Criptoeconomy

De-Fi (finanza decentralizzata), quali pericoli per gli utenti

La de-fi offre la possibilità di accedere a servizi finanziari senza intermediari. Ma l’altra faccia della finanza decentralizzata sono i rischi sulla cybersecurity delle piattaforme e le attività di riciclaggio, truffa, staking rewards. I dettagli e quali sono i progetti di legge in USA e UE

12 Mag 2022
Gianluca Albè

A&A Studio Legale

Federica Bottini

A&A Studio Legale

cyberdefense

La De-Fi è stata paragonata al fenomeno dello shadow banking, che individua le istituzioni finanziarie non bancarie che operano al di fuori dei circuiti regolamentati, a cui viene ricondotto il rischio di minare la stabilità del sistema bancario nel suo complesso.

Accanto ai rischi sistemici, si pongono però diverse insidie a cui possono andare incontro gli utenti.

DeFi: quanto vale il mercato, quali sono le applicazioni e i trend emergenti

L’altra faccia della De-fi: i cryptojacerks, i ransomware, lo scam

Innanzitutto, non bisogna sottovalutare i rischi legati alla sicurezza informatica delle piattaforme. Come tutti i sistemi connessi alla rete che si espongono a potenziali attacchi informatici, anche le strutture di finanza decentralizzata non sono immuni all’azione illecita di eventuali hacker.

dal 14 al 17 giugno 2022
FORUM PA 2022. Cybersecurity: rafforzare la difesa della PA e del paese
Sicurezza
Cybersecurity

Il business che ruota attorno alle tecnologie di De-Fi, capaci di veicolare una grossa quantità di ricchezza, le rende bersagli appetibili per attacchi di natura cyber, con conseguenze tutt’altro che irrilevanti.

Su questo presupposto, parallelamente alla crescita dei nuovi asset digitali, sono stati progettati specifici malware, ossia “software malevoli”, al fine di ottenere ingenti profitti, che servendosi dei dispositivi degli ignari utenti, carpiscono dati inerenti wallet ma anche le stesse risorse virtuali.

I Cryptojacerks rappresentano una minaccia in via di espansione. Si tratta di malware che sfruttano i dispositivi di una vittima inconsapevole per svolgere attività di mining e quindi generare criptovalute. Altri ancora si servono dei Ransomware che, una volta infettato un dispositivo, ne impediscono la funzionalità e subordinano lo sblocco al pagamento di un “ransom”, ossia di un riscatto.

Vi è poi, da ultimo, lo scam, la truffa online pianificata con metodi di ingegneria sociale in cui il soggetto, tramite per esempio un sito vetrina uguale a quello originale, è convinto di compiere una determinata operazione mentre, nella realtà, sta trasferendo i token sul wallet dello scammer.

L’altra faccia della de-fi: riciclaggio, truffe, staking rewards

Oltre ai rischi di cybersecurity, un aumento in termini quantitativi delle transazioni in criptovalute corrisponde anche ad un incremento degli illeciti commessi tramite piattaforme exchange, che hanno raggiunto valori record, nell’ordine di diverse decine di miliardi di dollari.

Ha causato notevole scalpore l’attività illecita che in Corea del Nord ha interessato 400 milioni di dollari in valuta virtuale, poi veicolata nell’ambito di sistemi di finanza decentralizzata al fine di occultare la provenienza illecita dei fondi.

L’esperienza recente ha infatti evidenziato che riciclaggio di denaro e truffe sono le principali attività criminose compiute attraverso piattaforme De-Fi.

In particolare, una buona parte dei proventi di attività criminosa deriva da truffe denominate “rug pull”: dopo aver attirato investitori con la promessa di rendimenti, il responsabile abbandona il progetto e si appropria illegittimamente dei fondi degli utenti, che difficilmente riescono poi a riottenere.

La De-Fi può costituire terreno fertile anche per applicazioni del sistema Ponzi, in una sorta di versione 2.0. Esso prende il nome da Charles Ponzi, noto per aver ideato agli inizi del secolo scorso una truffa che nel giro di un ventennio ha coinvolto più di quarantamila persone e che ha generato oltre 15 milioni di dollari, attraverso la promessa di rendimenti elevati in tempi brevi.

Simili risultati vengono ottenuti anche attraverso il cd. pump and dump, con cui un grosso numero di investitori viene attirato sul mercato allo scopo di aumentare il prezzo degli asset, con l’obiettivo di rivenderli una volta raggiunto l’obiettivo di guadagno prefissato. Da ciò deriva un forte calo del prezzo, che a sua volta causa ingenti perdite di denaro per gli investitori.

Lo staking rewards rappresenta un’altra pratica che si sta diffondendo rapidamente e che può comportare, se non effettuata con attenzione, perdite per gli utenti. Gli utenti mantengono ricompense in criptovaluta dallo stock, per un determinato periodo di tempo, delle proprie valute virtuali. Ciò espone il titolare alle conseguenze della volatilità degli asset e quindi alle oscillazioni di valore, ma anche ai costi e al dispendio di risorse.

Cosa prevedono i progetti di legge UE e USA in discussione

Se alcuni rischi possono essere mitigati attraverso l’adozione di strumenti efficaci di cybersecurity, per altri è richiesto un intervento normativo.

I rischi connessi alla finanza decentralizzata sono stati presi in considerazione anche dall’International Organization of Securities Commissions, che sollecita l’attenzione dei regolatori, soffermandosi sui cd. “rischi chiave”. Ne sono stati individuati una dozzina, tra cui si collocano i rischi di frode, di instabilità del mercato e di attività illecite, che devono essere posti a fondamento dell’attività di regolazione della finanza decentralizzata.

A livello comunitario è stato di recente elaborato un nuovo progetto di legge sui trasferimenti delle criptovalute. Le commissioni ECON (Commissione per gli affari economici e monetari) e LIBE (Commissione per le libertà civili) del Parlamento Europeo hanno sottolineato l’importanza del tracciamento così come dell’identificazione dei trasferimenti di criptovalute ai fini di prevenzione di reati come il riciclaggio di denaro, che abbiamo visto costituire una delle più grosse insidie celate nell’ambito delle transazioni De-Fi.

In questo modo, le informazioni circa la provenienza e la destinazione dovranno essere rese disponibili nell’ambito di ciascuna transazione, con l’obiettivo di tracciare i trasferimenti. Anche grazie a tali informazioni le autorità competenti possono così intervenire e adottare provvedimenti opportuni nei confronti delle attività sospette.

Analogamente, anche la statunitense Securities and Exchange Commission si è posta l’obiettivo di sottoporre il settore delle criptovalute a controlli più stringenti al fine di prevenire frodi e altri reati. Vorrebbe in particolare istituire un registro delle piattaforme di trading delle criptovalute al fine di assoggettarle a una regolamentazione.

WEBINAR
16 Giugno 2022 - 12:00
Threat intelligence e Cyber Security: ecco le nuove strategie per prevenire gli attacchi
CIO
Networking
@RIPRODUZIONE RISERVATA

Articolo 1 di 4