Dirty Crpto

[gbianchi]

Il buon arulbero come al solito ha tirato fuori un argomento veramente interessante.

in questo thread https://bitcointalk.org/index.php?topic=5563294.0
si parla di come anonimizzare o far perdere le tracce di certe UTXO,
lavoro che una volta si faceva con i mixer, ma adesso toccare un
mixer e' diventato  peggio che farsi mordere da uno zombie

qui https://bitcointalk.org/index.php?topic=5563294.40
arulbero sconsiglia (giustamente) di passare da un casino per cercare di "anonimizzare" delle UTXO
perche' esistono dei portali per controllare se un UTXO e' giudicata da flag rosso.

Io personalmente non accetterei mai bitcoin con 'flag rosso' come pagamento.

Ricordo che anche plutosky aveva sollevato un problema analogo,
non ricordo esattamente i termini ma sempre di fungibilita' e censura "arbitraria" di certe UTXO si parlava.

Il sorgere di portali/siti/app che danno la patente di Bitcoin buoni e Bitcoin cattivi
evidenzia in modo plateale l'entita' del problema:

Chi decide quali sono i parametri per il flag rosso?

Che algoritmi usano siti come  quello indicato da arulbero: https://trusteeglobal.eu/aml-checker/ ?

In definitiva chi si erge a giudice per fare le regole da cui dedurre cosa e' buono e cosa non e' buono nelle transazioni di Bitcoin?

A giudicare da quel che dice il sito trusteeglobal.eu, viene usato un algoritmo analogo a quello dei filtri antispam delle e-mail,
ossia viene assegnato un punteggio e se si rientra in un certo range si diventa "cattivi"

Risk levels can be classified as follows:

** 0-25%** — The wallet or transaction is considered safe.
25-75% — Moderate risk level.
75-100% — The wallet or transaction is considered high-risk.

Ma capite bene come tutto cio' sia altamente arbitrario e pilotabile,
e visto che si parla di trilioni di dollari, non credo che sia tutto fatto nel piu' puro spirito di purezza francescana

Insomma mi piacerebbe approfondire l'argomento.

[arulbero]

Insomma mi piacerebbe approfondire l'argomento.

Nel caso di
https://trusteeglobal.eu/aml-checker/

la suddivisione è:

Low risk  (0 - 25%):
Exchange Licensed   ICO  Marketplace   Merchant Services   Miner    Other   P2P Exchange Licensed   Payment Processor   Wallet

Medium risk (25 - 75%):
ATM   Exchange Unlicensed   P2P Exchange Unlicensed

High risk (75 - 100%):
Child Exploitation   Dark Market   Enforcement action   Fraudulent Exchange   Gambling   Illegal Service Mixer   Ransom  Sanctions    Stolen Coins    Terrorism Financing   Seized Assets


In sostanza le leggi e linee guida definiscono cosa è “illicit / high risk":

indirizzi sanzionati, ransomware noti, furti da exchange, darknet market, mixer classificati come “obfuscation service ad alto rischio”, ...

e questi servizi privati traducono tutto questo in database e regole.

Sullo sviluppo delle euristiche c'è una continua ricerca, ad esempio tipo questa: https://www.sciencedirect.com/science/article/pii/S2666281725000745



Cercando in giro, sembra che i 2 servizi più usati attualmente dagli exchange siano Chainalysis e Elliptic:

https://www.chainalysis.com/product/address-screening/

https://www.elliptic.co/platform/lens

Ma ci sono anche CipherTrace, Crystal Blockchain (Bitfury), Coinfirm.

Gli exchange maggiori spesso utilizzano più servizi contemporaneamente per cross-validare i risultati e ridurre i falsi positivi.
 

Questi servizi si basano su database proprietari.
Per la raccolta dati utilizzano:

• tutte le transazioni pubbliche (blockchain)
• dati di partner (exchange che condividono indirizzi di deposito/prelievo, segnalazioni sospette); in molti casi effettuano acquisti diretti da exchange noti per identificarne i wallet
• open-source intelligence (OSINT): indirizzi postati pubblicamente, forum, siti, DNM, leak, ecc.
• info da indagini / autorità (es. indirizzi di sequestri, ransomware, sanzioni)

Su questi dati fanno girare i loro algoritmi e poi raffinano con:

• machine learning
• regole comportamentali
• revisione manuale degli analisti

Il machine learning viene utilizzato per identificare i pattern anomali:

• Layering (stratificazione per nascondere l'origine)
• Structuring (frazionamento per evitare soglie)
• Comportamenti tipici di determinate attività criminali

Volendo sintetizzare, il rischio attribuito è una funzione di

Rischio = f(
    - Distanza da fonti illecite (hops)
    - Percentuale di fondi "contaminati" (una piccola percentuale da sola non inquina tutto)
    - Utilizzo di mixer/tumbler
    - Passaggio attraverso exchange non regolamentati
    - Velocità delle transazioni
    - Pattern anomali
)


Il punteggio finale (risk scoring) lo decide quindi il fornitore di questo tipo di servizio (perciò con logica di scoring proprietaria)
ma decisive alla fine risultano le policy dell’utente (es. l’exchange può dire: sopra score 75 blocco, tra 50–75 chiedo info, ecc.)

***************************************************************************************************

Ho chiesto a Claude 4.1 di simulare un deposito di btc di un cliente su un exchange:

[arulbero]

Non voglio inquinare il thread di gbianchi,

ma a titolo di esempio per chi è interessato propongo questa simulazione sempre di Claude 4.1.

Ricordo che gli LLM sono molto buoni a intercettare le logiche generali ma non sono affidabili sui valori precisi, ergo tutte le soglie che vedete qui sotto riportato sono INVENTATE (non ci sono fonti dirette dove trovarle, e ogni exchange probabilmente farà a modo suo).

Ciononostante se a noi interessa la logica, questo esempio è un ottimo spunto per capire come ragionano gli exchange quando depositiamo btc e quali sono i fattori che impattano sulla decisione finale di accettare o meno il nostro deposito.

Quindi vediamo come impatta la quantità di btc depositata sull'exchange a 3 livelli:

1) risk scoring del servizio sul quale si appoggia l'exchange
2) le policy dell'exchange stesso (a sua volta vincolato alle normative di AML a cui deve sottostare)
3) obblighi normativi








Nell'UE, il nuovo regolamento AMLR impone due diligence più stretta per transazioni oltre €1,000 -> https://getfailsafe.com/vasp-crypto-guiding-compliance-for-virtual-asset-service-providers/




Curiosità: pare che gli exchange paghino di più per controllare le transazioni con importi minori:




Sintesi finale: