l'analisi

Il “caso” Bitfinex: attacco hacker o semplice frode, che c’è da sapere

Ricostruiamo l’indagine nei confronti di Bitfinex e di Tether che ha condotto all’emersione di una serie di disinvolte operazioni infragruppo e ha portato il Procuratore generale dello Stato di New York a ottenere un provvedimento giudiziale nei confronti di iFinex Inc. e Tether Holdings Limited

14 Mag 2019
bitfinex-696x348

In attesa di conoscere gli ulteriori sviluppi della vicenda processuale, ricostruiamo le diverse fasi dell’indagine che vede protagoniste diverse società tra le quali iFinex Inc., che controlla Bitfinex (uno dei tre maggiori exchange tra valute virtuali e moneta fiat al mondo) e Tether Holdings Limited, cui fa capo la criptovaluta Tether, la principale stablecoin (maggiori approfondimenti sul ruolo delle stablecoins, e di Tether in particolare, qui). Su di esse pesa l’ipotesi di condotte fraudolente relativamente – tra l’altro – alla promozione, emissione, collocamento, scambio di materie prime (commmodities) o prodotti finanziari (securities).

I fatti Bitfinex

Lo scorso 25 aprile, il Procuratore generale dello Stato di New York (‘NYAG’) ha dichiarato di aver ottenuto un provvedimento giudiziale nell’ambito del procedimento avviato nei confronti, tra le altre, di iFinex Inc. e Tether Holdings Limited.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software

Il recente ordine di esibizione è stato emanato ai sensi dell’art. 23-A della New York General Business Law (il c.d. Martin Act del 1921), che consente al Procuratore generale di esigere dal soggetto nei confronti del quale siano avviate le indagini di depositare note di chiarimenti e allegare tutte le informazioni e i documenti attinenti all’oggetto dell’indagine. Nonostante formalmente Bitfinex non abbia collegamenti con lo Stato di New York, non possedendo una bitlicense e avendo sin dall’agosto 2017 vietato le operazioni agli utenti newyorkesi, secondo il NYAG iFinex e Tether avrebbero collocato “diverse dozzine” di impiegati nella Grande Mela.

L’antefatto della vicenda

L’antefatto della vicenda oggetto della recente indagine risale tuttavia all’estate del 2016, epoca in cui Bitfinex, allora il maggiore exchange al mondo ad accettare depositi in dollari, dichiarò alle agenzie di stampa di essere stata derubata di 119.756 bitcoin, per un controvalore storico di circa 72 milioni di dollari (al cambio attuale circa 633 milioni di dollari), il furto più imponente della storia della criptovaluta dopo quello occorso nel 2014 a Mt. Gox (il cui CEO fu arrestato in seguito alla scomparsa di 850.000 bitcoin).

Ad agosto 2016 la piattaforma annunciò il proprio intento di operare un vero e proprio bail-in prelevando il 36% dei fondi da tutti i portafogli degli utenti, anche quelli che non erano stati coinvolti da quello che veniva definito come un attacco hacker. Contestualmente, nel tentativo di ripianare le perdite, l’exchange emise un token di pagamento, il BFX – che poteva essere scambiato sulla piattaforma o convertito in azioni di iFinex, la società che controlla l’exchange – accreditandone ad ogni utente una quantità corrispondente alla diminuzione patrimoniale di ciascun wallet.

Neanche un anno dopo, Bitfinex dichiarò di aver completamente assorbito le conseguenze del furto di bitcoin, annunciando che il 3 aprile 2017 avrebbe provveduto a convertire, con un tasso di 1 dollaro per ciascun BFX, tutti i token ancora in circolazione (esclusi, quindi, quelli convertiti in azioni).

In base alle affermazioni dell’exchange, la capacità finanziaria per ultimare l’indennizzo agli utenti sarebbe dipesa da un insieme di circostanze tra le quali, in primo luogo, l’alto tasso di conversione in azione dei token cui andava sommato un record di traffico generato dalla piattaforma nel mese di marzo 2017. A tali contingenze si sommava, a detta di Bitfinex, la decisione del board di attingere alle riserve societarie al fine di mitigare gli effetti dell’attcco hacker e le conseguenti perdite subite dagli utenti in occasione del precedente bail-in.

L’indagine nei confronti di Bitfinex e di Tether

Secondo quanto dichiarato dal NYAG, Laetitia James (prima afroamericana e prima donna ad essere eletta nella posizione), tuttavia, le circostanze si sarebbero svolte diversamente.

L’indagine nei confronti di Bitfinex e di Tether avrebbe infatti condotto all’emersione di una serie di disinvolte operazioni infragruppo, che avrebbero sostanzialmente consentito alla prima di ripianare le perdite attingendo alle risorse della seconda. In particolare, i risultati delle investigazioni del NYAG parrebbero smentire quanto dichiarato da Zane Tackett, responsabile di Bitfinex nell’agosto 2016 all’agenzia Reuters, secondo cui il furto di quasi 120mila bitcoin era avvenuto sui portafogli (wallet) personali degli utenti. Anzitutto la voragine nei conti di iFinex riguarderebbe, in realtà, un ammontare pari a 850 milioni di dollari di fondi di natura promiscua, in parte riferibili agli utenti, in parte alla stessa iFinex.

La perdita non sarebbe affatto dovuta ad un attacco hacker ma piuttosto alla circostanza che tali fondi siano stati spontaneamente consegnati dall’exchange a un prestatore di servizi di pagamento di diritto panamense denominato “Crypto Capital Corp.” – senza alcun sottostante contratto o polizza assicurativa, si legge nella richiesta di concessione dell’ordinanza investigativa da parte dell’Ufficio del Procuratore generale – che non furono mai restituiti.

La causa dell’operazione è spiegata nella memoria depositata il 3 maggio scorso dal NYAG e sarebbe riferibile all’esigenza di facilitare le operazioni di “prelievo” dalla piattaforma da parte degli utenti, che Bitfinex non riusciva ad assicurare con immediatezza a causa della crescente diffidenza, da parte del sistema bancario tradizionale, nei confronti di società off-shore operanti in criptovalute.

L’avvenimento non fu mai divulgato, avendo Bitfinex preferito sfruttare le opache relazioni con Tether che le avrebbe concesso una linea di credito per 900 milioni di dollari, garantite dalle azioni della stessa iFinex, per procurarsi la liquidità necessaria a coprire la vicenda, peraltro ostacolando lo sviluppo delle indagini da parte della Procura generale.

Ciò ha condotto all’emanazione dell’ordine di esibizione in commento, mediante il quale si inibisce – per di più – l’ulteriore prosciugamento delle risorse di Tether da parte di Bitfinex, oltre a vietare l’utilizzo delle riserve o la distribuzione di utili da parte di iFinex, senza tuttavia limitare l’attività dell’exchange o la compravendita di USDT.

La reazione di Bitfinex

Bitfinex ha commentato l’iniziativa del NYAG gettando benzina sul fuoco. Infatti, oltre ad aver depositato un’istanza di revoca dell’ordine di esibizione, ha replicato con un post sul proprio blog, definendo la ricostruzione offerta alla Corte dalla controparte pubblica come dettata da mala fede e farcita di false allegazioni, smentendo categoricamente le presunte difficoltà finanziarie tanto di Bitfinex, quanto di Tether. Tuttavia, appare interessante evidenziare come lo stringato comunicato non neghi affatto né il coinvolgimento di Crypto Capital, né la perdita della disponibilità di 850 milioni di dollari, attribuendone tuttavia la causa a un presunto sequestro di tali fondi, che l’exchange starebbe attivamente contrastando con mezzi legali.

In attesa di conoscere gli ulteriori sviluppi della vicenda processuale (il giudice del reclamo, Joel M. Cohen, ha richiesto alla parte pubblica di circoscrivere l’oggetto della richiesta di esibizione) fonti attendibili – ancorché la notizia, al momento della redazione di questo articolo, non sia ancora stata confermata – hanno rilevato alle riviste di settore che Bitfinex starebbe programmando una nuova emissione di token, al fine di aggirare le limitazioni impostele, mediante un’operazione detta initial exchange offering (sostanzialmente una ICO gestita direttamente dall’exchange, con immediata “quotazione” dei token sottoscritti).

Nel frattempo, si registra che il 30 aprile scorso due individui, Reginald Fowler e Ravid Yosef, sono stati arrestati con l’accusa di frode bancaria e gestione di servizi di pagamento non autorizzati avendo presumibilmente consentito a numerose exchanges di movimentare milioni di dollari attraverso conti correnti a loro intestati mentendo sulla relativa provenienza. La sensazione è che si tratti proprio di operazioni riconducibili alla panamense Crypto Capital Corp. Se le accuse fossero confermate i due rischierebbero fino a trentacinque anni di carcere.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati