Coincheck , principale piattaforma di scambio di cripto valute in Giappone, ha subito un assalto da parte di cyber criminali nella giornata di venerdì scorso. Sarebbero stati sottratti illecitamente oltre 500 milioni di dollari in XEM (cripto valuta lanciata a marzo del 2015 da NEM). La piattaforma ha bloccato altre transazioni e la possibilità di registrarsi. E sul caso sono intervenuti anche gli inquirenti che hanno aperto un’indagine per comprendere l’accaduto e risalire ai colpevoli. NEM, a seguito dell’accaduto, ha subito una svalutazione del 20 per cento .

È Yusuke Otsuka, chief operating officer di Coincheck, ad aver confermato il furto fornendo qualche dettaglio in più sulla modalità. La piattaforma attorno le 3 di notte (ora locale) di venerdì ha visto transare 523 milioni nella cripto moneta spediti da un indirizzo NEM verso Coincheck. Otto ore più tardi, la piattaforma ha iniziato a. I soldi virtuali XEM erano conservati in “hot wallet” (ovvero ospitate su portafogli web) e non “cold wallet” (come ad esempio dispositivi esterni USB), questo aspetto è stato determinante. Non è di certo la prima volta che accade qualcosa di simile.

Il presidente della società Koichiro Wada è il primo ad aver messo in evidenze falle di sicurezza: “I Bitcoin vengono immagazzinati in archivi offline quando non ci sono transazioni in corso, ma per i milioni di NEM rubati non era prevista la stessa copertura”. Questo significa che per gli utenti che hanno perso parte dei loro investimenti potrebbe essere molto difficile recuperare il capitale. D’innanzi all’accusa di non aver tutelato a sufficienza la sicurezza però Coincheck ha fatto marcia indietro rispetto al punto di vista iniziale promettendo risarcimenti .

Il 90 per cento dei 260mila investitori coinvolti in quella che si delinea come la più grave frode con oggetto le cripto valute , dovrebbero essere effettivamente rimborsati per un importo complessivo di 46,3 miliardi di yen (426 milioni di dollari) provenienti direttamente dalle casse di Coincheck. È probabile che per non aggravare la situazione finanziaria della piattaforma che deve pagare un grave danno d’immagine, i rimborsi saranno liquidati con tempi incerti.

La fondazione NEM.io con base a Singapore che supporta la tecnologia blockchain dietro a NEM, in un post su Medium conferma il suo impegno per trovare una soluzione volta a proteggere la community e gli utilizzatori della cripto moneta. I responsabili assicurano anche che “gli hacker non hanno spostato alcun fondo verso Exchange o verso account personali”. Questo potrebbe significare che la cripto moneta sottratta è “congelata” da qualche parte. La fondazione ha quasi ultimato un sistema di tagging della moneta sospetta , che quindi potrebbe essere tracciata e riconosciuta una volta spostata verso account o conti terzi.

Il caso metto in evidenza la necessità di regolamentare le movimentazioni di cripto moneta a favore di maggior sicurezza per gli utenti che operano con essa. In aprile il Giappone ha riconosciuto ufficialmente Bitcoin imponendo agli Exchange che lo trattano di rispettare standard di qualità alla pari di quanto avviene per le altre valute. Le autorità hanno introdotto anche la possibilità di tracciare l’identità di chi compie transazioni. Da un lato si tratta di una regolamentazione necessaria a prevenire casi simile al furto avvenuto venerdì, dall’altro potrebbe rappresentare la fine dell’anonimato delle cripto monete , primaria caratteristica che ne ha agevolato la diffusione (o la loro estinzione ?)

Mirko Zago

fonte immagine