Sanzioni OFAC e Monero: cosa rischiano davvero gli utenti

Ad agosto 2022, l'Office of Foreign Assets Control (OFAC) del Tesoro statunitense ha inserito per la prima volta un software open source nella propria lista di sanzioni, mettendo al bando gli indirizzi degli smart contract di Tornado Cash e una quarantina di wallet Ethereum collegati. Da un giorno all'altro, interagire con del codice è diventato una potenziale violazione delle sanzioni. Chi possiede Monero ha osservato la vicenda con attenzione, perché la domanda successiva era ovvia: se è possibile sanzionare un mixer trasparente su Ethereum, cosa succede a una moneta il cui intero protocollo è costruito per nascondere mittente, destinatario e importo? Tre anni dopo, la risposta è più sfumata — e per certi versi più rassicurante — di quanto lasciassero intendere i titoli dei giornali. Questa guida spiega cosa l'OFAC può e non può fare, perché le privacy coin attirano l'attenzione delle autorità e quali passi concreti tengono l'utente Monero comune dalla parte giusta della linea. Se arrivi al punto di aver bisogno di un modo per spostare fondi senza aprire un account, servizi come MoneroSwapper si collocano esattamente al centro di questo dibattito: capire le regole conta, prima ancora di cliccare su "scambia".

Cosa sanziona davvero l'OFAC — e cosa no

L'OFAC è l'agenzia del Tesoro che amministra e fa rispettare le sanzioni economiche statunitensi. Il suo strumento principale è la Specially Designated Nationals and Blocked Persons List, la cosiddetta SDN List. Quando una persona, un'entità, una nave o — più controverso — un indirizzo crypto finisce nella SDN List, alle persone soggette alla giurisdizione USA è vietato effettuare transazioni con essa, e qualsiasi bene sotto il loro controllo deve essere bloccato.

Due fatti sorprendono la maggior parte degli utenti. Il primo: le sanzioni OFAC operano in regime di responsabilità oggettiva (strict liability), cioè puoi violarle senza alcuna intenzione e senza sapere che la controparte fosse nell'elenco. Le sanzioni civili possono arrivare al maggiore tra circa 377.700 dollari per violazione (il valore 2025, aggiustato per l'inflazione) o il doppio del valore della transazione. Il secondo: l'OFAC non ha mai sanzionato Monero in quanto tale, né alcun indirizzo Monero. Sanziona le persone e gli specifici indirizzi che esse controllano.

• Il protocollo non è vietato: far girare un nodo Monero, detenere XMR o inviare una transazione privata non costituisce una violazione delle sanzioni in nessuna giurisdizione. L'OFAC prende di mira i soggetti designati, non le tecniche crittografiche.
• Il rischio è la controparte: la violazione avviene quando concludi una transazione con qualcuno presente nella SDN List. Con una catena trasparente come Bitcoin, l'OFAC può pubblicare l'indirizzo incriminato così da poterlo filtrare. Con Monero, quel controllo è tecnicamente impossibile.
• La responsabilità oggettiva taglia da entrambi i lati: su Monero non puoi vedere chi stai pagando, ma allo stesso modo nemmeno un'autorità può ricondurre il tuo trasferimento a un wallet bloccato, perché non esiste alcun grafo pubblico di indirizzi da poter sottoporre a mandato.

È questo il paradosso centrale dell'esposizione alle sanzioni delle privacy coin. Su un registro trasparente, la conformità è teoricamente possibile (filtri ogni indirizzo) ma la sorveglianza è totale. Su Monero, il filtraggio è impossibile, eppure lo è anche la tracciabilità a posteriori, quella che trasforma un mancato controllo in un caso perseguibile.

Perché le privacy coin attirano il fuoco dei regolatori

È il design stesso di Monero la ragione per cui i regolatori lo isolano. Ogni transazione mescola il mittente reale tra alcuni esche tramite la tecnologia delle ring signature e la moderna costruzione CLSAG, nasconde il destinatario dietro un indirizzo stealth monouso e occulta l'importo con RingCT e le range proof Bulletproofs+. Il risultato è la fungibilità: un XMR è crittograficamente indistinguibile da qualsiasi altro, senza alcuno storico "contaminato" della moneta da tracciare.

Per un analista dell'OFAC, la fungibilità è precisamente il problema. Il modello di analisi forense della blockchain che alimenta gran parte dell'enforcement sulle sanzioni — raggruppare indirizzi, seguire le monete, segnalare l'esposizione a un wallet bloccato — semplicemente non funziona contro Monero. Non c'è riutilizzo di key image da sfruttare, nessun importo pubblico da seguire, nessun collegamento nella mempool che sopravviva alla propagazione tramite Dandelion++.

L'ondata di delisting

La pressione normativa raramente si presenta come un divieto esplicito. Arriva sotto forma di exchange che rimuovono silenziosamente l'asset per evitare grattacapi di conformità. Lo schema ha accelerato nel corso del 2024:

• Binance ha eliminato il trading spot di Monero il 20 febbraio 2024, citando l'impossibilità di soddisfare gli standard di quotazione per gli asset monitorati.
• Kraken ha rimosso XMR per gli utenti nel Regno Unito e in parte dello Spazio Economico Europeo, in vista dell'attuazione del MiCA.
• OKX ha abbandonato diversi token privacy all'inizio del 2024, e il Regolamento europeo antiriciclaggio (AMLR) vieterà ai prestatori regolamentati di trattare monete che potenziano l'anonimato a partire da luglio 2027.

Nessuna di queste è un'azione dell'OFAC. Sono l'effetto dissuasivo a valle — istituzioni che si tutelano dal rischio più in fretta di quanto la legge richieda in senso stretto. La conseguenza pratica per gli utenti è un numero minore di rampe d'accesso con KYC, il che spinge sempre più attività verso i canali peer-to-peer e gli atomic swap.

L'esposizione alle sanzioni a confronto tra i vari metodi

Non tutti i modi di acquisire o spostare Monero portano con sé lo stesso profilo normativo. La tabella seguente confronta l'esposizione realistica a sanzioni e conformità dei metodi più comuni per un residente in Italia o nell'UE nel 2026.

La morale è che a determinare l'esposizione è il metodo, non la moneta. Uno scambio pulito da Bitcoin a XMR tramite un servizio affidabile è giuridicamente distinto dal far transitare i fondi attraverso un mixer designato. Un provider di swap non custodial come MoneroSwapper esegue la conversione senza detenere i tuoi fondi e senza chiederti documenti d'identità, mantenendo comunque una policy documentata che esclude le giurisdizioni sanzionate.

Come ridurre la tua esposizione legale da utente Monero

Non puoi filtrare una controparte Monero come faresti con un indirizzo Bitcoin: il dato non esiste. Ma puoi costruire una posizione di conformità difendibile con una manciata di buone abitudini.

1. Tieni registri puliti. Documenta da dove proviene il tuo XMR e dove è andato, con date e con le controparti che conosci. Le autorità fiscali — in Italia l'Agenzia delle Entrate — trattano le privacy coin come ordinari beni tassabili; l'opacità verso la catena non è opacità verso i tuoi obblighi.
2. Evita strumenti e giurisdizioni sanzionati. Non interagire con alcun servizio o indirizzo presente nella SDN List, e non effettuare transazioni con controparti in regioni soggette a sanzioni globali. È qui che la responsabilità oggettiva morde davvero.
3. Usa provider con una policy di compliance dichiarata. Prediligi i servizi di swap che pubblicano una policy su sanzioni e giurisdizioni vietate. Il loro filtraggio diventa parte della tua stessa difesa in buona fede.
4. Dichiara e paga le imposte sulle plusvalenze. Il modo di gran lunga più comune con cui gli utenti delle privacy coin si mettono nei guai è la non conformità fiscale, non le sanzioni. Compila la dichiarazione in modo accurato.
5. Distingui la privacy lecita dall'elusione. Voler riservatezza finanziaria è legale; strutturare le transazioni per aggirare un obbligo di legge noto non lo è. Mantieni la tua intenzione chiaramente dalla parte della legalità.

Usare una privacy coin non è un reato; effettuare una transazione con un soggetto sanzionato lo è — e su Monero quella responsabilità la porti tu, perché nessun terzo può filtrare la controparte al posto tuo.

Il precedente Tornado Cash e cosa significa per Monero

Lo sviluppo più importante per gli utenti attenti alla privacy non ha riguardato affatto Monero. Dopo che l'OFAC ha sanzionato Tornado Cash nel 2022, un gruppo di utenti sostenuto da Coinbase ha fatto causa nel procedimento Van Loon contro Department of the Treasury. A novembre 2024, la Corte d'Appello del Quinto Circuito ha stabilito che gli smart contract immutabili non sono "proprietà" di alcun cittadino straniero e che l'OFAC aveva ecceduto la propria autorità statutaria sanzionando il codice in sé. A marzo 2025, il Tesoro ha rimosso formalmente Tornado Cash dalla SDN List.

La lezione è di grande rilievo per Monero. Un protocollo — un insieme di regole crittografiche autonome e senza proprietario — è giuridicamente distinto dalla persona che ne abusa. Monero non ha alcuna società alle spalle, nessun proprietario di smart contract e nessun indirizzo controllabile da designare. Lo stesso ragionamento che ha liberato il codice di Tornado Cash suggerisce che l'OFAC avrebbe enormi difficoltà a sanzionare "Monero" in quanto tale. L'enforcement resta mirato sugli individui: l'incriminazione del 2024 dei fondatori di Samourai Wallet, ad esempio, ha contestato agli operatori la gestione di un'attività di trasmissione di denaro priva di licenza, non l'atto di usare software per la privacy.

Per l'utente quotidiano, ciò significa che il modello di minaccia realistico è ristretto. Non sei a rischio per il fatto di detenere XMR o di dare valore alla privacy. Sei a rischio soltanto se servi consapevolmente una parte sanzionata, gestisci un'attività di trasmissione di denaro senza licenza o ignori i tuoi obblighi dichiarativi. Scegliere uno swap non custodial come MoneroSwapper per una conversione privata ti colloca nella categoria a rischio più basso: nessuna trasmissione di denaro da parte tua, nessuna custodia, nessun database di identità che possa essere violato o sottoposto a mandato.

Oltre l'OFAC: il quadro normativo più ampio

L'OFAC è solo una delle agenzie, e le sanzioni sono solo una fetta del regolamento. Due regimi adiacenti plasmano il rischio reale di un utente Monero altrettanto fortemente, e confonderli con le sanzioni genera un mare di preoccupazioni inutili.

Il primo è la FinCEN, l'ufficio del Tesoro che si occupa dei crimini finanziari. A ottobre 2023, la FinCEN ha proposto una norma ai sensi della Sezione 311 dello USA PATRIOT Act che designerebbe il mixing di valuta virtuale convertibile come "categoria di transazioni di primaria preoccupazione per il riciclaggio di denaro". Quella proposta prende di mira i servizi di mixing e le imprese che ne gestiscono l'output — non gli individui che detengono una privacy coin. Riguarda gli utenti soprattutto perché aumenta i costi di conformità per gli exchange, accelerando la tendenza al delisting descritta sopra.

Il secondo è la Travel Rule del FATF, lo standard globale che impone ai prestatori regolamentati di trasmettere le informazioni su mittente e destinatario assieme ai trasferimenti che superano una certa soglia. Il design degli indirizzi stealth e di RingCT rende strutturalmente impossibile la raccolta dei dati richiesti dalla travel rule, ed è questa la causa tecnica alla radice della riluttanza degli exchange. Anche qui, l'obbligo ricade sugli intermediari regolamentati, non sulla persona che spende XMR dal proprio wallet.

• Sanzioni (OFAC): divieto in regime di responsabilità oggettiva di effettuare transazioni con soggetti designati. Si applica a tutti.
• Antiriciclaggio (FinCEN/FATF): obblighi di registrazione e segnalazione che ricadono sulle imprese di servizi finanziari, non sui semplici detentori.
• Fisco (Agenzia delle Entrate): l'obbligo più frequentemente fatto rispettare nei confronti dei singoli utenti crypto, con ampio margine.

Tenere questi tre cassetti separati è il modo più chiaro per ragionare sulla tua effettiva esposizione. La stragrande maggioranza degli utenti privati tocca soltanto il terzo.

E gli utenti italiani ed europei?

Vale la pena chiarire un punto che a molti residenti in Italia sfugge: l'OFAC è un'agenzia statunitense, ma il suo raggio d'azione non si ferma ai confini USA. Le sanzioni acquisiscono un effetto extraterritoriale di fatto ogni volta che entra in gioco il dollaro, una banca corrispondente americana o un servizio con un nesso negli Stati Uniti. Per questo un utente italiano che si appoggia a piattaforme con esposizione al mercato USA non è del tutto immune. A ciò si somma il quadro europeo — MiCA, già in vigore, e l'AMLR in arrivo dal 2027 — che spinge gli operatori del continente nella stessa direzione restrittiva. In pratica, l'utente attento in Italia ragiona su due livelli sovrapposti: le regole UE che governano gli intermediari a cui si rivolge e l'ombra lunga delle sanzioni americane sulle infrastrutture in dollari.

Domande frequenti

È illegale usare Monero in Italia o negli Stati Uniti?

No. Possedere, inviare e ricevere Monero è legale sia negli USA sia nell'UE, Italia compresa. Nessuna legge né alcuna designazione dell'OFAC mette al bando il protocollo. Le linee da non oltrepassare sono le stesse di qualsiasi altro asset: non effettuare transazioni con soggetti sanzionati, non gestire un'attività di trasmissione di denaro senza licenza e dichiarare le imposte.

L'OFAC può inserire un indirizzo Monero nella SDN List?

È tecnicamente possibile ma praticamente inutile. Monero usa indirizzi stealth monouso, quindi un indirizzo pubblicato non comparirebbe mai più sulla catena e non potrebbe essere confrontato con le transazioni future. Finora l'OFAC ha elencato indirizzi Bitcoin ed Ethereum, ma nessun indirizzo Monero, proprio perché il design vanifica il blocco basato sugli indirizzi.

Se non posso filtrare la mia controparte Monero, sto violando automaticamente le sanzioni?

No. La responsabilità oggettiva significa che puoi essere responsabile anche senza intenzione, ma una violazione richiede comunque una transazione effettiva con un soggetto designato. Poiché Monero non offre alcun grafo pubblico di indirizzi, non esiste nemmeno una traccia forense per dimostrare che una simile transazione sia avvenuta. Il rischio pratico si concentra sugli strumenti e sulle giurisdizioni che scegli, non sulla privacy della moneta in sé.

La sentenza su Tornado Cash ha reso le privacy coin più sicure?

Ha rafforzato l'argomento giuridico secondo cui codice e protocolli senza proprietario non possono essere sanzionati come lo sarebbe una persona. La decisione del Quinto Circuito del 2024 e il delisting del 2025 stabiliscono un precedente che aiuta Monero, che non ha proprietario né contratto controllabile. Non modifica però i tuoi obblighi personali rispetto alle controparti sanzionate e al fisco.

Perché gli exchange delistano Monero se è legale?

Il delisting è una decisione di rischio d'impresa, non un obbligo di legge. Conformarsi ai requisiti della travel rule e di monitoraggio è arduo per un asset che non può essere tracciato, perciò molti exchange rimuovono XMR anziché costruire i controlli necessari. È per questo che i servizi di swap senza account sono diventati la principale via di liquidità per chi tiene alla privacy.

Conclusione

Il timore che l'OFAC un giorno "metta al bando Monero" fraintende il funzionamento delle sanzioni. Le designazioni colpiscono le persone e i beni che esse controllano, non la crittografia autonoma — e la saga Tornado Cash ha solo affilato questa distinzione. Per un utente normale, gli obblighi reali sono ordinari: evitare parti e strumenti sanzionati, stare alla larga dalla trasmissione di denaro senza licenza, tenere registri e pagare le imposte. Entro questi confini, la privacy finanziaria resta del tutto lecita. Quando hai effettivamente bisogno di convertire fondi in modo privato, uno swap non custodial e senza KYC ti mantiene nella categoria a minore esposizione, e puoi avviare una conversione da Bitcoin a Monero tramite MoneroSwapper senza un account né un database di identità che possa mai essere sottoposto a mandato. La privacy è un diritto, non un campanello d'allarme — ed è capire le regole ciò che la mantiene tale.