Il caso che mette in discussione l’affidabilità del software di Chainalysis procede verso la sentenza del presunto gestore di Bitcoin Fog nonostante persistono dubbi sulla sua colpevolezza.
Secondo quanto riportato da The Rage, il governo degli Stati Uniti ha proposto una pena detentiva di 30 anni e una multa di $100.000 per Roman Sterlingov, cittadino svedese-russo condannato per riciclaggio di denaro e gestione di un servizio di trasferimento di denaro senza licenza. Sterlingov è accusato di aver gestito Bitcoin Fog, un servizio di mixing custodial che permetteva di offuscare l’origine delle transazioni Bitcoin.
Il caso Sterlingov ha attirato l’attenzione per aver messo in discussione l’affidabilità delle tecniche di analisi on-chain utilizzate dalla società Chainalysis. A differenza di altre indagini, i pubblici ministeri non hanno presentato prove digitali convincenti recuperate dai dispositivi di Sterlingov al momento dell’arresto. L’accusa si basa su una combinazione di analisi on-chain, corrispondenze di indirizzi IP e collegamenti tra account online.
Nonostante la condanna su tutti e quattro i capi d’accusa dello scorso marzo, esperti di antiriciclaggio e analisi on-chain nutrono dubbi sul fatto che Sterlingov abbia effettivamente gestito Bitcoin Fog. L’imputato continua a sostenere di essere stato solo un utente del servizio, non il gestore.
J.W. Verret, esperto forense chiamato dalla difesa, ha affermato che il caso dimostra come gli strumenti di analisi di Chainalysis siano imperfetti e non dovrebbero essere utilizzati per condannare imputati che rischiano decenni di carcere. Secondo Verret non ci sono prove forensi che colleghino Sterlingov alla gestione di Bitcoin Fog.
Laurent Salat, sviluppatore dello strumento open-source di analisi on-chain OXT Research, ha riscontrato risultati incongruenti nel raggruppamento dei dati effettuato da Chainalysis. Secondo Salat, ciò potrebbe essere dovuto a una rappresentazione errata delle euristiche utilizzate o a una mancanza di riproducibilità dei risultati di Reactor, il software proprietario di Chainalysis.
In precedenza Elizabeth Bisbee, responsabile delle indagini di Chainalysis, ha riconosciuto che le metodologie di clustering di Chainalysis non sono state sottoposte a un processo di peer review, come avverrebbe per una pubblicazione scientifica, dove dati e metodi verrebbero esaminati in modo indipendente da altri esperti del settore.
Il giudice ha comunque ritenuto il software Reactor “sufficientemente affidabile”, affermando che non è necessaria una precisione assoluta per essere utile come prova.
Un altro punto controverso del caso è stato l’uso dell’euristica comportamentale, come la tempistica delle transazioni e le tipologie di indirizzi, per collegare le varie transazioni. Secondo un precedente report della società di analisi on-chain CipherTrace, sono state riscontrate discrepanze significative tra i propri dati e quelli di Chainalysis, sconsigliando l’uso di tali analisi in tribunale.
Come dichiarato dal Ceo Michael Gronager, Chainalysis spera che la decisione confermi l’ammissibilità di tali prove, stabilendo un precedente per l’uso delle loro analisi in tribunale.
In seguito alla condanna dello scorso marzo Tor Ekeland, avvocato difensore di Sterlingov, ha annunciato l’intenzione di presentare appello.
