Dopo le criptorapine ai danni di soggetti fisici era inevitabile che si arrivasse alle criptorapine (anche se in questo caso la mancanza di armi, violenza, minacce e simili configura più che altro un criptofurto) ai danni di strutture deputate allo scambio/conservazione di criptovalute. Lo scorso 26 gennaio Coincheck, la principale piattaforma giapponese per lo scambio di criptovalute, è stata rapinata. Il “bottino” ammonta alla ragguardevole cifra di mezzo miliardo di dollari in XEM. XEM è il token di NEM, che oltre ad essere una criptovaluta è una vera e propria infrastruttura, che peraltro in seguito al furto ha subito una perdita di valore del 20%.
La notizia è di notevole importanza non solamente per l’enormità della cifra trafugata, che colloca questa rapina tra le più ingenti di tutti i tempi, ma anche per aver sollevato diverse questioni riguardanti la sicurezza delle criprovalute.
NEM è nota per essere tra le criptovalute più sicure. L’anello debole che ha permesso di portare a termine il furto, in questo caso, non è da ricercarsi nelle tecniche di sicurezza messe in atto a protezione della valuta, ma nel metodo di conservazione adottato dall’intermediario. Gli XEM sottratti erano infatti conservati in “hot wallet”, quindi portafogli accessibili in linea, e non in “cold wallet”, cioè dispositivi offline scollegati dai sistemi.
Questo è stato l’aspetto determinante che ha permesso agli hacker di impadronirsi in poche ore di una somma così ingente.
Koichiro Wada, presidente di Coincheck, ha ammesso lacune nella sicurezza, precisando che per gli XEM sottratti non era prevista la stessa procedura di sicurezza riservata ai Bitcoin, normalmente immagazzinati in archivi offline quando non sono oggetto di transazioni.
Coincheck, per salvaguardare la propria credibilità, ha garantito risarcimenti ai circa 260mila investitori coinvolti.
Allo stato attuale delle indagini sembra che la cripto moneta sottratta sia “nascosta” da qualche parte, perché successivamente alla rapina non sono stati rilevati anomali spostamenti di fondi verso qualche piattaforma di scambio o verso qualche account personale. La fondazione NEM sta mettendo a punto un sistema di identificazione e tracciamento della moneta sospetta, che dovrebbe permettere l’identificazione in caso di transazioni verso account o conti terzi.
Questo fatto clamoroso avrà conseguenze sul piano degli standard di sicurezza che interessano le criptomonete; potrebbe addirittura portare all’obbligatorietà dell’identificazione dei soggetti che con esse operano, ponendo fine all’anonimato, che fino ad oggi ha rappresentato un elemento fondamentale nella diffusione delle criptomonete, ma che in tal caso potrebbe pregiudicarne il futuro.