la storia dell’hacker di Silk Road
Dove nascondereste 3,4 miliardi di dollari in bitcoin? Per James Zhong, il posto perfetto era salvarli in un computer con i circuiti scoperti… collocato all’interno di un barattolo usato di popcorn Cheetos, nascosto nell’armadio del bagno sotto una pila di coperte.
Zhong, oggi 32enne, nel marzo 2023 è stato condannato a un anno di prigione federale per un attacco hacker avvenuto quasi undici anni fa. La sua vittima? Ross Ulbricht, il proprietario del famigerato marketplace sul dark web “Silk Road”, dove BTC ha trovato il suo primo caso d’uso significativo, ossia come valuta clandestina. Oggi Ulbricht sta scontando due ergastoli più 40 anni per il suo ruolo nella gestione di Silk Road; ciononostante, ancora oggi i mercati sul darknet continuano a prosperare.
Ironia della sorte, il miliardario Zhong è stato catturato a causa di un trasferimento di soli 1.000$ in BTC verso un indirizzo che aveva già usato in precedenza.
I pubblici ministeri hanno dichiarato che Zhong spendeva molto in beni di lusso. Fonte: social media di Zhong
Lo stile di vita di un crypto-miliardario
Quanto valgono 3,4 miliardi di dollari? Si potrebbe costruire un altro Burj Khalifa – la torre più alta del mondo, situata a Dubai (1,5 miliardi di dollari) – e fare l’offerta vincente per il “Salvator Mundi” di Leonardo da Vinci – il dipinto più costoso mai venduto (450 milioni di dollari) – e avere ancora oltre un miliardo per acquistare una squadra sportiva, uno yacht e una flotta di jet privati. È quasi al di là di ogni immaginazione.
Il computer contenente la maggior parte dei bitcoin di Zhong, trovato in un barattolo di popcorn. Fonte: Dipartimento di Giustizia degli Stati Uniti
Zhong viveva nella città americana di Gainesville, in Georgia, dove basta un milione per acquistare la lussuosa proprietà con quattro camere da letto fronte lago che chiamava casa. Secondo alcune fonti, attirare l’attenzione delle donne era una delle motivazioni principali di Zhong. I documenti del tribunale accennano al suo stile di vita sfarzoso:
“Nei 51 mesi precedenti alla perquisizione delle residenze di Zhong da parte delle forze dell’ordine, Zhong ha dissipato circa 16 milioni di dollari di proventi del crimine, spendendo lautamente in investimenti immobiliari, prodotti di lusso, viaggi, hotel, locali notturni e tanto altro.”
Stando ai suoi post online, Zhong era anche un gran festaiolo: si vantava infatti di fare uso di cocaina nei week-end e di tenere d’occhio i mercati completamente ubriaco. Forse è quel che succede quando si diventa miliardari rubando il bottino di un boss della droga.
Zhong si vantava delle sue abitudini sul forum di Bitcointalk
Tutto questo è stato presumibilmente finanziato con i circa 2.900 BTC che il governo non ha recuperato dal suo furto. Zhong ha rubato 50.000 BTC, e ha poi convertito i suoi Bitcoin Cash gratuiti in altri 3.500 BTC. Tuttavia, sono stati sequestrati solo 50.591 BTC.
Silk Road
Ma come ha avuto inizio questa storia? Forse con un utente di Bitcointalk di nome Teppy, che nel giugno 2010 ha pubblicato un post intitolato “Un negozio di eroina“ in cui si delineava “un esperimento concettuale su come un negozio di eroina potrebbe operare, accettando bitcoin e ponendo fine al proibizionismo delle droghe“. Il post collegava Bitcoin al libertarismo e suggeriva che questo avrebbe permesso alla nuova valuta di diventare “veramente dirompente“.
Si trattava di un concetto all’avanguardia. Il “Pizza Day”, che ha visto BTC scambiati per la prima volta con beni del mondo reale – un paio di pizze per 10.000 BTC – era avvenuto solo tre settimane prima.
Otto mesi dopo, nel febbraio 2011, Silk Road ha aperto i battenti nei meandri del web. “Per accedere al dark web di Tor, gli utenti devono scaricare un software speciale“, spiega Ethan Lou, collaboratore occasionale di Cointelegraph Magazine e autore di “Once a Bitcoin Miner”. Parla per esperienza diretta.
Tor, osserva, ha molti usi legittimi per coloro che tengono alla privacy, compresa la fuga di informazioni alla stampa: “È abbastanza facile se si hanno alcune conoscenze tecnologiche di base. Una volta entrati, salta all’occhio la somiglianza con l’Internet degli anni ’90“.
I venditori potevano mettere in vendita i loro articoli su Silk Road e il sito web tratteneva i fondi in deposito fino al ricevimento degli articoli da parte dell’acquirente, che poteva poi valutare l’articolo e il venditore. Spesso gli amministratori si occupavano di dirimere le controversie. In pochi mesi, il sito crebbe fino a ospitare oltre 10.000 inserzioni di sostanze proibite, elaborando alla fine circa 1,5 milioni di transazioni. Uno dei primi utenti è stato il podcaster Peter McCormack, che lo ha definito “Amazon per le droghe”: racconta a Cointelegraph di essere finito in ospedale dopo aver acquistato tre grammi di cocaina.
Le autorità si avvicinano
A giugno, i senatori statunitensi Chuck Schumer e Joe Manchin avevano scritto al procuratore generale e alla Drug Enforcement Agency (DEA), chiedendo di prendere provvedimenti contro il marketplace.
Alcune di queste azioni erano eseguite di nascosto, come quelle dell’agente speciale della DEA Carl Mark Force IV, il “principale agente sotto copertura” che nel 2015 è stato condannato a 6,5 anni per vari reati connessi al caso. Tra questi, l’aver chiesto agli exchange di congelare i conti BTC per poter prelevare i fondi per sé; oppure l’aver finto la morte dell’amministratore del sito Curtis Green, che aveva effettivamente arrestato, per raccogliere denaro da DPR (Dread Pirate Roberts, nickname di Ross Ulbricht), che lo avrebbe voluto morto.
Zhong era affetto da autismo e, secondo i pubblici ministeri, spendeva cifre esagerate
Il sito web è stato chiuso il 1° ottobre 2013, quando una coppia ha iniziato a litigare nella Glen Park Library di San Francisco. Questo ha attirato l’attenzione del lì vicino Ulbricht, che ha girato la testa dal portatile su cui stava lavorando. Era una trappola. In quel momento, gli agenti dell’FBI sono piombati da dietro gli scaffali della libreria e hanno afferrato il portatile di Ulbricht prima che potesse disconnettersi e mettere al sicuro i suoi 144.000 BTC – la prova che era lui il fondatore del marketplace.
Ulbricht ha ricevuto una doppia condanna all’ergastolo più 40 anni senza possibilità di libertà condizionata. Molti nella comunità Bitcoin – e non solo – hanno criticato la sentenza ritenendola ingiusta, soprattutto considerando la natura non violenta del suo crimine. FreeRoss, un’organizzazione dedicata alla difesa per il suo rilascio, archivia le dichiarazioni di politici e leader del settore che si esprimono a favore del suo rilascio. Come si domanda Lou:
“Sono ragionevoli due ergastoli per qualcuno che ha fatto qualcosa di non violento?”
I was arrested at the age of 29 and today I turn 39. I’ve lost my 30s to prison.
During that time, I’ve done my best to learn from my mistakes, better myself, and help others do the same.
I hope someday I can make amends as a free man as well.
— Ross Ulbricht (@RealRossU) March 27, 2023
Sono stato arrestato a 29 anni e oggi compio 39 anni. Ho sprecato i miei trent’anni in prigione. In questo periodo ho fatto il possibile per imparare dai miei errori, migliorare me stesso e aiutare gli altri a fare lo stesso.
Spero un giorno di poter fare ammenda anche da uomo libero.
Un pirata miliardario
Durante la sentenza di Ulbricht, i fondi accumulati dal sito sono stati dichiarati proventi di reato e pertanto confiscabili dal governo statunitense. I circa 144.000 BTC trovati nel laptop di Ulbricht sono ora proprietà degli Stati Uniti.
Jason Corbett – un avvocato il cui studio, Silk Legal, è specializzato in criptovalute – spiega:
“Secondo la legge statunitense, le autorità possono effettivamente intentare una causa contro denaro o altri beni e sequestrarli in base alle leggi sulla confisca civile senza necessariamente arrestare la persona che li possiede. Ciò si estende naturalmente alle valute digitali come bitcoin.”
Questo barattolo di popcorn conteneva miliardi di dollari in BTC. Fonte: Dipartimento di Giustizia degli Stati Uniti
Il governo si è disfatto dei suoi bitcoin attraverso una serie di aste tenute nel 2014 dall’U.S. Marshals Service. Il venture capitalist Tim Draper ha acquistato 30.000 BTC per 18 milioni di dollari. In pratica, le aste hanno legittimato bitcoin eliminando ogni dubbio sulla sua legalità: in fondo, come poteva il governo vendere qualcosa che considerava illegale?
Ma alcuni dei bitcoin erano scomparsi, tutti rintracciabili dagli indirizzi di Silk Road. Circa 50.000 BTC erano stati rubati dai wallet di Silk Road nel settembre 2012.
Non si trattava di un attacco hacker sofisticato. Zhong aveva depositato 500 BTC nella piattaforma Silk Road, per poi effettuare cinque prelievi per 500 BTC pochi secondi dopo, ingannando il software del wallet che gli ha restituito 2.500 BTC. Questa operazione è stata ripetuta più volte utilizzando conti diversi e importi crescenti, facendo uscire da Silk Road “circa 50.000 Bitcoin in pochi giorni“, secondo i documenti del tribunale. All’epoca, questa quantità di Bitcoin valeva circa 600.000$.
Guadagno inaspettato con Bitcoin Cash
Nel 2017, Bitcoin è stato forkato con una mossa promossa da Roger Ver e Jihan Wu. Questo ha permesso a ogni possessore di Bitcoin di riscattare 1 BCH per ogni BTC posseduto.
Molti sostenitori ritenevano che Bitcoin Cash fosse il “vero” Bitcoin; ma Zhong, che scriveva con il nickname “Loaded” sul forum Bitcointalk, non era della stessa opinione. Quell’estate scambiò i suoi 50.000 BCH con altri 3.500 BTC. Se il governo statunitense considera i BTC rubati su Silk Road come proventi di reato, allo stesso modo considera i BCH successivamente assegnati come altrettanto confiscabili.
Zhong scrive con il nickname “Loaded” sul forum Bitcointalk
Nel giro di un decennio, il valore del bottino rubato da Zhong è cresciuto esponenzialmente fino a raggiungere miliardi di dollari. Tuttavia, dato che la firma sulla blockchain di Zhong indicava le monete perdute di Silk Road, era solo questione di tempo prima che gli investigatori statunitensi se ne accorgessero. C’erano, e probabilmente ci sono ancora, occhi puntati sul forum al centro del movimento Bitcoin, dove lo stesso Ulbricht aveva interagito con il nome di “Altoid”.
Questa è la pista che alla fine ha portato Trevor McAleenan, un agente speciale della Divisione di Investigazione Criminale dell’Internal Revenue Service (IRS) degli Stati Uniti, a rovistare nel bagno di Zhang nel 2022 alla ricerca di “circa 53.500 BTC“. Ha recuperato 50.591 BTC: “utilizzando una stima prudente del prezzo a pronti più basso di BTC alla data della perquisizione”, tale cifra ammontava a ben 3.388.817.011,90$!
Zhong ha tentato di far perdere le proprie tracce
Sebbene Zhong abbia nascosto gran parte dei suoi BTC in un barattolo di latta di popcorn, l’agente speciale McAleenan ha descritto il suo setup come sofisticato, composto da “molteplici server informatici, reti private virtuali, cold wallet, macchine virtuali, numerosi livelli di crittografia e molteplici nodi Bitcoin“. Nei primi anni successivi al colpo del 2012, Zhong ha conservato il suo bottino su due indirizzi contenenti circa 40.000 BTC e 10.000 BTC.
Forse nel tentativo di far apparire più distante il collegamento con il furto, ha iniziato a spostare periodicamente i Bitcoin: ad esempio, nel 2020 ha suddiviso l’indirizzo da 10.000 BTC in dieci indirizzi da 1.000 BTC ciascuno.
La casa sul lago dove Zhong custodiva il suo bottino. Con 3,4 miliardi di dollari si potrebbero acquistare circa 3.600 case di questo tipo. Fonte: Zillow
Per offuscare ulteriormente i fondi, nello stesso anno “ha trasferito circa 750 BTC dei proventi del crimine di Silk Road attraverso un Bitcoin Mixer decentralizzato“: questo software che mescola insieme criptovalute provenienti da diversi indirizzi per rendere poco chiara la provenienza del saldo finale, con l’obiettivo di interrompere la connessione con monete tracciate come quelle coinvolte in Silk Road.
Sebbene tecnicamente chiunque possa utilizzare un sito come Blockchain.com per seguire le transazioni – comprese quelle di Zhong – sulla blockchain Bitcoin, l’IRS ha fatto molto di più: ha utilizzato un software di tracciamento della blockchain per individuare più facilmente gli indirizzi sospetti. Sebbene tale software non aggiunga nuove informazioni, rende più semplice l’interpretazione dei dati.
I federali entrano in azione
Nonostante le VPN, la crittografia e i vari tentativi di nascondere le monete di Silk Road, Zhong deve aver fatto un passo falso a un certo punto, perché l’IRS è riuscito a rintracciarlo grazie al suo indirizzo IP, un identificatore unico assegnato a ogni dispositivo che si connette a Internet. L’indirizzo IP è stato poi confrontato con i dati del provider di servizi Internet di Zhong e con quelli di un exchange a cui Zhong ha inviato alcune monete da scambiare, presumibilmente ottenuti grazie a un mandato che richiedeva il rilascio di questi dati.
La cassaforte di Zhong. Fonte: Dipartimento di Giustizia degli Stati Uniti
Per recuperare i bitcoin è stato necessario identificare i movimenti delle monete in questione e seguirli fino a un exchange in cui Zhong aveva depositato e venduto 119 BTC nel 2019, per un valore di circa un milione di dollari. Nonostante i tentativi di offuscamento, il collegamento delle monete con Zhong e Silk Road è stato confermato da un trasferimento di appena 0,07750842 BTC – circa 1.000 dollari – di resto, inviato dal conto di Zhong a un indirizzo Bitcoin precedentemente utilizzato per spostare 1.000 BTC di fondi di Silk Road.
In altre parole, Zhong è stato scoperto – perdendo 3,4 miliardi di dollari – per la pigrizia di riutilizzare un indirizzo invece di crearne uno nuovo; oppure per esserci preoccupato di 0,08 BTC dopo la vendita di 118 BTC. L’exchange Swan Bitcoin sconsiglia esplicitamente agli utenti di riutilizzare gli indirizzi, date le “implicazioni negative come la diminuzione della privacy e della sicurezza”. Il caso Zhong lo dimostra.
Così è stato emesso un mandato di perquisizione che è stato eseguito circa due anni dopo, nel novembre del 2021. McAleenan scrive:
“Lo stesso indirizzo BTC controllato dall’Individuo-1 che ha ricevuto un resto di circa 0,07750842 BTC nel 2019, come indicato nei registri dell’Exchange, è anche associato a un indirizzo BTC che l’Individuo-1 ha usato per trasferire 1.000 BTC ottenuti illegalmente da Silk Road.”
L’altro bottino di Zhong
Zhong aveva altri beni sparsi per casa, come mazzette di contanti nascoste all’interno di una cassaforte e di un cassetto della cucina. C’era anche una piccola quantità di lingotti d’argento e d’oro nonché una collezione di monete piuttosto particolari, note come monete di Casascius.
Il bitcoin fisico Casascius è stato trovato nel cassetto della cucina di Zhong. Fonte: Dipartimento di Giustizia degli Stati Uniti
Le monete Casascius sono bitcoin fisici in cui la chiave privata è nascosta sotto un ologramma adesivo rimovibile. Si tratta di manufatti storici del movimento Bitcoin che risalgono al 2011. Come si legge in un approfondimento di Cointelegraph del 2021, queste monete “sono la forma di denaro definitiva in termini di privacy, in quanto non c’è nulla che possa collegare il proprietario con un indirizzo e possono essere scambiate un milione di volte senza mai lasciare alcuna traccia sulla blockchain. In linea teorica, questo renderebbe i Bitcoin fisici un modo molto attraente per riciclare denaro o pagare traffici di droga.“
Zhong sembra aver fatto proprio questo, scambiando di fatto i suoi “proventi criminali” in cambio di Bitcoin pre-Silk Road 2011 che appaiono del tutto puliti.
Per quanto ne sappiamo, tuttavia, Zhong ha collaborato con le autorità e ha restituito tutti i suoi bitcoin rimanenti: un fattore che ha giocato un ruolo – insieme alla sua giovane età e all’autismo – nel fargli ottenere una sentenza breve e nel far cadere le accuse più gravi di riciclaggio di denaro, che di solito porterebbero a molti anni di carcere.
Nel caso di Zhong, il governo è sembrato molto più interessato ad assicurarsi i “proventi criminali” piuttosto che a punire il ragazzo, il cui crimine consisteva nel rubare a un altro criminale.
Se Zhong avesse hackerato un qualsiasi altro sito illegale, è improbabile che le autorità sarebbero state interessate ad arrestarlo un decennio dopo l’accaduto. Corbett spiega che la frode telematica è l’equivalente elettronico della frode postale, ed è diventata una sorta di “reato onnicomprensivo” per i pubblici ministeri, dato che oggi praticamente ogni crimine finanziario coinvolge l’uso di Internet.
“Zhong è stato condannato per frode telematica commessa ai danni di Silk Road, il che ci ricorda che la frode è sempre una frode, anche se fatta ai danni di un’impresa criminale.”
Il lato oscuro
Nonostante la condanna di Ulbricht, Dread Pirate Roberts potrebbe continuare a vivere. Il nome deriva dal film “La principessa sposa”: Terribile Pirata Roberts era un titolo che si tramandava di pirata in pirata. Fedele al mito, Silk Road 2.0 è stato lanciato un mese dopo l’arresto di Ulbricht e ha operato per due anni fino a quando Blake Benthall, ex amministratore di Silk Road originale, è stato arrestato dall’FBI. Nonostante ciò, almeno due siti che si facevano chiamare Silk Road 3.0 sono rapidamente divenuti operativi, insieme a una miriade di marketplace simili che utilizzavano nomi diversi.
In “Once a Bitcoin Miner”, Lou racconta la sua esperienza nel navigare su uno di questi marketplace per curiosità, mentre era ancora uno studente. Ben presto spese quasi mezzo bitcoin – circa 100 dollari – per acquistare una piccola quantità di LSD, che in realtà non arrivò mai. Naturalmente, l’offerta non si limitava solamente alle droghe:
“Diversi marketplace offrivano dettagli di carte di credito e password rubate, droghe e armi. Si poteva anche assumere qualcuno che dicesse le parole giuste alla polizia in modo che una squadriglia facesse irruzione in una casa di vostra scelta, un processo chiamato ‘swatting.’ Io e i miei amici abbiamo persino trovato presunte offerte di omicidi, davvero incredibile.”
Secondo il professore di ricerca della Carnegie Mellon Nicolas Christin, agli albori di Bitcoin “il 4,5-9% di tutti gli scambi” era legato al mercato della droga sul dark web. Considerando ciò, è innegabile che il mercato nero sia stato uno dei primi casi di utilizzo delle criptovalute: un fatto che ancora oggi alimenta l’apprensione del pubblico nei confronti degli asset digitali. Lou, un giornalista, ha una visione leggermente più ottimistica:
“Anche se il caso d’uso non è molto bello, penso che sia comunque un caso d’uso. Come si dice, ogni pubblicità è buona pubblicità.”
Traduzione a cura di Giorgio Libutti
Elias Ahonen è un autore finlandese-canadese con sede a Dubai, che ha lavorato in tutto il mondo gestendo una piccola società di consulenza sulla blockchain dopo aver acquistato i suoi primi Bitcoin nel 2013. Il suo libro “Blockland” racconta la storia del settore. Ha conseguito un master in International & Comparative Law, e la sua tesi era focalizzata sulla regolamentazione degli NFT e del metaverso.