano tutte le pkey che sono generate dal wallet: ma è una menata e rischi di non fare mai un salvataggio completo se non curi certi aspetti sui quali per brevità ora sorvolo - oppure salvi il seed senza alcun bisogno di salvare una/tutte le pkey Se ti interessa approfondire come funzioni un wallet deterministico guarda per es. qui: https://en.bitcoin.it/wiki/Deterministic_wallet
|
|
|
che io sappia trt ha base a malta ma fatto da italiani,
Hanno già da tempo (Novembre/Dicembre se non erro) annunciato che sposteranno la sede in Italia. L'IT è a Padova già da tempo. Se non ricordo male lo spostamento dovrebbe essere fatto in primavera.
|
|
|
Accodandomi alla sintetica ma esaustiva risposta di Picchio aggiungo solo: non devi fare il backup della chiave privata ma del seed, che è quell'insieme di 12 parole che electrum ti propone quando crei un nuovo wallet. Dal seed puoi ricreare tutto.
|
|
|
un paio di dubbi infatti proprio sul tuo esempio: Supponi che A invii BTC a B. A non hanno fatt oKYC presso l'exchange per restare anonimi. Però poi B decide di spendere parte dei btc da quello stesso address sul quale ha ricevuto da A per comperare un pc su Amazon. A quel punto si saprebbe chi è B visto che Amazon deve spedire il pc da qualche parte, giusto? per cui B sarebbe identificabile, le forze dell'ordine potrebbero "metterlo sotto torchio" ed a quel punto B potrebbe rivelare l'identità di A (facciamo l'ipotesi che A abbia spedito btc a B per un motivo, avrà comprato qualcosa da lui? quindi plausibilmente lo conosce o ha un contatto al quale raggiungerlo).
Non è detto quest ultimo punto, anzi era il centro dei miei dubbi: B ha venduto Euro, ovvero semplicemente è venuto su questo forum o su localbitcoin ed ha comprato BTC. Non ha fatto nulla di illegale e teoricamente (legalmente?) non è tenuto a sapere chi sia A nè tantomeno a salvare i suoi contatti per controlli futuri. Come cambia la tua risposta? Ciao, parto ovviamente dal non ripetere le risposte che ti sono già state date. Mi chiedi come cambia la mia risposta? Ricordati che nel Luglio 2017 è entrata in vigore in Italia una nuova normativa che definisce meglio i criteri di comportamento per gli exchange che sono obbligati a fare kyc. Se non erro l'interpretazione di questo regolamento è estensiva nel senso che comprende anche il singolo che faccia semplicemente un'operazione di cambio valuta da/verso cripto. In teoria dovresti quindi identificare il tuo interlocutore. Che poi molti non lo facciano è un altro paio di maniche. p.s. nel frattempo ho rintracciato lo studio cui facevo riferimento nella risposta: ricordavo male nel senso che non si usavano tecniche di big data ma i coockies, comunque il risultato non cambia. Ti lascio un link all'interno del quale trovi il link al paper (ammetto di non averlo letto ): https://cointelegraph.com/news/buying-with-bitcoin-can-crumble-cookie-of-anonymity-princeton-universityQuesta affermazione penso sia errata. Leggi per esempio il primo paragrafo di questo articolo https://www.ilbitcoin.news/transazione-bitcoin-112-milioni-dollari/cito "L’invio è stato fatto dal wallet 19Mz2o9RDABT74SA9njZqMtJXKEzj2qUoH al wallet 1PzGnXGvoGGtCcGpqzkJHebZVgM48VL2x4 il 4/8/2017 alle 21:20:46 dall’IP 178.63.60.137." Quindi in qualche modo sono pur risaliti all'ip da cui è partita quella transazione giusto? o ho capito male io? Come già ti hanno risposto il conoscere l'indirizzo IP è di importanza relativa nel senso che ci sono tecniche per "offuscarlo" (vpn, tor, i2p, ....) ma volendo (cioè con attività investigativa più o meno intensa) si può comunque risalire all'IP iniziale. Il punto vero è un altro: nel caso che esemplificavo della tx da A a B dove B sia poi stato "riconosciuto", pensi davvero che B non direbbe chi è A dopo qualche caldo invito da parte delle forze dell'ordine ? Io non lo assumerei come elemento certo.
|
|
|
|