Venerdì scorso una delle principali piattaforme di cambio giapponesi ha ammesso di essere stata derubata di oltre 500 milioni di dollari. Il furto informatico è avvenuto ai danni di un wallet on line della criptovaluta Nem, una delle dieci più importanti al mondo e in fase di valutazione da parte delle istituzioni finanziarie del Sol Levante. Si tratta dell’ennesimo caso di attacco informatico dopo quelli alla coreana YouBit, costretta a chiudere, a Nicehash (persi 70 milioni di dollari in Bitcoin), a Bitfixnet (60 milioni di dollari rubati sempre in Bitcoin). Questo per citare i casi più recenti, ma tirando le somme sembra che la criminalità informatica sia riuscita a sottrarre alla piattaforme di trading una percentuale compresa tra il 10 e il 17 per cento delle criptovalute circolanti.
Si tratta di un dato impressionante, soprattutto se dovessimo immaginare la stessa percentuale applicata al sistema finanziario tradizionale. Tuttavia il susseguirsi di simili incidenti non dovrebbe stupire, perché tutte queste piattaforme finanziarie pagano il prezzo della “gioventù”. Nate sull’onda di un boom improvviso, non possono vantare che una frazione dei sistemi di sicurezza del sistema informatico finanziario mondiale, non esente da danni, ma da tempo abituato a sostenere attacchi pesantissimi.
La criminalità va dove cresce la ricchezza e guardando agli operatori delle criptovalute si ha l’impressione di osservare un gruppo di grassi turisti che nuotano al largo di New Smyrna beach in Florida (per chi non lo sapesse è la spiaggia con il maggior numero di attacchi di squalo confermati). Aggiungiamo che ai furti informatici si sommano altre tipologie di rischi a partire dai DDoS. I Distributed Denial of Service sono attacchi che puntano a bloccare il funzionamento dei sistemi inondandoli di traffico, impedendo agli utenti legittimi di accedere. Diversi exchange sono state vittime di questa forma di aggressione con il conseguente panico degli operatori impossibilitati ad agire sul mercato. Un’interruzione del servizio sufficientemente lunga potrebbe scatenare situazioni di panico con conseguente collasso delle quotazioni.
Lo scorso maggio ne hanno patito le conseguenze Poloniex e Kraken, due piattaforme polacche il cui blocco aveva determinato un crollo dell’Ethereum del 60 per cento. Ulteriori pericoli derivano dalla “fragilità” intrinseca dei wallet che custodiscono le criptovalute. Questi borsellini elettronici sono esattamente come il portafogli: se smarriti, il contenuto è perso per sempre o almeno le possibilità di recuperarlo sono le stesse di quelle nel mondo reale (molto basse). Allo stesso modo la perdita di riservatezza della chiave privata con la quale esso viene gestito avrebbe un effetto analogo a quello di rendere pubblico il pin del proprio bancomat, con l’aggravante che non esiste alcuna banca a cui rivolgersi per bloccare la carta.
Le criptovalute non fanno eccezione e, come ogni prodotto della società dell’informazione, sembrano auto in corsa sulle quali nessuno si è preoccupato di montare alcun tipo di sistema di sicurezza, neppure i freni. Evidentemente quando l’umanità si confronta con le nuove tecnologie si convince che qualsiasi cosa accada finirà per restare confinata nella “virtualità”. Peccato che, soprattutto quando si parla di denaro, quello “vero” si trova proprio tutto oltre lo schermo e nel mondo reale ci sono soltanto gli spiccioli.
