Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

l'analisi

Il “caso” Bitfinex: attacco hacker o semplice frode, che c’è da sapere

Ricostruiamo l’indagine nei confronti di Bitfinex e di Tether che ha condotto all’emersione di una serie di disinvolte operazioni infragruppo e ha portato il Procuratore generale dello Stato di New York a ottenere un provvedimento giudiziale nei confronti di iFinex Inc. e Tether Holdings Limited

14 Mag 2019

Niccolò Travia

avvocato, PhD in diritto civile, cultore della materia, socio fondatore di Blockchain Education Network Italia


In attesa di conoscere gli ulteriori sviluppi della vicenda processuale, ricostruiamo le diverse fasi dell’indagine che vede protagoniste diverse società tra le quali iFinex Inc., che controlla Bitfinex (uno dei tre maggiori exchange tra valute virtuali e moneta fiat al mondo) e Tether Holdings Limited, cui fa capo la criptovaluta Tether, la principale stablecoin (maggiori approfondimenti sul ruolo delle stablecoins, e di Tether in particolare, qui). Su di esse pesa l’ipotesi di condotte fraudolente relativamente – tra l’altro – alla promozione, emissione, collocamento, scambio di materie prime (commmodities) o prodotti finanziari (securities).

I fatti Bitfinex

Lo scorso 25 aprile, il Procuratore generale dello Stato di New York (‘NYAG’) ha dichiarato di aver ottenuto un provvedimento giudiziale nell’ambito del procedimento avviato nei confronti, tra le altre, di iFinex Inc. e Tether Holdings Limited.

Il recente ordine di esibizione è stato emanato ai sensi dell’art. 23-A della New York General Business Law (il c.d. Martin Act del 1921), che consente al Procuratore generale di esigere dal soggetto nei confronti del quale siano avviate le indagini di depositare note di chiarimenti e allegare tutte le informazioni e i documenti attinenti all’oggetto dell’indagine. Nonostante formalmente Bitfinex non abbia collegamenti con lo Stato di New York, non possedendo una bitlicense e avendo sin dall’agosto 2017 vietato le operazioni agli utenti newyorkesi, secondo il NYAG iFinex e Tether avrebbero collocato “diverse dozzine” di impiegati nella Grande Mela.

L’antefatto della vicenda

L’antefatto della vicenda oggetto della recente indagine risale tuttavia all’estate del 2016, epoca in cui Bitfinex, allora il maggiore exchange al mondo ad accettare depositi in dollari, dichiarò alle agenzie di stampa di essere stata derubata di 119.756 bitcoin, per un controvalore storico di circa 72 milioni di dollari (al cambio attuale circa 633 milioni di dollari), il furto più imponente della storia della criptovaluta dopo quello occorso nel 2014 a Mt. Gox (il cui CEO fu arrestato in seguito alla scomparsa di 850.000 bitcoin).

Ad agosto 2016 la piattaforma annunciò il proprio intento di operare un vero e proprio bail-in prelevando il 36% dei fondi da tutti i portafogli degli utenti, anche quelli che non erano stati coinvolti da quello che veniva definito come un attacco hacker. Contestualmente, nel tentativo di ripianare le perdite, l’exchange emise un token di pagamento, il BFX – che poteva essere scambiato sulla piattaforma o convertito in azioni di iFinex, la società che controlla l’exchange – accreditandone ad ogni utente una quantità corrispondente alla diminuzione patrimoniale di ciascun wallet.

Neanche un anno dopo, Bitfinex dichiarò di aver completamente assorbito le conseguenze del furto di bitcoin, annunciando che il 3 aprile 2017 avrebbe provveduto a convertire, con un tasso di 1 dollaro per ciascun BFX, tutti i token ancora in circolazione (esclusi, quindi, quelli convertiti in azioni).

In base alle affermazioni dell’exchange, la capacità finanziaria per ultimare l’indennizzo agli utenti sarebbe dipesa da un insieme di circostanze tra le quali, in primo luogo, l’alto tasso di conversione in azione dei token cui andava sommato un record di traffico generato dalla piattaforma nel mese di marzo 2017. A tali contingenze si sommava, a detta di Bitfinex, la decisione del board di attingere alle riserve societarie al fine di mitigare gli effetti dell’attcco hacker e le conseguenti perdite subite dagli utenti in occasione del precedente bail-in.

L’indagine nei confronti di Bitfinex e di Tether

Secondo quanto dichiarato dal NYAG, Laetitia James (prima afroamericana e prima donna ad essere eletta nella posizione), tuttavia, le circostanze si sarebbero svolte diversamente.

L’indagine nei confronti di Bitfinex e di Tether avrebbe infatti condotto all’emersione di una serie di disinvolte operazioni infragruppo, che avrebbero sostanzialmente consentito alla prima di ripianare le perdite attingendo alle risorse della seconda. In particolare, i risultati delle investigazioni del NYAG parrebbero smentire quanto dichiarato da Zane Tackett, responsabile di Bitfinex nell’agosto 2016 all’agenzia Reuters, secondo cui il furto di quasi 120mila bitcoin era avvenuto sui portafogli (wallet) personali degli utenti. Anzitutto la voragine nei conti di iFinex riguarderebbe, in realtà, un ammontare pari a 850 milioni di dollari di fondi di natura promiscua, in parte riferibili agli utenti, in parte alla stessa iFinex.

La perdita non sarebbe affatto dovuta ad un attacco hacker ma piuttosto alla circostanza che tali fondi siano stati spontaneamente consegnati dall’exchange a un prestatore di servizi di pagamento di diritto panamense denominato “Crypto Capital Corp.” – senza alcun sottostante contratto o polizza assicurativa, si legge nella richiesta di concessione dell’ordinanza investigativa da parte dell’Ufficio del Procuratore generale – che non furono mai restituiti.

La causa dell’operazione è spiegata nella memoria depositata il 3 maggio scorso dal NYAG e sarebbe riferibile all’esigenza di facilitare le operazioni di “prelievo” dalla piattaforma da parte degli utenti, che Bitfinex non riusciva ad assicurare con immediatezza a causa della crescente diffidenza, da parte del sistema bancario tradizionale, nei confronti di società off-shore operanti in criptovalute.

L’avvenimento non fu mai divulgato, avendo Bitfinex preferito sfruttare le opache relazioni con Tether che le avrebbe concesso una linea di credito per 900 milioni di dollari, garantite dalle azioni della stessa iFinex, per procurarsi la liquidità necessaria a coprire la vicenda, peraltro ostacolando lo sviluppo delle indagini da parte della Procura generale.

Ciò ha condotto all’emanazione dell’ordine di esibizione in commento, mediante il quale si inibisce – per di più – l’ulteriore prosciugamento delle risorse di Tether da parte di Bitfinex, oltre a vietare l’utilizzo delle riserve o la distribuzione di utili da parte di iFinex, senza tuttavia limitare l’attività dell’exchange o la compravendita di USDT.

La reazione di Bitfinex

Bitfinex ha commentato l’iniziativa del NYAG gettando benzina sul fuoco. Infatti, oltre ad aver depositato un’istanza di revoca dell’ordine di esibizione, ha replicato con un post sul proprio blog, definendo la ricostruzione offerta alla Corte dalla controparte pubblica come dettata da mala fede e farcita di false allegazioni, smentendo categoricamente le presunte difficoltà finanziarie tanto di Bitfinex, quanto di Tether. Tuttavia, appare interessante evidenziare come lo stringato comunicato non neghi affatto né il coinvolgimento di Crypto Capital, né la perdita della disponibilità di 850 milioni di dollari, attribuendone tuttavia la causa a un presunto sequestro di tali fondi, che l’exchange starebbe attivamente contrastando con mezzi legali.

In attesa di conoscere gli ulteriori sviluppi della vicenda processuale (il giudice del reclamo, Joel M. Cohen, ha richiesto alla parte pubblica di circoscrivere l’oggetto della richiesta di esibizione) fonti attendibili – ancorché la notizia, al momento della redazione di questo articolo, non sia ancora stata confermata – hanno rilevato alle riviste di settore che Bitfinex starebbe programmando una nuova emissione di token, al fine di aggirare le limitazioni impostele, mediante un’operazione detta initial exchange offering (sostanzialmente una ICO gestita direttamente dall’exchange, con immediata “quotazione” dei token sottoscritti).

Nel frattempo, si registra che il 30 aprile scorso due individui, Reginald Fowler e Ravid Yosef, sono stati arrestati con l’accusa di frode bancaria e gestione di servizi di pagamento non autorizzati avendo presumibilmente consentito a numerose exchanges di movimentare milioni di dollari attraverso conti correnti a loro intestati mentendo sulla relativa provenienza. La sensazione è che si tratti proprio di operazioni riconducibili alla panamense Crypto Capital Corp. Se le accuse fossero confermate i due rischierebbero fino a trentacinque anni di carcere.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4