Il furto di criptovalute è fuori scala: come proteggersi dall'essere truffati

La notizia è emersa durante la notte del potenziale furto di oltre 326 milioni di dollari (457,7 milioni di dollari australiani) di token Ethereum da un ponte blockchain (che collega due blockchain in modo che la criptovaluta possa essere scambiata tra di loro).

Non è una sorpresa. Il crimine crittografico è in aumento, soprattutto da quando è iniziata la pandemia. Come vengono commessi questi crimini? E cosa puoi fare per stare al passo con i truffatori?

Furto diretto vs truffe

Esistono due modi principali in cui i criminali ottengono la criptovaluta: rubarla direttamente o utilizzare uno schema per indurre le persone a consegnarla.

Secondo Chainalysis, nel 2021, i criminali crittografici hanno rubato direttamente un record di 3,2 miliardi di dollari (4,48 miliardi di dollari australiani) di criptovaluta. Si tratta di un aumento di cinque volte rispetto al 2020. Ma gli schemi continuano a mettere in ombra il furto totale, consentendo ai truffatori di attirare 7,8 miliardi di dollari (10,95 miliardi di dollari australiani) di criptovalute da vittime ignare.

Il crimine crittografico è un'impresa in rapida crescita. L'ascesa della criptoeconomia e della finanza decentralizzata (o DeFi), insieme ai prezzi record delle criptovalute nel 2021, ha fornito ai criminali opportunità redditizie.

I dati australiani confermano le tendenze globali. La Commissione australiana per i consumatori e la concorrenza ha riferito che oltre 26 milioni di dollari australiani sono stati persi a causa di truffe che coinvolgono criptovaluta nel 2020 da 1.985 segnalazioni.

A dicembre, la polizia federale ha dichiarato che le perdite di criptovalute della ABC per il 2021 hanno superato i 100 milioni di dollari australiani. Questo nonostante molti incidenti probabilmente non sono stati denunciati, spesso a causa dell'imbarazzo delle vittime.

Furto da permute

La maggior parte dei consumatori ottiene criptovaluta da uno scambio. Ciò comporta l'apertura di un conto e il deposito di valuta, come i dollari australiani, prima di convertirlo in una criptovaluta scelta.

Tipicamente la criptovaluta è detenuta in un "portafoglio di custodia". Ciò significa che è assegnato all'account del consumatore, ma le chiavi private che controllano la criptovaluta sono detenute dall'exchange. In altre parole, lo scambio conserva la criptovaluta per conto del consumatore.

Ma proprio come una banca non detiene tutti i suoi depositi in contanti, uno scambio conterrà solo una quantità sufficiente di criptovaluta in portafogli "caldi" (connessi a Internet) per facilitare le transazioni dei clienti. Per sicurezza, il resto è tenuto in portafogli "freddi" (non connessi a Internet).

A differenza di una banca, tuttavia, il governo non ha uno schema di crediti finanziari per garantire i depositi di criptovaluta in caso di fallimento dell'exchange.

Il recente hack di BitMart è un avvertimento. Il 4 dicembre, l'exchange ha annunciato di aver "identificato una violazione della sicurezza su larga scala" che ha portato al furto di circa 150 milioni di dollari (210,6 milioni di dollari australiani) in criptovalute da hot wallet.

BitMart ha temporaneamente sospeso i prelievi e in seguito ha promesso che avrebbe utilizzato i propri "finanziamenti per coprire l'incidente e risarcire gli utenti interessati".

Non è chiaro quando ciò accadrà, con la CNBC che ha riferito a gennaio che i clienti non erano ancora in grado di accedere alla loro criptovaluta. BitMart non è stato il primo scambio ad essere violato e non sarà l'ultimo.

Allo stesso modo, i consumatori possono subire perdite se uno scambio fallisce per motivi commerciali, piuttosto che per furto. Gli australiani sono rimasti bloccati a dicembre quando i liquidatori sono stati nominati sull'exchange myCryptoWallet con sede a Melbourne.

Un modo in cui i consumatori possono proteggersi dal furto o dall'insolvenza dello scambio è trasferire la propria criptovaluta dallo scambio a un portafoglio software (un'applicazione sicura installata su un computer o smartphone) o un portafoglio hardware (un dispositivo hardware che può essere disconnesso dal computer e internet).

La criptovaluta sarà quindi sotto il tuo diretto controllo. Ma attenzione, se perdi le tue chiavi private, perdi la tua criptovaluta.

Tipi di truffe

Basandosi sull'ultima edizione di ACCC del Little Black Book of Scams, i seguenti tipi di truffa sono comunemente osservati nello spazio delle criptovalute, in cui il truffatore non è personalmente noto al bersaglio:

• Phishing via e-mail: il truffatore invia e-mail non richieste chiedendo dettagli di accesso personali, che possono essere utilizzati per rubare criptovaluta. In alternativa, possono offrire "premi" o "ricompense" in cambio di un deposito.
• Truffe sugli investimenti: il truffatore crea un sito Web che assomiglia a una piattaforma di trading di investimenti legittima. Potrebbe trattarsi di una copia fraudolenta di un'attività reale o completamente falsa. Potrebbero persino pubblicare annunci falsi sulle piattaforme dei social media, con falsi avalli di celebrità.
  
  Nelle ultime notizie, il magnate minerario miliardario Andrew "Twiggy" Forrest ha avviato un procedimento penale contro Meta (in precedenza Facebook) per aver consentito annunci truffa utilizzando la sua immagine.
  
  Operazioni più sofisticate avranno più truffatori che invieranno e-mail e chiameranno le vittime per dare l'impressione di essere un'organizzazione legittima.
  
  Dopo che i depositi di criptovaluta sono stati effettuati, le vittime potrebbero essere in grado di "fare trading" sulla piattaforma falsa ma non possono ritirare i loro presunti guadagni. Le tattiche di ritardo includono la richiesta di ulteriori depositi da effettuare per commissioni o tasse.
• Truffe romantiche: il truffatore crea un profilo falso e si abbina alle vittime su un'app o un sito Web di appuntamenti. Potrebbero quindi chiedere fondi per aiutarli in una crisi personale, come la necessità di un intervento chirurgico.
  
  Oppure potrebbero dire che stanno scambiando criptovalute e incoraggiare l'obiettivo a essere coinvolto, portando la vittima in una truffa sugli investimenti, come descritto sopra.

Se una vittima non ha già un account di scambio di criptovaluta, i truffatori possono anche istruirli su come aprirne uno. Alcuni indurranno le vittime a installare software di accesso remoto sul proprio computer, garantendo al truffatore l'accesso diretto al proprio conto bancario o di scambio.

Sfide pratiche

Ci sono sfide legali pratiche nell'ambiente del crimine crittografico. Sebbene la segnalazione di truffe possa essere utile per fornire dati e intelligence alle autorità di regolamentazione e alle forze dell'ordine, è improbabile che porti al recupero di fondi.

Potrebbe anche essere possibile intraprendere un'azione legale civile, ma identificare i responsabili è difficile. Poiché la criptovaluta è per sua stessa natura globale e decentralizzata, i pagamenti vengono spesso effettuati a soggetti al di fuori dell'Australia.

Quindi prevenire è più facile che curare. Il modo principale per evitare di essere truffati è assicurarti di sapere esattamente con chi hai a che fare, effettuare transazioni tramite uno scambio affidabile e assicurarti che tutti i canali che attraversi siano verificati. Se un'offerta sembra troppo bella per essere vera, quasi certamente lo è.

Regolamento all'orizzonte

In Australia, gli scambi di criptovaluta devono essere registrati presso AUSTRAC, in ottemperanza agli obblighi di antiriciclaggio e finanziamento del terrorismo. Ma attualmente non ci sono altri requisiti di licenza (come requisiti di capitale o sicurezza informatica, ad esempio).

L'anno scorso, il comitato ristretto del Senato in Australia come centro tecnologico e finanziario ha raccomandato un quadro di licenza più completo. Il governo australiano ha concordato con la raccomandazione e il dipartimento del tesoro federale dovrebbe iniziare a consultarsi su come sarà.

Le misure obbligatorie per frenare il crimine di criptovaluta a livello di scambio saranno probabilmente in cima all'agenda.

Nota del redattore: questo articolo è stato scritto da Aaron M. Lane, docente di giurisprudenza presso la RMIT University, e ripubblicato da The Conversation con licenza Creative Commons. Leggi l'articolo originale.

Hai qualche idea su questo? Fatecelo sapere in basso nei commenti o trasferite la discussione sul nostro Twitter o Facebook.

Raccomandazioni della redazione:

• Il 5G mette a rischio gli aeroplani: questo ingegnere elettrico spiega perché
• Nella sua lotta contro gli hacker russi, l'amministrazione Biden sta facendo progressi
• I truffatori rubano gli assegni dalle cassette postali e li trasformano in bitcoin: ecco come lo fanno
• Nissan potrebbe essere la più grande minaccia per Tesla in questo momento: ecco perché