Per la maggior parte dei 13 anni di vita delle criptovalute, gli scambi sono stati l'epicentro dei cibernauti. Ora, un rischio di hacking più grande nel settore in crescita è esploso in vista: le piattaforme di criptovalute peer-to-peer.

Uno di questi siti, Poly Network, è stato al centro di un furto di criptovalute da 610 milioni di dollari la scorsa settimana, uno dei più grandi di sempre. A pochi giorni dal furto, la piattaforma di finanza decentralizzata (DeFi) ha detto che l'hacker o gli hacker "white hat" avevano restituito quasi tutto il bottino.

L'insolito finale della saga di Poly Network smentisce i rischi emergenti in questo angolo crescente della crittografia, dove si stima che siano detenuti 80 miliardi di dollari o più, come mostrano le interviste con i dirigenti del settore, gli avvocati e gli analisti.

I siti DeFi permettono agli utenti di prestare, prendere in prestito e risparmiare - di solito in criptovalute - mentre bypassano i tradizionali guardiani della finanza come le banche e gli scambi. I sostenitori dicono che la tecnologia offre un accesso più economico ed efficiente ai servizi finanziari.

Ma la rapina a Poly Network - precedentemente un sito poco conosciuto - ha sottolineato la vulnerabilità dei siti DeFi al crimine.

Gli aspiranti ladri sono spesso in grado di sfruttare i bug nel codice open-source utilizzato dai siti. E con una regolamentazione ancora frammentaria, di solito c'è poco o nessun ricorso per le vittime.

Gli scambi centralizzati, che agiscono come intermediari tra acquirenti e venditori di criptovalute, sono stati in precedenza gli obiettivi principali dei cripto-criminali.

Lo scambio Mt.Gox, con sede a Tokyo, ad esempio, è crollato nel 2014 dopo aver perso mezzo miliardo di dollari in attacchi informatici. Coincheck, anch'esso con sede a Tokyo, è stato colpito da una rapina da 530 milioni di dollari nel 2018.

Molte delle principali borse, sotto i riflettori normativi e sforzandosi di attirare gli investitori mainstream, da allora hanno rafforzato la sicurezza e le rapine su tale scala sono ora relativamente rare.

MENO SICURO

Un onere sulla sicurezza nelle principali piattaforme come Coinbase Global Inc ha spinto le sedi meno sicure ai margini, ha detto Ross Middleton, direttore finanziario della piattaforma DeFi DeversiFi.

"Quello che è successo è che le grandi borse sono diventate molto brave (sulla sicurezza) e le borse più piccole non sono più in giro", ha detto. "La frontiera è sicuramente DeFi ora".

Le perdite dal crimine alle piattaforme DeFi sono ad un massimo storico, la società di crypto intelligence CipherTrace ha detto la scorsa settimana, con ladri, hacker e truffatori che hanno fatto fuori 474 milioni di dollari da gennaio a luglio.

Il picco è arrivato quando i fondi si sono riversati in DeFi, rispecchiando i flussi nella crittografia nel suo complesso. Secondo DeFi Pulse il valore totale detenuto in tali siti è ora più di 80 miliardi di dollari, rispetto ai soli 6 miliardi di dollari di un anno prima.

Gli specialisti di DeFi dicono che i rischi per la sicurezza tendono a risiedere nei siti più nuovi che possono funzionare con un codice meno sicuro.

"C'è un crescente divario di sicurezza e di rischio tra i vecchi protocolli DeFi, testati nella battaglia, e i nuovi protocolli DeFi non testati", ha detto Rune Christensen, ex capo del corpo dietro l'applicazione di alto profilo DeFi Maker.

I sostenitori dicono che l'uso del codice open-source significa che le vulnerabilità possono essere rapidamente identificate e risolte dagli utenti, riducendo il rischio di crimine. La DeFi può sorvegliare se stessa, dicono.

Tuttavia, per i cani da guardia finanziari e i governi di tutto il mondo che cercano di regolare il settore delle criptovalute, DeFi è sempre più a fuoco.

AZIONE ESECUTIVA

Il presidente della U.S. Securities and Exchange Commission (SEC) Gary Gensler ha segnalato che avrebbe preso una posizione dura sulla DeFi.

Tali piattaforme possono essere catturate dalle leggi statunitensi sui titoli, ha detto in un discorso di questo mese, invitando il Congresso a redigere una legislazione per tenere a freno la DeFi e il trading di criptovalute.

La SEC questo mese ha portato la sua prima azione di applicazione https://www.sec.gov/news/press-release/2021-145 che coinvolge la tecnologia DeFi, sostenendo che la società ha emesso titoli non registrati e ha ingannato gli investitori. La SEC non ha risposto a ulteriori domande sulla sua posizione.

I funzionari della Commodity Futures Trading Commission degli Stati Uniti hanno anche segnalato un maggiore controllo.

Il commissario Dan Berkovitz in giugno ha chiamato DeFi un "mercato hobbesiano" https://www.cftc.gov/PressRoom/SpeechesTestimony/opaberkovitz7 - un riferimento ad un filosofo del 17° secolo che vedeva la vita senza governo come "brutta, brutale e breve". Le piattaforme DeFi senza licenza per i derivati stavano violando le leggi sul commercio delle materie prime, ha suggerito.

Altrove, le mosse sono più lente. La DeFi è ancora lontana dall'agenda politica in Gran Bretagna, per esempio.

Un portavoce del cane da guardia finanziario britannico ha detto che mentre alcune attività DeFi possono rientrare nel suo campo di applicazione, gran parte del settore non è regolamentato.

Per alcuni analisti, una maggiore regolamentazione è inevitabile, con pochi segni che i siti DeFi possono fare il lavoro da soli.

"La situazione sfortunata è che (Poly Network) è stato visto solo come un martedì medio nel mondo DeFi", ha detto Tim Swanson della società di blockchain Clearmatics.

"L'industria ama congratularsi con se stessa sostenendo che risiede su sistemi trasparenti, ma ha ripetutamente dimostrato di essere incapace di sorvegliare se stessa".