Breve premessa. Dalle criptovalute al riciclaggio, ovvero quali sono le nuove architetture del conflitto cibernetico-finanziario.
La convergenza tra finanza decentralizzata, architetture pseudonime e logiche di guerra ibrida ha prodotto una mutazione strutturale degli scenari di competizione geopolitica. Le criptovalute, inizialmente strumento di disintermediazione finanziaria, sono oggi veicoli di proiezione di potenza, elusione normativa e guerra economica non lineare. Attori statali e parastatali le integrano in strategie di sovversione sistemica, mentre reti criminali transnazionali le sfruttano per consolidare un’economia sommersa algoritmica, impermeabile alle misure tradizionali di contrasto e sorveglianza. La finanza decentralizzata diventa così un’ulteriore nuova frontiera della sicurezza globale, al pari di altri ambiti emergenti come lo spazio extra-atmosferico, i cavi sottomarini per le telecomunicazioni e le infrastrutture quantistiche. Si tratta di territori in cui si ridefiniscono le dinamiche del potere e del controllo strategico nel dominio digitale e cibernetico.
Cripto-attori e strumentalizzazione tecnologica a fini ostili
Regimi sottoposti a sanzioni internazionali, come Corea del Nord, Iran e Federazione Russa, hanno incorporato stabilmente l’uso di asset digitali nei propri arsenali cibernetici. L’Ufficio delle Nazioni Unite per il Controllo delle Sanzioni alla Corea del Nord ha documentato che il regime di Pyongyang ha finanziato parte del suo programma nucleare attraverso attacchi mirati a piattaforme di scambio, con oltre 3 miliardi di dollari in criptovalute sottratte tra il 2017 e il 2023. I fondi vengono riciclati attraverso servizi di offuscamento delle transazioni (mixer), portafogli digitali (wallet) temporanei, piattaforme non regolamentate e criptovalute orientate alla privacy come Monero.
La strategia nordcoreana costituisce un modello replicabile: penetrazioni cyber-offensive, spezzettamento dei fondi, transizione strategica tra valute digitali diverse (chain-hopping), riconversione in moneta fiat attraverso punti di conversione non tracciabili. La disintermediazione diventa così tecnica di elusione dell’ordine monetario internazionale, vera e propria strumentalizzazione tecnologica a fini ostili.
Blockchain tra trasparenza teorica e opacità operativa
L’idea, spesso evocata in termini assoluti, secondo cui la tecnologia blockchain garantirebbe trasparenza per sua stessa natura, si rivela oggi una semplificazione fuorviante e metodologicamente inadeguata. Sebbene il tracciamento delle transazioni sia teoricamente realizzabile grazie alla registrazione immutabile dei blocchi, nella prassi esso viene sistematicamente eluso mediante una molteplicità di tecniche sempre più sofisticate. Alcuni protocolli sono progettati esplicitamente per massimizzare la riservatezza, come nel caso di Zcash o Dash, i quali integrano meccanismi crittografici che offuscano mittenti, destinatari e importi. Altri strumenti mirano a frammentare e dissimulare i flussi economici attraverso il cosiddetto chain-hopping, ossia la migrazione rapida tra diverse criptovalute. L’utilizzo di piattaforme di scambio decentralizzate, che operano al di fuori di ogni obbligo di identificazione del cliente, rende ancora più complesso il compito degli inquirenti, così come l’impiego di bridge per il passaggio tra reti diverse o di wrapped token, che mascherano l’origine reale dei fondi trasferiti. Dinanzi a questa crescente opacità, la Financial Action Task Force (FATF), nell’aggiornamento normativo del 2021, ha evidenziato il ruolo critico dei fornitori di servizi in valuta virtuale che non rispettano la cosiddetta Travel Rule, ovvero la disposizione che impone la trasmissione dei dati identificativi delle parti coinvolte in ogni transazione. Laddove tale obbligo risulti disatteso, l’anonimato, anziché regredire, si consolida, rendendo la blockchain una infrastruttura ben più ambigua e vulnerabile di quanto comunemente si ritenga.
Il fallimento delle misure coercitive tradizionali
Le sanzioni economiche, fondate storicamente sul controllo del sistema bancario internazionale, si rivelano sempre più inefficaci. Il Dipartimento del Tesoro statunitense, attraverso l’Office of Foreign Assets Control (OFAC), ha inserito nella lista nera soggetti come Tornado Cash, Blender.io e portafogli digitali associati a gruppi informatici nordcoreani. Tuttavia, gli attori ostili generano nuove chiavi crittografiche in modo pressoché immediato e trasferiscono i fondi su contratti automatici decentralizzati (smart contract) non soggetti a blocchi o censura.
Intanto, in alcune regioni dell’Africa e del Medio Oriente, l’uso delle criptovalute per transazioni internazionali è già una realtà. Paesi con economie iperinflazionate, (come Zimbabwe, Venezuela o Libano), adottano stablecoin ancorate al dollaro statunitense per proteggere il potere d’acquisto. In questi contesti, le valute digitali non rappresentano solo un’alternativa economica, ma un mezzo di erosione della sovranità monetaria nazionale e un veicolo di influenza geopolitica indiretta.
Reti criminali e finanziamento non statale
Anche attori non statali sfruttano le criptovalute per finalità operative. Organizzazioni jihadiste, reti mafiose e gruppi cybercriminali transnazionali utilizzano canali criptati per pubblicare indirizzi di portafogli digitali temporanei e raccogliere fondi attraverso donazioni decentralizzate. Le somme vengono poi trasferite, frazionate, offuscate e convertite in contanti mediante depositi vincolati (escrow) o operatori informali. Il fenomeno dei software estorsivi (ransomware) è altrettanto emblematico: i riscatti vengono chiesti in criptovaluta e, una volta ricevuti, impiegati per acquistare nuove vulnerabilità, spyware, identità digitali o ulteriori strumenti di attacco.
Secondo il rapporto annuale 2024 dell’Internet Crime Complaint Center (IC3) dell’FBI, le perdite legate a crimini informatici hanno raggiunto i 16,6 miliardi di dollari, con un aumento del 33% rispetto all’anno precedente. In particolare, le frodi legate alle criptovalute hanno causato perdite per almeno 9,3 miliardi di dollari, registrando un incremento del 66% rispetto al 2023. Nonostante l’aumento delle attività criminali, i pagamenti effettivi di riscatti in criptovaluta sono diminuiti del 35% nel 2024 rispetto all’anno precedente, attestandosi a circa 814 milioni di dollari. Questo calo è attribuibile alle azioni delle forze dell’ordine contro gruppi di ransomware come LockBit e BlackCat, che hanno portato a una riduzione delle capacità operative di questi gruppi. Si configura così un ciclo criminale autoalimentato, che sfrutta l’infrastruttura tecnica delle valute digitali per ampliare le proprie capacità operative, mentre le autorità intensificano gli sforzi per contrastare queste minacce emergenti.
Regolazione, normative e governance frammentata
L’Unione Europea ha adottato il regolamento MiCA (Markets in Crypto-Assets) con l’obiettivo di disciplinare la creazione, l’emissione e la negoziazione di cripto-asset. A questo si affianca l’istituzione della Anti-Money Laundering Authority (AMLA) e il rafforzamento delle regole di tracciabilità previste dalla Travel Rule. Tuttavia, la frammentazione giurisdizionale globale e l’assenza di un’autorità di coordinamento internazionale rendono questi strumenti insufficienti.
Molti operatori continuano a esercitare attività di cambio, custodia e trasferimento in ambiti decentralizzati o extraterritoriali, sfruttando le organizzazioni decentralizzate autonome (DAO), che non hanno personalità giuridica né obblighi regolatori. Le stesse infrastrutture tecniche (collegamenti inter-catena, gettoni derivati, contratti automatici) consentono l’elusione integrata della sorveglianza e della tracciabilità.
Risposta informatico-forense e sorveglianza algoritmica
La più efficace contromisura oggi disponibile per contrastare l’uso illecito delle criptovalute risiede nell’analisi forense applicata alle blockchain, una disciplina che ha conosciuto negli ultimi anni un notevole sviluppo metodologico e strumentale. Attraverso tecniche avanzate di ricostruzione delle reti transazionali, basate sull’analisi strutturale dei grafi, è possibile delineare con crescente accuratezza i percorsi seguiti dai flussi digitali. L’aggregazione euristica di indirizzi sospetti, fondata su pattern ricorrenti di comportamento e correlazioni temporali, consente inoltre di individuare cluster operativi riconducibili a soggetti o organizzazioni. A ciò si aggiunge l’incrocio sistematico dei dati contenuti nei registri pubblici con informazioni ottenute da sequestri digitali, metadati ambientali e fonti aperte, secondo una logica OSINT che amplia il perimetro investigativo ben oltre i confini del protocollo. Le unità investigative più specializzate operano anche nei contesti più ostili, come il dark web, dove la combinazione di portafogli anonimi, sistemi reputazionali automatizzati e transazioni cifrate rende estremamente complessa ogni attività di ricostruzione probatoria. In questi ambienti opachi, solo l’integrazione sinergica tra algoritmi predittivi, strumenti di intelligenza artificiale e competenze avanzate di informatica forense consente di opporsi in modo efficace alla criminalità finanziaria transnazionale e alle operazioni coperte che minacciano l’equilibrio dei sistemi economici e politici.
Sovranità digitale e rischi del tecnocontrollo
La progressiva adozione delle valute digitali emesse da banche centrali (CBDC) non rappresenta soltanto un tentativo di ripristinare il controllo statale sulla circolazione monetaria, ma si configura come un vero e proprio laboratorio geopolitico in cui si ridefiniscono le frontiere della sovranità, della trasparenza e del potere coercitivo. Il caso cinese dello yuan digitale — ufficialmente “renminbi digitale” o e-CNY — costituisce oggi l’esempio paradigmatico di un’infrastruttura monetaria centralizzata e programmabile, capace non solo di tracciare ogni singolo pagamento in tempo reale, ma anche di condizionare il comportamento economico dei cittadini attraverso restrizioni algoritmiche e strumenti di sospensione selettiva dei fondi.
In questo contesto, le democrazie liberali si trovano di fronte a un bivio di portata storica. Da un lato, l’imperativo della sicurezza e del contrasto alla criminalità finanziaria transnazionale spinge verso modelli digitali ipertracciabili, dall’altro, la difesa della libertà economica, della privacy individuale e dell’autonomia sociale impone di resistere alla tentazione del tecnocontrollo totale. Ciò che è in gioco non è solo l’equilibrio tra Stato e mercato, ma la natura stessa della cittadinanza digitale in un’epoca dominata dalla convergenza tra finanza, tecnologia e governance algoritmica. Il futuro della sovranità economica — e con essa della sicurezza globale — dipenderà dalla capacità di elaborare nuove architetture istituzionali e normative che rendano possibile una finanza digitale trasparente, interoperabile e resilientemente libera. Occorrerà ripensare in profondità i concetti di tracciabilità, anonimato, proporzionalità e responsabilità, esplorando soluzioni tecnologiche che permettano un bilanciamento dinamico e verificabile fra esigenze di prevenzione e tutela dei diritti. In ultima istanza, sarà la qualità del disegno democratico e non l’efficienza tecnica a determinare se le valute digitali saranno strumenti di emancipazione o di sorveglianza.
Le opinioni espresse negli articoli del Belfablog sono quelle dei rispettivi autori e potrebbero non rispecchiare le posizioni del Centro Studi Machiavelli.
Federica Bertoni è una libera professionista, analista e consulente in materia di Digital Forensics, Cybersecurity e Cyber Geopolitica. Già Affiliate Scholar e Fellow Researcher presso l’ISLC di Unimi, focalizza le sue ricerche sulla sicurezza delle infrastrutture critiche, sistemi di voto elettronico, APTs, cyberespionage e attacchi state-sponsored. Esplora le interazioni tra web, politica e tecnologie, con un focus crescente sulla cyber security dello spazio.
English 
Italiano
Scrivi un commento