I criminali di internet, dicono gli esperti di sicurezza, sono attratti dal bitcoin a causa del suo stratosferico aumento di valore, perché è più facile da rubare del denaro reale, e perché è più facile da scambiare con altri elementi criminali. Ma, aggiungono, il bitcoin sopravviverà ai danni.

"Sono solo dolori di crescita", dice Keith Jarvis, un ricercatore di sicurezza alla Dell SecureWorks. "Bitcoin è abbastanza grande e ha abbastanza slancio dietro di sé per sopravvivere a qualsiasi danno di pubbliche relazioni da questo caso (Mt. Gox) o qualsiasi altra cosa".

La caduta di Mt Gox, lo scambio con sede a Tokyo che ha presentato istanza di fallimento il mese scorso dopo aver detto di aver perso circa 850.000 bitcoin a causa di hacker, è certamente la più grande crisi della moneta virtuale.

Ma i dati raccolti da Reuters dai siti web specializzati nell'industria del bitcoin e dai forum su internet mostrano che più di 730.000 bitcoin erano già scomparsi a causa di furti, hacking, pagamenti di cyber-ransom e altre attività apparentemente criminali prima del crollo di Mt. Gox. Questo è quasi il 6% di tutti i bitcoin, e non include decine, forse centinaia, di casi non segnalati di individui che hanno perso bitcoin dai loro computer o scambi online a causa di hacker.

Di sicuro, non c'è modo di sapere chi ha questi bitcoin mancanti, o se sono stati convertiti in denaro reale quando il prezzo era molto più basso. E naturalmente alcuni bitcoin possono essere stati contati due volte se i criminali li hanno rubati l'uno all'altro o sono stati rimessi in circolazione e rubati di nuovo.

Ma non c'è dubbio che i bitcoin hanno attirato l'attenzione dei cyber-criminali - come una valuta e un bene che vale la pena rubare.

ATTENZIONE AL MALWARE

Uno studio di Pat Litke e Joe Stewart di Dell SecureWorks ha mostrato che l'anno scorso, quando il prezzo dei bitcoin è salito oltre i 1.000 dollari, è aumentato anche il numero di virus progettati per rubare i bitcoin dai portafogli - programmi che contengono i bitcoin sui computer o smartphone degli utenti. Dei 140 tipi di tali software, più di 100 sono apparsi nell'ultimo anno.

Scrivere tali virus, dice Stewart, è facile. "Non c'è nessuna sofisticazione coinvolta nell'immagazzinamento di bitcoin nei portafogli. Per quanto riguarda il malware, è una delle cose più facili da scrivere".

In effetti, questo cyber-pocket picking non era la prima incursione dei criminali nei bitcoin. Inizialmente, si sono concentrati sull'uso del loro controllo di grandi reti di computer infetti - chiamate botnet - per creare i propri bitcoin.

I bitcoin vengono creati attraverso un processo di 'mining' in cui le risorse di un computer vengono utilizzate per eseguire milioni di calcoli. Per un po', dice Kirill Levchenko, un ricercatore dell'Università della California, San Diego, i criminali hanno aggiunto malware alle loro botnet per trasformare i computer infetti in minatori di bitcoin.

Questo ha scatenato le previsioni di sventura per il bitcoin - che i criminali avrebbero preso il controllo del mining di bitcoin attraverso le botnet e fatto crollare l'intera valuta. Ma poiché i bitcoin sono diventati più difficili da estrarre - secondo un algoritmo che rallenta la loro produzione più persone cercano di crearli - questo approccio si è dimostrato meno redditizio.

Nel 2012-13, dice Danny Huang, un altro ricercatore dell'Università della California, San Diego, hanno guadagnato almeno 4.500 bitcoin, una somma relativamente piccola rispetto al totale prodotto. "Poche botnet stanno estraendo bitcoin ora", ha detto.

Invece, si sono rivolti a rubarli dai portafogli o, più lucrativamente, dagli scambi.

Secondo i dati compilati l'anno scorso dagli accademici Tyler Moore e Nicholas Christin, su 40 scambi monitorati 18 avevano chiuso, con i saldi dei clienti spazzati via in molti casi - non sempre, sottolineano, a causa di frodi. Da allora, secondo i rapporti pubblici, più di una dozzina di altri sono stati violati.

MONETA DEI LADRI

I cyber-criminali hanno anche sfruttato la facilità con cui i bitcoin possono essere scambiati senza alcuna terza parte - come una banca o un servizio di pagamenti online come PayPal - per usarlo come almeno un modo di pagare i servizi tra di loro.

"Bitcoin ha reso tutto molto più facile per loro, perché devono fidarsi ancora meno l'uno dell'altro. Anche i completi estranei possono cooperare", ha detto Juraj Bednar, un esperto di sicurezza bitcoin in Slovacchia.

Ma mentre il bitcoin ha i suoi vantaggi, non è uno strumento perfetto per i cattivi.

Prendiamo, per esempio, il ransomware. I virus che criptano i dati degli utenti e poi chiedono il pagamento di una chiave per sbloccarli sono diventati sempre più sofisticati, dice Jarvis di Dell Secureworks.

Il più riuscito: CryptoLocker, che Jarvis crede sia gestito da una banda di lingua russa che è anche dietro una botnet chiamata Gameover Zeus che prende di mira i siti web finanziari.

Bitcoin appare spesso su CryptoLocker come un'opzione per le vittime per pagare. Il suo fascino, dice Bednar, sta nel fatto che non ha bisogno di una terza parte perché la transazione funzioni.

Ma ci sono stati problemi. Per prima cosa, il tipo di utente da infettare con un virus non era probabilmente il tipo che è tecnologicamente abbastanza esperto da avere familiarità con bitcoin. Inoltre, poiché il bitcoin è aumentato di valore, è diventato un'opzione più costosa per la vittima, costringendo i criminali ad abbassare le loro richieste di riscatto in bitcoin per abbinare i tassi di cambio prevalenti.

RINTRACCIARE LE TRANSAZIONI

Poi c'è la trasparenza di bitcoin. Tutte le transazioni sono visibili, e anche se sono solo cifre e lettere, in teoria potrebbero essere collegate a un individuo e l'intera storia di tutte le transazioni di bitcoin tracciate.

L'ingegnere informatico italiano Michele Spagnuolo, per esempio, è stato in grado di tracciare una serie di pagamenti di riscatto per CryptoLocker. I guadagni sono stati impressionanti: lui e gli accademici del Politecnico di Milano ipotizzano che fino a 6.757 bitcoin - allora del valore di circa 6 milioni di dollari - potrebbero essere collegati a quelli dietro CryptoLocker alla fine dello scorso anno. Questa stima dei loro incassi totali, dice, potrebbe essere molto conservativa.

Ma il fatto che tali pagamenti possano essere rintracciati solleverebbe una bandiera rossa per i cyber-criminali, dice Daniel Cohen di RSA, la divisione di sicurezza di EMC Corp, anche se ci sono servizi online che possono "riciclare" i bitcoin per nascondere la loro origine. "Certo, ci sono servizi di riciclaggio di bitcoin, ma ancora se lego un portafoglio a un'identità posso vedere ogni singolo movimento", ha detto.

E, ironicamente, il successo che alcuni criminali hanno avuto nel rubare bitcoin lo ha reso meno attraente per la malavita. Cohen della RSA dice che il suo team che monitora i forum underground ha notato che i criminali ultimamente vedono il bitcoin come "volatile, sequestrabile e, con i recenti furti, non sicuro".

CORREZIONI NECESSARIE

Questo non significa che il bitcoin sia fuori pericolo.

Mentre i protocolli alla base di bitcoin hanno dimostrato di funzionare, gli anelli deboli sono stati i software che contengono i portafogli, sia nelle borse che nei computer degli individui.

"Gli attacchi agli scambi non indicano di per sé una particolare debolezza del bitcoin in sé, ma piuttosto lo sfruttamento di vulnerabilità all'interno degli scambi", dice Raj Samani della società di sicurezza internet McAfee di Intel Corp.

Queste falle sono state affrontate, dice Stewart di Dell Secureworks, indicando innovazioni come i portafogli hardware per sostituire quelli software. "Dobbiamo solo entrare in quel modo di pensare", dice.

Per ora, gli utenti di bitcoin rimangono un obiettivo vulnerabile.

Questo è stato illustrato quando gli hacker hanno violato i server di Mt. Gox e il blog del suo proprietario questa settimana per pubblicare i file che pretendono di essere le transazioni di Mt. Gox in bitcoin che risalgono al 2011.

Tra i file si nascondeva un'altra sorpresa che attendeva gli incauti: un virus che rubava bitcoin.

(Modifica di Ian Geoghegan)

Da Jeremy Wagstaff

Azioni trattate in questo articolo: Intel Corporation, EMC Corporation