Chainalysis: come funziona il tracciamento della blockchain delle criptovalute.
Molti credono ancora che le criptovalute siano anonime. Non lo sono. E nessuna azienda lo ha dimostrato più di Chainalysis. Inviare Bitcoin da un portafoglio all'altro non significa sussurrare un segreto; significa pubblicare una riga permanente in un registro pubblico che chiunque può leggere, inclusa un'azienda creata appositamente per leggerlo. Chainalysis trasforma questi dati grezzi in nomi, casi penali e prove processuali, per poi vendere il risultato alle agenzie fiscali, all'FBI e a una lunga lista di exchange di criptovalute che già utilizzate. Cos'è realmente, come funziona il tracciamento, chi lo finanzia e quanto ci si può fidare dei suoi dati sui crimini: ecco di cosa parleremo in seguito.
Cos'è Chainalysis e da dove proviene.
Chainalysis è, in sostanza, un'azienda di analisi blockchain. Cosa significa, al di là del marketing? Significa che collega gli indirizzi apparentemente anonimi presenti sulle blockchain pubbliche a persone e aziende reali, per poi vendere queste informazioni a chiunque abbia bisogno di tracciare i flussi di denaro. Principalmente ai governi.
Nato dall'attacco hacker a Mt. Gox
La storia delle origini è fondamentale. Chainalysis è nata nel 2014, quando i suoi tre fondatori, Michael Gronager, Jan Møller e Jonathan Levin, si proposero di dare un senso al disastro di Mt. Gox, l'exchange di Tokyo che perse inspiegabilmente centinaia di migliaia di bitcoin. Qualcuno doveva rintracciare la destinazione di quelle monete. Non esisteva uno strumento adatto, quindi lo crearono loro. Quel primo caso divenne il modello per tutto il resto. Quando scoppia una crisi, il denaro si sposta sulla blockchain e Chainalysis lo segue.
Da startup a 8,6 miliardi di dollari
Da quella nicchia, la crescita è stata rapida. Un round di finanziamento del 2022 da 170 milioni di dollari, guidato dal fondo sovrano di Singapore GIC, ha valutato l'azienda 8,6 miliardi di dollari . Oggi l'azienda vanta oltre 1.400 clienti e più di 800 agenzie governative in circa 70 paesi, e Fortune l'ha posizionata al primo posto nella sua classifica dei servizi crittografici. Un'avvertenza riguardo a questa valutazione: dal 2022 non ci sono stati round di finanziamento pubblici e non è stata ancora annunciata alcuna IPO, quindi 8,6 miliardi di dollari è un prezzo di listino di tre anni fa, non la cifra attuale. Anche la dirigenza ha cambiato proprietario: il co-fondatore Gronager ha lasciato definitivamente l'azienda nel dicembre 2024 ed è stato sostituito dal co-fondatore Jonathan Levin.
Ciò che protegge tutto questo non è un algoritmo segreto. È il database delle etichette. Chiunque può raggruppare gli indirizzi; quasi nessuno ha dedicato un decennio a etichettare quale gruppo corrisponde a quale exchange, quale mixer, quale truffa. Questa attribuzione accumulata è il nostro punto di forza, ed è il motivo per cui un nuovo concorrente non può semplicemente copiare lo strumento dall'oggi al domani.
Come Chainalysis effettua l'analisi della blockchain
Ecco la parte controintuitiva. Il problema principale nel tracciamento delle criptovalute non è la lettura della blockchain. La blockchain è pubblica; chiunque può scaricarla. Il problema principale è che gli indirizzi su di essa sono semplici stringhe di caratteri, non nomi. Chainalysis guadagna colmando questa lacuna.
Raggruppamento e attribuzione degli indirizzi
La tecnica principale è il clustering. Quando si spendono criptovalute, il modo in cui viene costruita la transazione spesso rivela indizi sul fatto che più indirizzi appartengono allo stesso proprietario. Spendere monete da due indirizzi diversi in un'unica transazione significa praticamente rivelare al mondo che condividono lo stesso portafoglio. Chainalysis applica euristiche di questo tipo all'intero set di dati della blockchain, raggruppando migliaia di indirizzi sparsi in singole entità. Quindi assegna delle etichette. Questo cluster è Binance. Quello è un mixer autorizzato. Quest'altro corrisponde a una truffa segnalata il mese scorso. L'analisi della blockchain è valida solo quanto queste etichette, e la loro creazione rappresenta il vero lavoro, basato su dati di exchange, acquisti sotto copertura, fughe di notizie e anni di indagini.
Da pseudonimo a identificato
Il clustering ti dice quali indirizzi si muovono insieme. Da solo, non ti dice chi è la persona. Quest'ultimo passaggio avviene solitamente quando le criptovalute entrano in contatto con il mondo regolamentato. Nel momento in cui i fondi transitano attraverso un exchange che ha effettuato controlli KYC, a un indirizzo viene associato un nome e un mandato di comparizione può recuperarlo. La tua impronta sul Web3 fa il resto: un indirizzo riutilizzato, una notifica a un portafoglio noto, un NFT acquistato con criptovalute tracciabili. Mettendo insieme un numero sufficiente di questi elementi, l'anonimo diventa silenziosamente "identificato".
| Passaggio di tracciamento | Che cosa fa Chainalysis? | Ciò che rivela |
|---|---|---|
| Clustering | Gruppi di indirizzi che si muovono insieme | Un unico portafoglio dietro a molti indirizzi |
| Attribuzione | Etichetta i cluster come scambio, mixer, truffa | Che tipo di entità stai guardando? |
| Tracciamento dei flussi di fondi | Segue il denaro passo dopo passo | Dove sono finiti i fondi rubati o illeciti |
| accoppiamento della rampa di uscita | Collega un cluster a uno scambio KYC | Un vero nome che un tribunale può citare in giudizio |
Reactor, KYT e Data Solutions
Due prodotti sono fondamentali. Reactor è lo strumento di indagine: un grafico visivo in cui l'analista parte da un indirizzo e, cliccando verso l'esterno, osserva il flusso di fondi che si ramifica attraverso portafogli, exchange e confini. È esattamente ciò che un agente dell'FBI o un investigatore di frodi osservano attentamente.
KYT, acronimo di Know Your Transaction (Conosci la tua transazione), è il prodotto per la conformità normativa. Invece di indagare a posteriori, controlla i wallet in tempo reale, consentendo agli exchange di segnalare un deposito proveniente da un indirizzo sanzionato prima che venga accreditato. Gli istituti finanziari e le aziende del settore crypto acquistano KYT per rispettare le normative antiriciclaggio. A questo si aggiunge un'attività di soluzioni dati che vende informazioni di mercato e sui rischi. Chainalysis ha inoltre ampliato la propria presenza con acquisizioni: nel dicembre 2024 ha rilevato Hexagate per la prevenzione delle minacce on-chain, e nel gennaio 2025 Alterya, un'azienda specializzata nel rilevamento delle frodi che monitorava già circa 8 miliardi di dollari di transazioni al mese. La logica alla base di queste acquisizioni è la copertura. Ogni nuova fonte di dati e ogni blockchain monitorata rende più difficile eludere il grafo centrale, e un grafo più ampio rappresenta semplicemente un prodotto migliore da vendere al prossimo exchange o agenzia.
Chi paga Chainalysis: governi e criptovalute
Volete capire Chainalysis? Seguite i suoi flussi di denaro. La principale fonte di entrate è da sempre il settore pubblico. Nel 2023, le agenzie governative rappresentavano circa il 70% delle vendite e l'elenco dei clienti sembra un vero e proprio elenco telefonico delle forze dell'ordine: FBI, DEA, IRS Criminal Investigation, la National Crime Agency del Regno Unito e molte altre all'estero.
È proprio per questo che l'azienda si trova in una posizione scomoda. Per una vittima di frode, Chainalysis è l'azienda che potrebbe recuperare i fondi rubati. Per un difensore della privacy, è un'infrastruttura di sorveglianza con una dashboard intuitiva, che traccia la vita finanziaria delle persone comuni senza il loro consenso. Entrambe le visioni sono legittime, e la forte presenza del settore pubblico è il motivo per cui la seconda non scomparirà. Anche il settore privato è reale, con exchange e banche che pagano per i servizi KYT (Know Your Customer), ma è cresciuto più lentamente. Nell'ottobre 2023 l'azienda ha tagliato circa 150 posti di lavoro, circa il 15% del suo personale, a dimostrazione che nemmeno il leader del settore è immune a una fase di recessione del mercato.
L'aspetto della conformità si basa su un dato di fatto innegabile: le aziende regolamentate devono controllare gli asset digitali per individuare fondi illeciti o provenienti da fonti sanzionate, pena sanzioni. Pertanto, la procedura KYT (Know Your Customer) non è tanto un lusso quanto una semplice formalità che i revisori si aspettano. È proprio questa pressione normativa, più di qualsiasi strategia di marketing, a garantire la crescita dei ricavi nel settore privato.
Il rapporto sui crimini crittografici e i dati illeciti
Una volta all'anno Chainalysis pubblica il suo Crypto Crime Report, che trova spazio ovunque: titoli di giornale, discorsi degli enti regolatori, audizioni al Congresso. È il dato sulla criminalità più citato del settore. Ma è anche un obiettivo in continuo movimento, e il movimento è ciò che conta.
Partiamo dalla cifra più eclatante, perché non rimane mai statica. Chainalysis inizialmente stimava il volume illecito del 2024 intorno ai 40,9 miliardi di dollari. Poi ha alzato la cifra a 57,2 miliardi di dollari una volta identificati altri indirizzi, che rappresenta comunque un minuscolo 0,14% di tutta l'attività in criptovalute. La stima per il 2025 è quella che fa sgranare gli occhi: un limite inferiore che è balzato a circa 154 miliardi di dollari . Spaventoso, vero? Ora leggete la nota a piè di pagina. Gran parte di questo balzo è riconducibile a un singolo token russo sanzionato chiamato A7A5, che da solo vale circa 93 miliardi di dollari. Eliminandolo, il panico si placa. La cifra che dovrebbe davvero preoccuparvi è il furto nordcoreano, che ha raggiunto la cifra record di 2,02 miliardi di dollari nel 2025. Un singolo colpo ha causato la maggior parte del danno: l'hacking di Bybit da 1,5 miliardi di dollari, il più grande furto di criptovalute mai registrato.
Le revisioni non sono uno scandalo; è il normale funzionamento del metodo, dato che gli indirizzi illeciti continuano a essere identificati mesi o anni dopo. Ciò significa però che una nuova cifra riportata in prima pagina è sempre una sottostima destinata ad aumentare in seguito, e questa sfumatura raramente emerge in un articolo di cronaca.
| metrico | 2024 | 2025 |
|---|---|---|
| Volume illecito (analisi a catena) | 57,2 miliardi di dollari (dato rivisto rispetto ai 40,9 miliardi di dollari precedenti) | Circa 154 miliardi di dollari (limite inferiore) |
| Distorto da | — | Token autorizzato A7A5 (circa 93 miliardi di dollari) |
| furto in Corea del Nord | — | 2,02 miliardi di dollari (record) |
Casi di crimini crittografici Chainalysis ha aiutato a risolvere
I governi continuano a pagare perché i risultati sono concreti, e alcuni sono sbalorditivi. Quando l'FBI ha smantellato Silk Road, sono stati recuperati oltre 1 miliardo di dollari in Bitcoin. Le monete rubate nell'attacco hacker a Bitfinex del 2016 sono rimaste sulla blockchain per anni, finché gli investigatori non le hanno rintracciate fino a una coppia di New York, sequestrando 3,6 miliardi di dollari nel febbraio 2022 , il più grande sequestro finanziario mai effettuato dagli Stati Uniti. Dopo l'attacco al gasdotto Colonial Pipeline del 2021, che ha bloccato un'importante arteria di rifornimento lungo la costa orientale, parte del riscatto è stata recuperata seguendo i portafogli del gruppo ransomware DarkSide. E nel caso di cui nessuno ama parlare, il tracciamento dei pagamenti ha contribuito a chiudere Welcome to Video, un sito di pedopornografia finanziato in Bitcoin, e a identificare i responsabili. Questo curriculum è la prova del nove, e funziona.
La differenza di Chainalysis e i suoi critici
Finora sembra una storia di successo. E in gran parte lo è. Ma ciò che la comunicazione di marketing dell'azienda omette è che i suoi strumenti sono potenti, ma tutt'altro che infallibili, e questa lacuna è particolarmente rilevante proprio nel contesto in cui Chainalysis viene utilizzato maggiormente: un'aula di tribunale.
Il clustering è stato effettivamente dimostrato?
La prova più difficile è arrivata nel processo Bitcoin Fog contro Roman Sterlingov, accusato di gestire un mixer di Bitcoin. Sotto interrogatorio, i limiti sono emersi chiaramente. Non esisteva alcuno studio pubblicato e sottoposto a revisione paritaria che convalidasse l'effettiva accuratezza del clustering di Reactor. I concorrenti sono stati più diretti: gli analisti di CipherTrace hanno stimato che alcune euristiche di clustering comportamentale potessero essere errate fino al 64% delle volte. I metodi di Chainalysis hanno superato la contestazione legale e sono stati ammessi come prove, ma l'ammissibilità non equivale a una comprovata accuratezza. Sterlingov è stato condannato nel 2024, ma la preoccupazione di fondo rimane: un'euristica che appare autorevole sullo schermo rappresenta pur sempre una probabilità, non un'impronta digitale. I bravi investigatori la considerano un indizio da verificare, non un verdetto.
Esiste anche una critica più sottile. Poiché Chainalysis definisce cosa sia considerato illecito e ne misura la quantità, alcuni ricercatori sostengono che le sue stime sui crimini siano gonfiate per costruzione. Quando la stessa azienda scrive il righello e lo legge, un po' di scetticismo è lecito.
Il costo della privacy e della sorveglianza
C'è poi la questione più ampia di cosa significhi per tutti gli altri. Chainalysis non ha bisogno di un mandato per monitorare una blockchain pubblica e vende ai governi, su vasta scala, la mappa risultante di chi ha pagato chi. Per smascherare ladri e truffatori, questo è un vantaggio. Per l'utente comune che dava per scontato che le criptovalute offrissero una certa privacy finanziaria, si tratta di una progressiva erosione. Non esiste una soluzione semplice, solo un compromesso che il settore ha perlopiù accettato senza consultare le persone registrate sul registro.
Le criptovalute sono ancora davvero anonime?
In breve: no. E in realtà non lo è mai stato. Bitcoin e la maggior parte delle criptovalute sono pseudonime, il che significa che il tuo nome non viene impresso sulla blockchain, ma ogni tua mossa viene registrata per sempre. I mixer e le criptovalute incentrate sulla privacy rendono più difficile tracciarti, anche se non garantiscono l'anonimato, e ora ricorrere a questi strumenti attira a sua volta l'attenzione; gli Stati Uniti sono arrivati persino a sanzionare il mixer Tornado Cash. In poche parole, per un utente medio la conclusione è semplice: la blockchain ricorda, e ci sono aziende il cui lavoro consiste proprio nel leggerla.
Cosa significa realmente Chainalysis per le criptovalute
Chainalysis ha preso il mito del denaro anonimo su internet e lo ha sostituito con una verità più discreta: un registro pubblico che il software giusto legge come una mappa. Una buona notizia quando l'obiettivo è un gruppo di hacker nordcoreani o una rete di pedofili. Meno rassicurante quando l'attenzione si sposta sui portafogli digitali comuni. E meno certa di quanto sembri, perché gli stessi numeri vengono rivisti e le stesse euristiche vengono smontate in tribunale. Quindi, due lezioni pratiche. Date per scontato che la blockchain ricordi tutto ciò che fate. E leggete le statistiche sulla criminalità più citate tenendo sempre ben presenti le note a piè di pagina e le revisioni.
