Archivi tag: clustering

Fisco e Criptovalute per la Camera degli Avvocati Tributaristi del Veneto

Venerdì 8 aprile 2022 si è tenuto il seminario su Fisco e Criptovalute organizzato a Treviso dalla Camera degli Avvocati Tributaristi del Veneto, durante il quale ho tenuto un breve intervento dal titolo “Bitcoin e criptovalute, aspetti tecnici e investigativi“.

Durante il seminario – introdotto dal VicePresidente UNCAT e Presidente CAT Veneto Michele Tiengo, vi sono stati diversi interventi:

  • Paolo Dal Checco, Consulente Informatico Forense, “Bitcoin e Criptovalute: aspetti tecnici e investigativi”
  • Ricardo Berti, Avvocato del Foro di Verona e Associato CAT Veneto: “Blockchain e Criptovalute: come funzionano e relativa disciplina”
  • Ennio Vial, Dottore Commercialista in Treviso: “Fiscalità e monitoraggio delle valute virtuali”
  • Nicola Lorenzini, Socio Fondatore e Vice Presidente AML-Lab – Associazione Italiana di Ricerca sul Rischio di Riciclaggio: “Riciclaggio e Criptovalute”
Fisco e Criptovalute - Camera degli Avvocati Tributaristi del Veneto

L’intervento su bitcoin e criptovalute, aspetti tecnici e investigativi, è stato orientato a fornire le basi necessarie per comprendere come funzionano concretamente i wallet, gli indirizzi, le transazioni e la blockchain così da apprendere alcune tecniche investigative di blockchain forensics da utilizzare in ambito di perizia informatica su deanonimizzazione, clustering, tagging e riconducibilità di criptomonete a soggetti o realtà come Exchange, Mixer, Tumbler.

Bitcoin e Criptovalute - Aspetti Tecnici e Investigativi - Paolo Dal Checco

Corso sul sequestro di Bitcoin per la Provincia di Bolzano

Prosegue la collaborazione con la Provincia Autonoma di Bolzano per l’erogazione di corsi dedicati alle F.F.O.O. in ambito digital forensics, con approfondimenti nel campo delle criptomonete, in particolare sul sequestro e confisca di bitcoin, argomento principale del corso di quest’anno.

Dopo aver tenuto negli scorsi anni corsi per Forze dell’Ordine su bitcoin forensics e intelligenze, lezioni d’informatica forense e corsi su OSINT e indagini online, il 2020 vede la crescente richiesta di nozioni tecniche relative al sequestro di criptomonete, non solo Bitcoin ma anche Ethereum, Litecoin, Monero, ZCash, Dash e ogni tipo di criptomoneta di cui sia possibile disporre delle chiavi private o avere la collaborazione del soggetto che ne è titolare.

Il programma delle due sessioni di corso di quest’anno per Militari e Forze di Polizia su “Cryptocurrency Forensics e Intelligence” presso la Scuola CTS di Bolzano mira infatti a fornire agli allievi delle Forze dell’Ordine (Carabinieri, Polizia Postale e Guardia di Finanza) le basi tecniche delle criptomonete, finalizzate a operare attività di sequestro di bitcoin in sicurezza, utilizzando metodologie consolidate e strumenti validati dalla comunità scientifica.

Come nei corsi passati, verranno fornite informazioni tecniche sulla generazione sicura d’indirizzi Bitcoin e altcoin, transazioni e wallet oltre a servizi, software e hardware utile per attività di gestione delle criptomonete ma anche d’indagine, deanonimizzazione e tracciamento. Dopo aver fornito le basi del tagging e del clustering, l’attenzione verrà focalizzata sulle metodologie di sequestro e confisca, in particolare sulla creazione di un wallet che possa essere poi depositato presso il Tribunale o la Procura della Repubblica.

Bitcoin Forensics alla Bitcoin Conference di Hannover

Bitcoin Conference ad HannoverGiovedì 19 gennaio terrò un talk, insieme all’amico Mattia Epifani di Reality Net, durante la Bitcoin Conference che si terrà presso l’Università di Hannover, L3S Research Center in Appelstraße 9a (High Rise Building). L’argomento dell’intervento sarà quello della Bitcoin Intelligence e Bitcoin Forensics e coprirà diversi aspetti delle indagini e perizie informatiche sulle criptovalute.

Si partirà dalle indagini sulla blockchain per giungere alla blockchain intelligence tramite clustering dei wallet. Il raggruppamento degli indirizzi bitcoin in wallet è infatti uno dei principali strumenti per la deanonimizzazione degli indirizzi bitcoin e il tracciamento delle transazioni. Verranno presentati i vari metodi utilizzati dai software e dai servizi di clustering e de-anonymization come i commerciali Neutrino, Elliptic, Chainalyis, Blockseer, Scorechain, Skry, Blockchaingroup, Sabr ma anche i gratuiti Bit Cluster e Wallet Explorer per raggruppare indirizzi appartenenti allo stesso wallet in un cluster analizzabile e tracciabile.

Allo stesso modo, esiste la possibilità di tracciare indirizzi IP dei client e dei wallet che hanno immesso transazioni firmate sulla rete Bitcoin o di client SPV che – tramite utilizzo del filtro di bloom – interrogano i server della rete per conoscere lo stato degli indirizzi bitcoin posseduti nel wallet. In entrambi i casi, l’attività di network monitoring e forensics può portare a ottimi risultati nel tracciamento e deanonimizzazione di wallet, indirizzi, transazioni.

Bitcoin Forensics ad Hannover

La presentazione verterà quindi sulle attività di analisi forense e perizia informatica eseguibili sui wallet bitcoin come il Wallet.dat del client Bitcoin QT e i file accessori come Debug.log, Tramite strumentazione apposita è possibile recuperare gli artefatti lasciati dai wallet e identificare indirizzi, transazioni, wallet anche dalle aree non allocate del disco.

Su wallet per dispositivi cellulari e smartphone è poi possibile eseguire attività di mobile forensics ed acquisire i database come breadwallet.sqlite su BreadWallet per iOS o wallettracking.db su Mycelium per Android o  per esaminarne il contenuto e ricavare informazioni preziose come indirizzi o transazioni eseguite tramite il wallet.

Qui di seguito riportiamo il programma della Bitcoin Conference ad Hannover:

  • 08.30 Arrival and Registration
  • 09.00 Welcome & Introduction – Susanne Beck (Leibniz Universität Hannover, DE) Nikolaus Forgó (Leibniz Universität Hannover, DE)
  • 09.15 Innovation & Trust – Patrick Curry (British Business Federation Authority, UK)
  • 10.00 Virtual Currencies, Privacy and the European Anti Money Laundering Framework – Carolin Kaiser (Rijksuniversiteit Groningen, NL)
  • 10.45 Coffee break
  • 11.15 Crypto Currencies – Prevention of Illegal Use and Deregulation – Thomas Gloe (Dence GmbH, DE)
  • 12.00 Collaborative Discussion – Panel: Patrick Curry (British Business Federation Authority, UK) Carolin Kaiser (Rijksuniversiteit Groningen, NL), Thomas Gloe (Dence GmbH, DE)
  • 12.30 Lunch break
  • 13.30 Bitcoin Intelligence and Forensics – Mattia Epifani (Reality Net – System Solutions, IT) Paolo Dal Checco (Digital Forensics Bureau, IT)
  • 14.15 Bitcoin and Law Enforcement Investigation Matthew Simon (INTERPOL)
  • 15.00 Coffee break
  • 15.30 Deregulation of State Authority and Enforcement Mechanisms Christoph Burchard (Goethe-Universität Frankfurt am Main, DE)
  • 16.15 Bitcoin Opportunities and Challenges for Criminal Investigations Markus Hartmann (Public Prosecutor’s Of ce Cologne, DE)
  • 17.00 Collaborative Discussion – Moderator: Florian Jeßberger (University of Hamburg, DE), Panel: Christoph Burchard (Goethe-Universität Frankfurt am Main, DE) Mattia Epifani (Reality Net – System Solutions, IT), Paolo Dal Checco (Digital Forensics Bureau, IT), Markus Hartmann (Public Prosecutor’s Of ce Cologne, DE) Matthew Simon (INTERPOL)
  • 17.45 Wrap-Up – Open Discussion 2.0