Roman Sterlingov è stato dichiarato colpevole di riciclaggio di denaro legato al servizio di mixing custodial Bitcoin Fog: gli indizi forniti da Chainalysis sono stati considerati attendibili.
Roman Sterlingov, sviluppatore russo di 35 anni, è stato ritenuto colpevole di quattro capi d’accusa dalla giuria federale di un tribunale di Washington per aver creato nel 2011 il servizio di mixing custodial Bitcoin Fog e averlo utilizzato per il riciclaggio di denaro.
La data per la sentenza di Sterlingov è stata fissata per il 15 luglio. L’accusa più grave potrebbe costare allo sviluppatore una pena massima di 20 anni di reclusione.
Attraverso un tweet, Tor Ekeland, l’avvocato difensore di Sterlingov, ha affermato che verrà fatto ricorso contro il tribunale.
Il contesto
Secondo il tribunale statunitense, il servizio Bitcoin Fog è stato creato da Sterlingov ed è stato sfruttato per facilitare il riciclaggio di circa $336 milioni. Per il tribunale il servizio veniva utilizzato anche da siti sul darknet legati al traffico di droga.
Ad aprile 2021 Sterlingov è stato arrestato all’Aeroporto Internazionale di Los Angeles dall’IRS (Internal Revenue Service), l’ente USA responsabile della raccolta fiscale, e accusato di riciclaggio di denaro, gestione di un’impresa non autorizzata al trasferimento di denaro e di trasmissione di denaro senza licenza. Successivamente è stato anche incriminato per associazione a delinquere finalizzata al riciclaggio di denaro.
Il processo e l’innocenza di Sterlingov
Durante i due anni di prigione e il successivo processo, Sterlingov ha ammesso l’utilizzo di Bitcoin Fog come utente, ma ha negato la gestione o la ricezione di commissioni dal servizio. La giuria, composta da persone non esperte del settore, non ha creduto alle sue dichiarazioni di innocenza e, dopo un processo durato un mese, l’ha ritenuto colpevole di tutti e quattro i capi d’accusa.
Testimonianze contro Sterlingov
Al processo hanno testimoniato contro di lui Larry Harmon, ex Ceo del mixer bitcoin Helix e i due hacker dell’exchange Bitfinex Ilya Lichtenstein e Heather Morgan, quest’ultima conosciuta come “Razzlekhan“. Accusato di aver riciclato oltre $3,6 miliardi in bitcoin dopo l’hack, Lichtenstein si è dichiarato colpevole lo scorso agosto, ma non è ancora stato condannato. Harmon invece si è dichiarato colpevole nel 2021, accettando di rinunciare a oltre 4.400 bitcoin e di pagare una multa di 60 milioni di dollari.
Il ruolo di Chainalysis
Le evidenze che hanno portato all’incarcerazione di Sterlingov provengono tutte dall’utilizzo di Reactor, il software proprietario dell’azienda di analisi on-chain Chainalysis. La società è stata criticata per non aver fornito prove della validità scientifica del suo programma, così come non è stata in grado di fornire ai tribunali i coefficienti di errore.
Reactor funziona attraverso l’utilizzo di una serie di euristiche: per incriminare Sterlingov la società ha utilizzato l‘euristica comportamentale, che consiste nell’osservare il comportamento delle transazioni on-chain, il tipo di indirizzi che si utilizzano, come si comporta il resto nelle transazioni, a che ora si effettuano i pagamenti, che importo si trasferisce, ecc. In questo modo, si cerca di trovare dei pattern nelle transazioni sulla blockchain.
Il problema di tale euristica è la sua estrema imprecisione: durante l’udienza preliminare dello scorso 23 giugno l’avvocato di Sterlingov ha interrogato il Responsabile delle Indagini di Chainalysis Government Solutions, Elizabeth Bisbee. Bisbee ha testimoniato di essere “all’oscuro” di evidenze scientifiche relative all’accuratezza del software Reactor di Chainalysis.
In merito al caso Bitcoin Fog è intervenuto anche Jonelle Still, direttore delle indagini e dell’intelligence di CipherTrace (altra azienda di analisi on-chain). Still ha dichiarato che CipherTrace, come altre aziende del settore, non utilizza l’euristica comportamentale. Inserendo i dati del caso Sterlingov nel proprio software, l’azienda non ha trovato alcuna prova che Roman Sterlingov fosse l’operatore di Bitcoin Fog.
Durante il processo Chainalysis è riuscita a evitare in qualunque modo un audit esterno del suo software Reactor, cosa che avrebbe potenzialmente rivelato la fallacia dell’euristica utilizzata nel software.
Nonostante ciò, il tribunale ha considerato attendibili le evidenze fornite da Chainalysis e ha deciso di condannare Sterlingov.
La sentenza contro Sterlingov potrebbe essere utilizzata in futuro come precedente nei processi contro gli sviluppatori di Tornado Cash, Alexey Pertsev e Roman Storm.
