ecco, questo è un punto interessante. Sarebbe utile capire se si è fatto beccare perché ha commesso lui qualche errore magari banale, o se gli inquirenti hanno a disposizione strumenti più o meno sofisticati per la deanonimizzazione
Mah, stai pensando che l'abbiano beccato risalendo da bitcoin -> exchange -> Kyc ?
Secondo me è molto più facile che l'abbiano tracciato quando cercava di adescare, magari analizzando il traffico su tor insieme all'interpol per poter controllare più nodi di uscita in simultanea (noto tallone d'achille della rete). Da lì bastava poi tenerlo un po' d'occhio.
Una volta rintracciata la connessione in termini di IP sorgente (e quindi noto il nome/cognome dall'Isp) diventa un gioco da ragazzi chiedere ai vari exchange se tizio risulti registrato presso loro e - i caso affermativo - chiederne i movimenti recenti.
Da lì fai 2 + 2.
E' vero che l'articolo parla di :
Non è bastato l’utilizzo di connessioni telematiche anonimizzate, la movimentazione dei profili illeciti in conti accesi in diversi Paesi e l’utilizzo di wallet Bitcoin, vicende tutte puntualmente ricostruite e risolte dagli investigatori milanesi
ma quel grassettato mi puzza davvero troppo, mi suona molto come la classica dichiarazione rilasciata alla stampa per enfatizzare il risultato ottenuto ma poco veritiera nei dettagli descritti (e se vuoi è anche giusto che sia così visto che spiegare nel dettaglio vorrebbe dire bruciarsi la tecnica di indagine per il futuro).
Mia opinione....