Pirati all’attacco. In Giappone il più grande furto di criptomonete

147

La notizia è rimbalzata nella giornata di ieri alla velocità della luce e da un paese all’altro, gettando nel panico migliaia di investitori, non solo quelli che si servono dei servizi della piattaforma, ma anche quelli che hanno qualche (legittimo) dubbio sulla sicurezza dell’intero sistema, e di conseguenza dei loro soldi.

Ma andiamo per ordine. Il fatto è questo: la perdita, a seguito di un furto, di circa quattrocento milioni di dollari in criptomonete da parte di Coincheck, importante e consolidata piattaforma on line per la gestione di criptovalute. Parliamo di uno dei più grandi exchange giapponesi, colpito da un attacco hacker che avrebbe sottratto criptovaluta di tipo NEM, una moneta meno nota ma comunque tra le più capitalizzate. Immediatamente dopo il furto, Coincheck ha congelato i depositi e i prelievi per tutte le criptovalute a ecczione dei Bitcoin, ma questo non è bastato a evitare reazioni di panico e allarme tra i cripto-investitori di tutto il mondo. Una volta rese note le vicende, Coincheck ha subito comunicato di essere in possesso, grazie ai propri sistemi di controllo, dell’indirizzo digitale verso cui sarebbero stati inviati gli asset. L’incursione degli hacker sarebbe avvenuta intorno alle 3 di notte dello scorso venerdì, ma è stata scoperta soltanto nella tarda mattinata di sabato, circa otto ore dopo.

Al di là dei dettagli tecnici, resta il fatto che quello giapponese è il furto più grande di criptovalute avvenuto fino a oggi, scavalcando quello di cui era stato oggetto un altro exchange nipponico, MtGox. La polizia finanziaria ha subito avviato le indagini, ascoltando i vertici societari rispetto alle modalità dell’attacco, e ha cominciato ad analizzare alcuni dei server della Coincheck. Questo, però, non è bastato a limitare il crollo della moneta NEM fino al 20%, anche a causa dell’improvvisa e forzata interruzione delle contrattazioni. In questa fase gli investigatori cercano di individuare una pista attraverso l’analisi dell’elenco cronologico delle attività sul sistema operativo. Anche il governo giapponese si è affrettato a intervenire sulla questione, immaginando, come ha spiegato il capo gabinetto Yoshihide Suga, delle restrizioni più rigide per gli operatori on-line; il viceministro dell’economia, invece, ha garantito che si farà promotore di una discussione sul tema della regolamentazione delle criptovalute al prossimo incontro del G20, che avrà luogo nel mese di marzo in Argentina.

Quel che è certo, è che anche tra gli addetti ai lavori la preoccupazione comincia a essere tanta, ed è proporzionale sia all’enorme business che muove il mercato delle criptovalute, sia all’incertezza sui sistemi di sicurezza che dovrebbero proteggerlo. L’attacco in questione, tra l’altro, potrebbe essere partito anche da un altro paese, e questo, nonostante le rassicurazioni del direttore operativo di Coincheck, che è sicuro di rintracciare i cyber-criminali, potrebbe rendere assai più difficili le cose. Nel tentativo di tranquillizzare i mercati, in ogni caso, l’exchange ha dichiarato pubblicamente che userà i propri capitali per rimborsare gli oltre duecentocinquantamila utenti coinvolti, assegnando una valutazione di 88,55 yen circa (più o meno 80 centesimi di dollaro) a ogni NEM. “I tempi del rimborso e il processo di richiesta sono attualmente al vaglio”, ha comunicato Coinchek, assicurando che però non ci sarà da aspettare troppo a lungo.

Quello che lascia qualche perplessità, tuttavia, è la poca attenzione al tema sicurezza che un colosso come quello giapponese ha prestato nel proteggere i propri investitori e quindi il proprio danaro. Una delle regole base per la sicurezza nella gestione delle criptovalute, è per esempio quella di detenere gli asset “a lungo termine” all’interno dei cosiddetti Cold Wallet, che sono offline, e che quindi dovrebbero essere al sicuro rispetto a potenziali intrusioni di malintenzionati. Se tanti risparmiatori e investitori sono riusciti (finora) a proteggersi in questo modo, appare bizzarro che un exchange così importante, costruito per custodire miliardi di dollari, non si preoccupi di mettere in atto una precauzione così elementare. Stando a quello che emerge in queste ore, pare che Coincheck non abbia neppure adottato misure come l’utilizzo dei sistemi Multi-Signature, una tecnologia che permette il trasferimento delle varie criptomonete solo dopo l’inserimento di molteplici chiavi.

Non sarebbero da derubricare come semplici reazioni di panico, a questo punto, quelle dei tanti investitori che starebbero già rivedendo la possibilità di dirottare verso altre vie i propri flussi di danaro, considerando che, da che mondo e mondo, per chi ha una grossa cifra da mettere a frutto, l’elemento primario di cui preoccuparsi, è la sicurezza rispetto a chi la si affida. È, oggi, il sistema che gira attorno alle criptovalute, in grado di garantire tutto ciò?