Lo scenario

Frodi NFT, il caso OpenSea: dal dipendente infedele al bug, tutti i rischi

Un aspetto interessante da approfondire relativamente al mondo degli NFT è quello delle numerose frodi che possono essere consumate: il caso della piattaforma OpenSea, che ha registrato numerose truffe sul proprio marketplace, consente di presentare esempi pratici del fenomeno

23 Feb 2022
Roberto Culicchi

Of Counsel DWF (Italy)

La principale piattaforma di compra-vendita NFT, OpenSea, è passata alla ribalta per l’elevato numero di frodi e truffe che si sono registrate sul proprio marketplace, che hanno costretto l’azienda a ricorrere a numerose comunicazioni ufficiali volte ad assicurare, mediante il tentativo di implementazione di adeguate misure di sicurezza, la massima attenzione dell’azienda verso tematiche quali quelle della protezione e tutela dei diritti di proprietà intellettuale dei propri utenti.

NFT: tutte le debolezze che rendono problematica la tecnologia

Truffa NFT, il dipendente infedele

Il caso forse più eclatante risale al mese di settembre del 2021 quando un dirigente di OpenSea è stato pizzicato a scambiare anzitempo e a titolo personale NFT prima che questi venissero pubblicizzati e promossi sulla home page del sito. In pratica, il dipendente utilizzava crypto wallet segreti per acquistare gli NFT prima della loro messa ufficiale sul mercato, rivendendoli poi a un prezzo superiore. In tale circostanza la reazione dell’azienda non si è fatta attendere; con un comunicato ufficiale OpenSea ha ricordato che:

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing
  • i membri del team non possono acquistare né vendere dalle collezioni o dai creator finché gli NFT non sono presentati sulla home page;
  • i dipendenti non possono in alcun modo utilizzare informazioni riservate aziendali per acquistare o vendere NFT che siano proposti o meno sulla piattaforma di OpenSea

La vulnerabilità nella piattaforma

Ma i guai di OpenSea non si sono limitati a questo episodio. Una vulnerabilità nel front-end della piattaforma di OpenSea ha permesso ad un utente malintenzionato di frodare i legittimi proprietari degli asset, acquistando NFT a vecchi prezzi di listino (inferiori) per poi rivenderli a prezzi più elevati. Nel caso di specie, l’attaccante ha ottenuto l’accesso non autorizzato a NFT appartenenti alle collezioni Mutant Ape Yacht Club, Bored Ape Yacht club e Cool Cats, tutte particolarmente ricercate tra le collezioni di NFT. Questi NFT sono stati immediatamente venduti transitando per un wallet di criptovalute Ethereum su Etherscan, con un ricavo per i truffatori calcolato finora in circa 750 mila dollari. Il problema sembra essere stato determinato dal fatto che mentre gli utenti possono mettere in vendita NFT su OpenSea e poi cancellare gli annunci aggiornandone il prezzo, l’annuncio riguardante il NFT precedente con il vecchio prezzo risulta comunque ancora accessibile sul marketplace OpenSea, anche se di fatto rimosso dall’interfaccia web.

Ma altri episodi che hanno dimostrato la vulnerabilità della piattaforma OpenSea non sono mancati; si pensi ad esempio ad un precedente bug verificatosi sul marketplace che consentiva l’acquisto di asset digitali a prezzi fortemente scontati.

I rischi per la proprietà intellettuale

È comunque innegabile che i problemi principali per OpenSea siano legati alla possibile violazione dei diritti di proprietà intellettuale. Da un punto di vista operativo è infatti possibile per qualsiasi utente creare un NFT relativo ad un’immagine o a un video anche senza avere alcun titolo in termini di diritti di proprietà intellettuale su quella immagine o video. Le cose sono ulteriormente complicate dal fatto che non è assolutamente chiaro da un punto di vista legale quali possano essere le conseguenze legate alla creazione da parte di un soggetto di un NFT relativo ad un’opera d’arte creata da un altro soggetto.

OpenSea aveva dato vita all’inizio della propria operatività prevedendo una sorta di controllo preventivo da parte della piattaforma sugli NFT presenti sul marketplace, proprio con l’intento di ridurre il numero di casi di frode, plagio o violazione dei diritti di proprietà intellettuale. Ma tale impostazione originaria della propria operatività è stata modificata in occasione della vendita da parte del noto crypto atist Beeple di un NFT per la cifra record di 69 milioni di dollari. Anche altre restrizioni e cautele originariamente adottate dalla start-up sono state poi rimosse dietro insistenza e lamentele degli stessi utenti.

Ad esempio, concedendo la piattaforma la possibilità di creare un numero illimitato di NFT, con il chiaro intento di favorire il processo di decentralizzazione economica e di disintermediazione, OpenSea ha originariamente deciso di permettere la vendita sulla propria piattaforma di tutti gli NFT creati, senza verificare preliminarmente la presenza di eventuali fenomeni di frode o di violazione di diritti della proprietà intellettuale.

La mossa ha creato sconcerto e preoccupazione tra molti artisti e creatori, preoccupati di prevenire la vendita fraudolenta sotto forma di NFT delle proprie opere sulla piattaforma. Si pensi che di recente OpenSea ha riportato su Twitter come oltre l’80% degli NFT creati sulla propria piattaforma siano oggetto di plagio, falsi o addirittura spam.

OpenSea, le nuove restrizioni

Proprio per questo, alla fine del mese di gennaio di quest’anno, in risposta alle accuse mosse circa la proliferazione sulla propria piattaforma di un numero elevatissimo di opere contraffatte o oggetto di plagio, OpenSea ha annunciato delle nuove restrizioni. La società ha infatti deciso di permettere gli utenti di procedure alla creazione di sole 5 collezioni di NFT, ciascuna di queste comprendente un massino di 50 digital asset. Ovviamente i più prolifici autori di NFT hanno criticato questa mossa e si sono lamentati pubblicamente sui social media.

Il CEO di OpenSea Devin Finzer ha pubblicamente dichiarato che la società è seriamente impegnata in uno sforzo di diffusione della nuova tecnologia legata agli NFT che consenta al contempo di rispettare le regole in materia di protezione dei diritti di proprietà intellettuale e che impedisca fenomeni di frode o plagio.

La scorsa estate ad esempio la società ha organizzato un retreat aziendale nel corso del quale i dipendenti di OpenSea sono stati impegnati in diverse sezioni di training volte a mettere in evidenza le misure atte a prevenire il verificarsi di episodi di frode e o plagio e di violazione delle norme in materia di proprietà intellettuale. Parallelamente la società ha proceduto all’assunzione di nuovi dipendenti che saranno utilizzati nell’operatività giornaliera proprio per prevenire questi fenomeni.

Sempre nello sforzo di prevenire gli episodi di frode che hanno minato la propria immagine, OpenSea aveva anche proceduto a nominare quale componente del proprio consiglio di amministrazione Ms Haun, un importante investitore in criptovalute e rappresentante nel Board di OpenSea il venture capital Andreessen Horowitz, il fondo che ha finanziato due dei principali round di investimento condotti da OpenSea. Ms Haun è conosciuta per i suoi trascorsi di prosecutor federale nota per aver cercato di apporre un sigillo di legittimità alle criptovalute; evidente dunque il tentativo di OpenSea di lanciare un segnale forte in termini di contrasto al proliferare di episodi di frode e plagio.

L’apparente insanabile dicotomia tra decentralizzazione e regolamentazione

I problemi di OpenSea sembrano essere la rappresentazione più efficace delle insidie connesse alla crescente diffusione e affermazione della cosiddetta tokenized economy, caratterizzata dall’affermarsi di forme di disintermediazione che per la prima volta sembrano riguardare applicazioni diverse da quelle strettamente finanziarie. Gli NFT in questo senso sembrano esserne l’esempio più eclatante avendo aperto la strada verso una nuova dimensione di metaverso che ambisce a ridurre il controllo dei regulator e delle Big Tech riportandolo nelle mani degli individui, all’insegna della decentralizzazione.

Ma la decentralizzazione cela in sé stessa un enorme paradosso; i fautori della decentralizzazione da un lato sono infatti attratti da investimenti in asset digitali proprio perché decentralizzati, ovverosia operanti al di fuori del controllo di banche e regole di governo. Ma quando le cose vanno male sono proprio gli stessi fautori della decentralizzazione che chiedono ad operatori come OpenSea di assicurare il rispetto di regole e risarcire gli utenti defraudati – esattamente il ruolo tradizionalmente riservato alle istituzioni centralizzate che nel nuovo modello di economia tokenizzata si vorrebbero eliminare.

Di fatto OpenSea rappresenta l’emblema di una delle applicazioni più riuscite della cosiddetta DEFi (Decentralized Finance) o finanza decentralizzata, l’organizzazione di servizi, simili a quelli bancari, su infrastrutture che presuppongono l’assenza di gerarchie, come la blockchain o che siano comunque meno centralizzate rispetto al sistema bancario. Parte rilevante di questo tipo di progetti, e OpenSea non sfugge alla regola, sono gli automatismi che permettono di eseguire le transazioni senza interventi esterni, spesso basandosi sull’enorme forza degli smart contract.

In questo senso, la visione odierna della decentralizzazione è esattamente antitetica al sistema finanziario sviluppatosi: se i maggiori mercati mondiali sono mercati rigidamente regolamentati, con un consistente set di regole volte a tutelare gli investitori, la finanza decentralizzata consente di ottenere i medesimi risultati mediante l’utilizzo di computer code. Se tutto funziona regolarmente, un mercato decentralizzato può facilitare le transazioni senza la necessità di un intervento da parte delle autorità regolamentari. Questa visione spaventa tuttavia le autorità regolamentari che quando le cose non funzionano temono fenomeni di violazione della normativa antiriciclaggio e frodi.

Le contraddizioni

Vi è poi da rilevare che i problemi di OpenSea sono anche da imputare ad un’intrinseca contraddizione del modello di business implementato dalla start-up statunitense: da un lato la natura decentralizzata degli NFT, dall’altro il tentativo di OpenSea di caratterizzarsi quale mercato centrale di quegli stessi NFT.

Per stessa ammissione del suo CEO, la società è spesso costretta ad introdurre regole e limiti nell’intento di prevenire frodi e scandali che possono minare la fiducia degli investitori e ostacolare la crescita di un mercato decentralizzato basato sulla vendita di asset digitali legati all’utilizzo della tecnologia blockchain. Ma sono le stesse regole e limiti introdotti per prevenire questi rischi che possono frenare l’entusiasmo di coloro che questo mercato hanno abbracciato proprio perché caratterizzato dalla possibilità di rendersi acquirenti di NFT senza utilizzare banche o transitare per mercati regolamentati.

Alcuni commentatori hanno sostenuto che sia nella natura di una società come OpenSea di compiere un processo di identificazione delle regole più adatte a prevenire frodi e abusi, in una sorta di processo di autoregolamentazione che consentirebbe alla società comunque di collocarsi nel solco della finanza decentralizzata. Secondo altri, senza l’intervento dei regulators e la conseguente individuazione di regole e di forme più o meno coercitive per farle rispettare, gli operatori come OpenSea saranno sempre scarsamente incentivati ad individuare regole e limiti a tutela degli utenti ed investitori.

Conclusione

È forse ancora presto per fare previsioni circa la futura evoluzione a livello regolamentare di realtà come quelle degli NFT e più in generale del metaverso. Di certo però episodi come la causa che vede attualmente coinvolti negli Stati Uniti coinvolti il creatore di NFT “MetaBirkins” Mason Rothschild e la maison francese Hermès, l’unico distributore autorizzato delle borse a marchio Birkin, possono rappresentare un primo potenziale chiarimento sulle relazioni tra NFT e tutela del diritto di marchio e più in generale dei diritti di proprietà intellettuale.

WEBINAR
25 Maggio 2022 - 14:30
Cybersecurity 360Summit: nuove strategie, nuove minacce e nuove difese!
Sicurezza
Sicurezza dei dati
@RIPRODUZIONE RISERVATA

Articolo 1 di 4