Bitpanda Mythbusters: uso illecito delle cripto tra percezione e realtà

Nell’ultimo anno, il settore cripto è stato più volte indicato come un potenziale veicolo per il riciclaggio di denaro (ML), il finanziamento del terrorismo (TF) e l’elusione delle sanzioni (SE), venendo di conseguenza classificato come un’area di rischio elevato. Il 2025 segna inoltre la nascita dell’Autorità europea antiriciclaggio (AMLA), che avrà il compito di centralizzare e rafforzare gli sforzi dell’Unione Europea e degli Stati membri nella lotta contro i crimini finanziari. Alcuni prestatori di servizi per le cripto-attività (CASP) e determinati emittenti rientreranno nell’ambito di competenza diretta dell’AMLA. Fin dalla sua creazione, l’autorità ha classificato il settore cripto come un’area a rischio elevato, una valutazione condivisa anche da varie agenzie pubbliche e altri soggetti istituzionali.

Il settore cripto è davvero ad alto rischio?

Analizziamo i principali argomenti avanzati da due organismi istituzionali di riferimento: l’Autorità Antiriciclaggio Europea (AMLA) e il Gruppo d’Azione Finanziaria Internazionale (FATF).

Nel suo “Work Programme 2025: From Vision to Action”, l’AMLA ha evidenziato alcune criticità specifiche:

• “I CASP sono esposti a rischi significativi di riciclaggio e finanziamento del terrorismo (AML/CFT) a causa delle loro caratteristiche tecnologiche, della natura transfrontaliera delle operazioni e delle capacità che favoriscono l’anonimato”
• “Elusione delle sanzioni”

Anche la FATF, nel suo rapporto di giugno 2025, ha formulato avvertimenti simili:

• “Uso crescente di stablecoin da parte di attori illeciti. Gran parte dell’attività on-chain coinvolge oggi le stablecoin. L’adozione su larga scala delle stablecoin e delle società cripto potrebbe aumentare il rischio di crimini finanziari, data la loro potenziale diffusione di massa”
• Strumenti per la tutela della privacy (mixer, bridge, transazioni cross-chain)

Risposta alla classificazione “settore ad alto rischio”

Caratteristiche tecnologiche, operazioni transfrontaliere e funzionalità che favoriscono l’anonimato

Ogni tecnologia può essere utilizzata sia per scopi leciti sia per scopi illeciti. La finanza tradizionale (TradFi), che comprende contante, servizi di rimessa e bonifici bancari, è da sempre esposta a rischi di abuso e a nuove modalità di riciclaggio di denaro. Sia il mondo cripto sia la finanza tradizionale integrano al loro interno meccanismi per prevenire tali abusi. Inoltre, stanno emergendo strumenti sempre più sofisticati per monitorare e far emergere attività illecite. Contrariamente a quanto affermato da AMLA e FATF, le caratteristiche delle cripto e della tecnologia blockchain non sono state progettate per favorire comportamenti illegali. Al contrario, il loro sviluppo è orientato a rafforzare e migliorare l’economia e la finanza digitali. Vediamo ora come si confrontano i due sistemi, analizzandone punti di forza e aree di vulnerabilità.

Come abbiamo evidenziato, la trasparenza, la tracciabilità e l’accessibilità dei dati rendono il settore cripto un unicum rispetto alla finanza tradizionale (TradFi), che presenta limiti strutturali. La DeFi, grazie alla sua natura aperta e pubblica, favorisce una maggiore responsabilità e controllo diffuso.

Qual è l’approccio alternativo?

Gran parte del dibattito pubblico si concentra sugli aspetti negativi, senza però offrire una visione completa rispetto al tema. I riconoscimenti positivi, purtroppo, passano spesso inosservati. Ad esempio, in contrasto con le critiche di AMLA e FATF, la Banca dei Regolamenti Internazionali (BIS), nel suo recente Bollettino n.111, intitolato “An approach to anti-money laundering compliance for cryptoassets” (agosto 2025), evidenzia i vantaggi della tecnologia blockchain:

• “Poiché l’intera cronologia delle transazioni su blockchain è pubblicamente disponibile, essa può contribuire alla valutazione di quanto una determinata unità di un asset cripto sia associata ad attività illecite passate o in corso. Un punteggio diagnostico di compliance AML potrebbe essere utilizzato dalle autorità come riferimento per eventuali interventi successivi, quando gli asset cripto (inclusi gli stablecoin) vengono convertiti in valuta fiat tramite gli off-ramp, ossia nei punti di contatto con il sistema bancario.”
• “Le cripto e gli stablecoin pongono sfide ai quadri normativi esistenti. Questi rischi differiscono da quelli degli strumenti finanziari tradizionali, il che significa che il principio “stesso rischio, stessa regolamentazione” non è applicabile (Aldasoro et al., 2025). Un approccio che tenga conto delle caratteristiche uniche delle cripto e degli stablecoin, e che le utilizzi per migliorare la regolamentazione, rappresenta una via promettente per colmare le lacune normative.”

I metodi di offuscamento non sono infallibili

I metodi di offuscamento rendono certamente più difficile e complesso sfruttare le funzionalità delle reti cripto, ma non rendono impossibile la rilevazione delle attività illecite, poiché esiste sempre una traccia forense. Ciò significa semplicemente che saranno necessari più analisi e maggiori risorse per l’identificazione dei soggetti coinvolti. Di conseguenza, qualsiasi elemento che possa essere associato o collegato a un meccanismo di offuscamento può essere inserito in una lista nera o grigia come sospetto e condiviso con le unità investigative finanziarie competenti. Inoltre, i mercati neri e le reti di riciclaggio sono costantemente monitorati, in quanto i trasferimenti di asset possono essere collegati ai canali di prelievo. Pertanto, il metodo di offuscamento dovrebbe essere visto più come un ostacolo temporaneo che come un fattore determinante, perché il suo obiettivo originario è sempre stato proteggere la privacy, non sfruttarla a fini illeciti.

Esistono diverse tecniche e pratiche che sfruttano la trasparenza e la tracciabilità della blockchain per consentire l’inserimento in liste nere o grigie, anche quando vengono impiegati metodi di offuscamento. Tra queste figurano:

• Raggruppamento degli indirizzi e analisi dei grafi (on-chain);
• Correlazione temporale e per valore (temporal/amount heuristics);
• Impronte digitali delle transazioni (transaction fingerprinting);
• Tracciamento cross-chain e tramite bridge;
• Cooperazione con gli exchange;
• Etichettatura degli indirizzi tramite on-/off-ramp e dati KYC;
• Metadati e intelligence off-chain;
• Analisi della blockchain con tecniche di machine learning;
• Azioni legali, regolamentari e sanzioni.

Le privacy coin, come Monero (XMR) e Zcash (ZEC), utilizzano tecniche crittografiche avanzate per nascondere i dettagli delle transazioni. Tuttavia, ricerche e indagini hanno dimostrato che non sono del tutto infallibili. Gli analisti possono ridurre il livello di anonimato sfruttando vulnerabilità nei meccanismi di selezione dei decoy, ovvero gli indirizzi fittizi, analisi dei tempi di transazione e dei flussi di rete, nonché tracciando i movimenti tra indirizzi privati e trasparenti. Gli studi evidenziano che la correlazione degli indirizzi IP e l’analisi dei modelli d’uso possono restringere i cosiddetti anonymity set, ossia gruppi di utenti anonimi, mentre l’attività di intelligence si concentra su dati provenienti da canali laterali e comportamenti degli utenti, più che sul tentativo di violare la crittografia di base. Sebbene gli aggiornamenti continui dei protocolli mirino a rafforzare la tutela della privacy, tracce residuali restano spesso individuabili attraverso un’analisi combinata on-chain e off-chain. Gli exchange possono anche decidere attivamente quali reti offrire, incluse implementazioni tecniche relative al blocco, alla quarantena o ad azioni simili quando vengono utilizzate funzionalità di privacy.

Tracciamento efficace degli asset

Sequestro del riscatto Colonial Pipeline (2021): l’FBI è riuscito a tracciare il pagamento in Bitcoin del riscatto richiesto durante l’attacco ransomware al gasdotto Colonial Pipeline, seguendone il percorso sulla blockchain pubblica fino a un indirizzo specifico. Successivamente, grazie a un mandato di sequestro, l’agenzia ha preso il controllo di circa 63,7 BTC.

Recupero dell’hack di Bitfinex (2022): in uno dei più grandi sequestri finanziari nella storia degli Stati Uniti, la sezione investigativa dell’IRS e l’FBI hanno utilizzato strumenti avanzati di tracciamento blockchain per seguire i Bitcoin rubati durante l’attacco del 2016 a Bitfinex. Le criptovalute erano state fatte transitare attraverso numerosi livelli di transazioni e mixer per nasconderne l’origine. Nonostante questi tentativi di offuscamento, gli investigatori sono riusciti a collegare i fondi riciclati ad account online (impronte digitali lasciate nel tempo) riconducibili a Ilya Lichtenstein e Heather Morgan, combinando analisi on-chain con prove off-chain, tra cui dati su cloud, registrazioni KYC degli exchange e log degli indirizzi IP.

Sequestri legati a Silk Road (2020–2021): questi casi hanno dimostrato come il registro permanente della blockchain consenta agli investigatori di seguire i fondi provenienti dai mercati del darknet anche attraverso molteplici livelli di offuscamento. Tuttavia, i sequestri più efficaci si sono basati sulla combinazione tra analisi on-chain e prove off-chain, come dati KYC, sequestri di server e errori operativi (OPSEC) degli autori, poiché alcuni strumenti di tutela della privacy possono ancora complicare notevolmente l’attribuzione.

Chiusura di Garantex (2025): nel marzo 2025, il Servizio Segreto statunitense, in collaborazione con le autorità tedesche e finlandesi, ha smantellato l’exchange russo di criptovalute Garantex, sequestrando i suoi domini web e congelando milioni di dollari in asset cripto. Il Dipartimento di Giustizia (DOJ) ha poi reso pubbliche le accuse formali contro alcuni dirigenti, uno dei quali è stato successivamente arrestato in India. Le analisi blockchain hanno rivelato che Garantex aveva tentato di eludere le sanzioni spostando le proprie attività su una piattaforma successiva, Grinex, anch’essa poi sanzionata dall’OFAC del Tesoro statunitense.

L’uso crescente delle stablecoin

Le stablecoin hanno attirato grande attenzione nei dibattiti sul crimine finanziario, ma la narrazione secondo cui sarebbero un motore principale delle attività illecite è spesso esagerata e semplificata. Questi asset digitali, ancorati a valute fiat come il dollaro statunitense, esistono in diverse forme, ciascuna con caratteristiche che incidono fortemente sulla loro idoneità all’uso illecito. Le stablecoin centralizzate e garantite da riserve, come USDC o USDT, sono emesse da società che detengono fondi reali a copertura e possono congelare gli account (anche se i fondi sono passati attraverso un mixer). Questo le rende tracciabili e poco attraenti per operazioni criminali su larga scala. Anche gli exchange cripto possono bloccare tali fondi. Le stablecoin decentralizzate, come DAI, eliminano il controllo centralizzato, ma dispongono di una liquidità limitata, il che rende difficile il trasferimento di grandi somme. Infine, le stablecoin algoritmiche, che si basano su protocolli invece che su riserve, presentano in teoria rischi più elevati, ma il loro mercato ridotto e la storica instabilità ne limitano l’impatto effettivo nella pratica.

In generale, le stablecoin offrono vantaggi come trasferimenti transfrontalieri rapidi, maggiore accessibilità e un certo grado di pseudonimia. Tuttavia, questi benefici sono limitati dalla supervisione normativa, dal monitoraggio costante e dalla tracciabilità sulla blockchain (tutte le caratteristiche già illustrate per gli asset cripto si applicano anche alle stablecoin). Il dibattito pubblico spesso trascura queste sfumature: nella pratica, le stablecoin centralizzate, che dominano il mercato, sono soggette a un controllo rigoroso e possono essere congelate, riducendo così il loro appeal per soggetti illeciti; le opzioni decentralizzate, invece, offrono minore liquidità, rendendo difficile un uso improprio su larga scala.

La Banca dei Regolamenti Internazionali (BIS), nel suo Bollettino n.111, lo riassume efficacemente:

“...il mercato delle stablecoin è dominato da stablecoin centralizzate con copertura in valuta fiat, in cui solo l’emittente può coniare nuove monete quando riceve la valuta fiat e distruggerle (burn) quando le riscatta. L’albero dei portafogli di qualsiasi stablecoin può essere tracciato fino alla sua origine di conio e alla sua distruzione. Questa natura centralizzata consente inoltre all’emittente di congelare le stablecoin presenti in un portafoglio o di impedirne la conversione in valuta fiat.”

Uso illecito ed elusione delle sanzioni

Per quanto le cripto vengano spesso descritte come un mezzo fondamentale per eludere le sanzioni, la loro quota all’interno dell’intero ecosistema finanziario illecito rimane relativamente ridotta. Sulla base delle stime disponibili, l’uso illecito delle cripto rappresenta circa l’1–2%. Criminali, trasgressori, terroristi, governi totalitari e altri attori spregevoli sono costantemente alla ricerca di mezzi e metodi alternativi di riciclaggio e finanziamento del terrorismo. Le cripto e la blockchain sono effettivamente una delle nuove opzioni che possono sfruttare. Tuttavia, tutti i vantaggi e le caratteristiche uniche di natura pubblica, auditabilità e tracciabilità descritti sopra si applicano anche all’elusione delle sanzioni. Ciò vale persino quando vengono utilizzati exchange decentralizzati: rappresentano un rallentamento, ma non un ostacolo insormontabile. Pertanto, affermare semplicemente che le cripto siano il mezzo principale per eludere le sanzioni non restituisce un quadro completo. Sebbene non esistano suddivisioni complete e precise relative all’elusione delle sanzioni, possiamo analizzare alcuni dati e stime chiave che mostrano come l’uso delle cripto sia limitato e come i fondi illeciti non possano essere facilmente convertiti in valute fiat e successivamente spesi.

Il Targeted Update on Implementation of the FATF Standards on Virtual Assets and Virtual Asset Service Providers (2025) afferma che i mezzi tradizionali, come il contante, restano gli strumenti principali per il riciclaggio di denaro (ML) e il finanziamento del terrorismo (TF):

“I gruppi terroristici continuano a utilizzare gli asset virtuali (VA), in particolare per raccogliere e trasferire fondi attraverso diverse giurisdizioni, inclusi quelli con reti ampie (come ISIL, AQ e le loro affiliate). Tuttavia, l’esatta portata dell’uso dei VA per il finanziamento del terrorismo è ancora difficile da misurare, e sembra che molte organizzazioni terroristiche continuino principalmente a fare affidamento sui metodi tradizionali per raccogliere, trasferire, conservare e spendere fondi, come il contante, i sistemi di trasferimento di valore monetario e i sistemi di tipo hawala. Le evidenze disponibili mostrano che il gruppo terroristico (punto 33 FATF)”

Criticità nella finanza tradizionale e preferenza per il contante

Abbiamo analizzato l’industria cripto come uno dei canali principali, ma spesso si trascura l’entità delle sanzioni e degli abusi che avvengono nella finanza tradizionale, molto più opaca e meno accessibile. Ecco alcuni esempi:

L’Autorità Bancaria Europea (EBA), nella sua “Opinion on money laundering and terrorist financing risks affecting the EU’s financial sector (2025)”, ha rappresentato visivamente le violazioni per settore. Esaminando la suddivisione relativa alle “AML/CFT Other Situations”, possiamo osservare che non esiste un divario sorprendente. Tuttavia, le carenze sono numerose. Si osserva inoltre che il numero delle violazioni (minori, moderate e gravi) nel settore cripto è diminuito dal 2022 al 2024, pur partendo da livelli elevati, arrivando sostanzialmente ad allinearsi a quelli degli istituti di credito e delle istituzioni di moneta elettronica.

Conclusione

La classificazione degli asset cripto come strumenti ad alto rischio, minimizzando al contempo le caratteristiche della tecnologia blockchain e dipingendo l’industria come il principale canale per il riciclaggio di denaro (ML) e il finanziamento del terrorismo (TF), è semplicemente ingiustificata. Ciò vale soprattutto quando le affermazioni pubbliche sono generalizzate e formulate senza un’adeguata analisi. Come abbiamo mostrato, il fatto che il sistema DeFi sia aperto, trasparente, tracciabile e verificabile rappresenta un enorme vantaggio rispetto all’ecosistema TradFi, che è chiuso e isolato. Nella storia della finanza, il registro finanziario non è mai stato così pubblico e trasparente. I meccanismi di offuscamento creano barriere, ma tali barriere non sono insormontabili. Spesso, inoltre, si dimentica di considerare come i mezzi tradizionali continuino a essere abusati. Anche quando vari report riconoscono le caratteristiche peculiari del settore, tali considerazioni tendono comunque a essere trascurate.

In fondo, ogni nuova tecnologia può prestarsi a usi impropri, e il settore cripto non fa eccezione. Tuttavia, le sue caratteristiche uniche di tracciabilità e trasparenza transfrontaliera rendono gli abusi più complessi e scoraggiano gli attori malintenzionati.

Consideriamo dunque questo mito sfatato!

Dichiarazione di non responsabilità 

Questo articolo viene distribuito a scopo informativo e non deve essere interpretato come un'offerta o una raccomandazione. Non costituisce una consulenza d'investimento né la può sostituire.
Bitpanda non rilascia alcuna dichiarazione o garanzia in merito all'accuratezza e alla completezza delle informazioni contenute nel presente documento.
Investire comporta dei rischi. Potresti perdere l'intero capitale investito.