Hai depositato alcune criptovalute in un exchange. È lecito quindi aspettarsi che questi fondi siano intestati a tuo nome e che tu abbia delle garanzie sul fatto di poterli ritirare quando vuoi.

Beh, non è sempre così.

Discutendo con Cointelegraph, Simon Dixon, CEO della piattaforma globale di investimenti online BnkToTheFuture, avverte che le numerose zone grigie normative del settore delle criptovalute impongono agli utenti di essere molto attenti a dove depositano le loro crypto.

“[L’industria delle criptovalute] è stata creata da aziende con l’obiettivo di costruire istituti finanziari: la storia ci ha insegnato che, se le lasci fare, è certo che i soldi dei clienti non verranno tutelati.”

Prendiamo il caso FTX. Dixon evidenzia come l’ex CEO di FTX Sam Bankman-Fried abbia trattato i fondi dei clienti sull’exchange come se fossero i suoi, spostandone miliardi all’interno di Alameda Research. “Pare che FTX abbia utilizzato quegli asset per l’hedge fund della sua consociata, per poi trovarsi in una posizione in cui quest’ultimo aveva perso tutto il suo denaro,” spiega Nixon. Questo ha reso impossibile per gli utenti ritirare i propri soldi.

Dixon ha investito oltre un miliardo di dollari in “più di 100” società di criptovalute, come Kraken e Ripple Labs. Uno dei progetti per il quale BnkToTheFuture ha raccolto capitali si è poi dimostrato uno dei più grandi disastri nella storia del settore: l’ormai defunta piattaforma di prestiti crypto Celsius.

Prima di collassare nell’aprile del 2022, Celsius avrebbe continuato a utilizzare i fondi provenienti dai nuovi clienti per pagare gli alti interessi promessi ai clienti precedenti. Dixon racconta che Celsius ha colto alla sprovvista sia gli investitori sia i clienti, utilizzando i loro soldi “come se fossero i propri.“

I detrattori delle criptovalute, come il rappresentante degli Stati Uniti Brad Sherman, hanno definito tali comportamenti endemici dell’intero ecosistema delle criptovalute:

“Durante la saga di SBF, affermai che i sostenitori delle criptovalute diranno che Sam Bankman-Fried era solo un serpente nel giardino dell’Eden delle crypto. Ma in realtà le crypto sono un giardino di serpenti. Da allora, sembra che escano fuori nuovi serpenti quasi ogni settimana.”

Dunque, cosa fanno gli exchange di criptovalute con i tuoi soldi? Anche se non si trattassero di vere e proprie frodi, ci si può davvero fidare degli exchange? Esistono centinaia di piattaforme di crypto-trading al mondo: da quelle più degne di fiducia, a quelle facilmente riconducibili a truffe.

Il sito web CoinMarketCap tiene traccia di 227 di questi exchange: nel complesso, a luglio queste piattaforme hanno gestito un volume di trading giornaliero medio di ben 181 miliardi di dollari (se si ignorano le numerose accuse di riciclaggio di denaro).

Adrian Przelozny, CEO dell’exchange australiano Independent Reserve, racconta a Cointelegraph che i clienti dovrebbero “sempre tenere a mente” la distinzione tra il modello di business di un exchange e quello di un broker.

Un exchange solitamente mantiene gli asset dei suoi clienti nel proprio deposito: in altre parole, non possono usare quegli asset per realizzare profitti extra. Przelozny spiega che Independent Reserve ha abbastanza liquidità sulla piattaforma, e quando un utente piazza un ordine sull’exchange “sta facendo trading contro un altro cliente.”

D’altro canto, i broker possono spostare i rischi di controparte ad altri exchange facendogli custodire i crypto-asset dei clienti, in modo da realizzare qualche profitto in più. Questo aiuta il broker a raccogliere più fondi, ma mette anche a rischio il cliente. Przelozny sottolinea che i broker non possono ottenere un rendimento utilizzando i beni dei clienti senza correre dei rischi.

Avverte inoltre che in un modello di business di tipo broker, quando si effettua un ordine, dietro le quinte la piattaforma deve essenzialmente acquisire l’asset desiderato: “La piattaforma deve prendere la liquidità da un altro exchange, dopodiché effettua l’ordine per conto dell’utente; quindi quel cliente è in realtà esposto al rischio di controparte.“

Il rischio di controparte è quando esiste la possibilità che un soggetto terzo coinvolto nel contratto possa non mantenere quanto stabilito. Diventa più rischioso quando un broker mantiene i fondi o gli asset dei clienti su un altro exchange in quanto, se quell’exchange fallisse, gli asset potrebbero andar persi.

Il termine “rischio di controparte” fa probabilmente ancora rabbrividire i dirigenti del broker di criptovalute Digital Surge, con sede in Australia, che si è trovato in difficoltà subito dopo il fallimento di FTX. Il broker australiano è andato in amministrazione controllata dopo aver trasferito un controvalore pari a 23.4 milioni di dollari di asset verso FTX… giusto due settimane prima del suo collasso, avvenuto a novembre 2022.

Digital Surge è riuscita fortunatamente a salvarsi con un piano di salvataggio, che ha però coinvolto i dirigenti Daniel Rutter e Josh Lehman, i quali hanno personalmente versato 1 milione di dollari.

La società di prestiti crypto BlockFi e l’exchange Genesis non sono stati così fortunati: entrambi hanno finito per presentare istanza di bancarotta ai sensi del Chapter 11 a causa dell’esposizione verso FTX.

“Genesis era una piattaforma istituzionale di crypto-prestiti per altri prestatori di criptovalute: ecco i creditori del Chapter 11 resi noti pubblicamente. Ci si aspetta che Gemini presenti il Chapter 11 con un’esposizione di 765 milioni di dollari. Presenti nel documento anche Abra (30 milioni di dollari) e Ripio (27 milioni di dollari). Per massima trasparenza, sottolineo di essere un azionista di Abra.”

Dunque, pur avendo meno possibilità di generare profitti rispetto a un broker, l’exchange ha come priorità la sicurezza dei fondi.

Dixon spiega che, se un crypto-broker sta conservando gli asset dei clienti su un exchange, dovrebbe essere trasparente: è di fondamentale importanza chiarire che, se “qualcosa dovesse andare storto” con quell’exchange, potrebbe essere difficile recuperare gli asset.

Per quanto riguarda la piattaforma BnkToTheFuture, Dixon afferma che si tratta di un “fornitore di servizi di asset virtuali registrato:” deve pertanto disporre di un disaster recovery e tutti gli asset dei clienti devono essere distribuibili in qualsiasi momento, anche nel caso in cui la società madre “andasse in crisi.” “Non possiamo utilizzare gli asset dei clienti in nessuna maniera, dato che siamo registrati come gestore di securities,” assicura Dixon.

Questo impone all’exchange uno standard più alto, in quanto stabilisce criteri che devono essere verificati regolarmente, come dimostrare l’effettivo possesso dei fondi dei clienti.

I recenti problemi legali di Coinbase e Binance con la Securities and Exchange Commission degli Stati Uniti derivano dalle accuse di operare come exchange di securities ma senza un’apposita licenza. Ciò significa che entrambe le aziende non sono state tenute a rispettare i requisiti di registrazione e salvaguardia che una licenza imporrebbe.

Cosa succede dopo che ho depositato soldi in un crypto exchange?

Dunque, cosa accade quando deposito dei fondi in un exchange e compro delle crypto?

In un exchange gli utenti effettuano scambi tra di loro in maniera diretta, come se fosse stato stipulato un accordo individuale. Quando l’ordine dell’asset digitale viene eseguito, i soldi vanno direttamente alla persona da cui si sta acquistando. Gli asset, durante tutti i passaggi, restano sempre all’interno dell’exchange.

Quando invece si tratta di broker, si sta comprando l’asset direttamente dal broker. In pratica, i soldi vanno inizialmente all’interno del conto fiduciario del broker. Successivamente, il broker prende questi soldi e li usa per acquistare gli asset desiderati. In sostanza, fanno da intermediario tra i soldi del cliente e l’asset. L’asset è infine generalmente custodito presso un altro exchange.

Indipendentemente dal fatto che i vostri asset si trovino nell’exchange dove li avete acquistati o presso una controparte legata al broker che avete utilizzato, essi verranno custoditi in “hot wallet” oppure “cold wallet”.

Hugh Brooks, direttore delle operazioni di sicurezza presso la società di revisione crypto CertiK, spiega a Cointelegraph che la maggior parte degli exchange “custodisce gli asset dei clienti sia su hot che su cold wallet.”

Un “hot wallet” è un crypto-wallet che resta perennemente connesso a Internet, e permette quindi di eseguire velocemente le transazioni. Al contrario un “cold wallet” è tenuto offline: è più sicuro, ma anche meno versatile. Sebbene tenere il 100% degli asset dei clienti in un cold wallet sarebbe l’ideale in termini di sicurezza, non è fattibile per ragioni di liquidità. A tal proposito, Brooks spiega:

“Se da una parte gli hot wallet forniscono più convenienza in termini di facilità e velocità nelle transazioni, dall’altra sono più suscettibili a potenziali minacce alla sicurezza per via della loro esposizione a Internet. Dunque, gli exchange solitamente custodiscono solamente una frazione dei loro asset totali in hot wallet per facilitare il volume di scambio giornaliero.”

Przelozny afferma che, nel caso di Independent Reserve, “il 98% è custodito offline in un wallet cold-storage” gestito dall’exchange. Il resto è mantenuto in un hot wallet.

Anche James Elia, direttore generale dell’exchange CoinJar, spiega a Cointelegraph che il suo exchange custodisce la “maggior parte” degli asset in “cold storage o wallet multisig privati”. Spiega che CoinJar usa un mix di “hot e cold wallet multisig tramite BitGo e Fireblocks per custodire i fondi dei clienti.“

Crypto.com opera in maniera diversa, in quanto offre ai clienti una soluzione sia custodial che non custodial. “Il Crypto.com DeFi Wallet è una soluzione non custodial,” spiega un portavoce dell’exchange a Cointelegraph, in altre parole, utilizzando questo servizio i clienti hanno il pieno controllo delle chiavi private. D’altro canto, l’app di Crypto.com è un broker di valute digitali “che opera in maniera custodial” e custodisce le criptovalute per conto del cliente. Il portavoce garantisce che i crypto-asset dei clienti sono “tenuti al sicuro in conti di riserva di livello istituzionale, e sono completamente garantiti 1:1”.

Ulteriori soluzioni

Ad ogni modo, in un mondo altamente imprevedibile come quello delle criptovalute, è poco saggio affidare tutti i propri fondi agli exchange, anche se sostengono di essere totalmente sicuri.

In linea con tanti altri grandi exchange – come Binance, Gemini, Coinbase, Bittrex, Independent Reserve, CoinJar e Kraken – Crypto.com ha implementato una piattaforma self-custody denominata Fireblocks.

Fireblocks ha l’obiettivo di assicurare che l’exchange custodisca e gestisca al meglio gli asset digitali della piattaforma, utilizzando le tecnologie più avanzate e sicure. La società utilizza una tecnologia MPC (Multi-Party Computation): è simile a un wallet multisig, e non viene mai creato o conservato in un singolo luogo.

Sebbene l’infrastruttura di custodia non detenga alcun asset al suo interno (rimangono sull’exchange), essa può incorporare all’interno dell’exchange caratteristiche quali l’autenticazione multifirma e la criptazione. Ciò può minimizzare il rischio di frodi, di uso improprio dei fondi e di attacchi malevoli.

Rende inoltre molto più difficile l’autorizzazione, da parte di un dipendente malevolo, di transazioni illecite.

Shane Verner, direttore commerciale di Fireblocks per l’Australia e la Nuova Zelanda, spiega a Cointelegraph che inizialmente Fireblocks dividerà le chiavi private del wallet dell’exchange in tre parti.

La chiave privata di un wallet è simile a una password o un PIN: è la combinazione di lettere e numeri necessaria per firmare le transazioni e per gestire gli asset digitali. Invece, la chiave pubblica di un wallet è l’indirizzo che si dà alle altre persone per farsi inviare le crypto, simile a un IBAN bancario.

Un frammento della chiave privata è dato all’exchange, mentre gli altri due frammenti vengono custoditi da Fireblocks in un hardware criptato presso dei data-center situati in luoghi segreti. Riassumendo, il codice segreto viene diviso in tre pezzi, ognuno dei quali viene nascosto in un posto diverso.

Ogni grande transazione su un crypto exchange avrà bisogno di tutti e tre i frammenti della chiave privata per essere approvata.

I tre frammenti vengono riuniti solo quando l’exchange soddisfa gli obblighi stabiliti da Fireblocks per l’approvazione del processo transazionale. Secondo Verner questa è la parte “più delicata”.

Dixon ritiene che questo processo mitiga il rischio “in maniera nettamente migliore”, dato che Fireblocks permette agli exchange di “scrivere le regole nelle transazioni”.

Una regola potrebbe ad esempio essere richiedere che un numero minimo di dipendenti firmino la transazione prima che questa possa essere approvata. Tale numero può essere modificato con l’aumentare dei clienti. Supponiamo che inizialmente l’exchange inizialmente necessiti di tre dipendenti per firmare le transazioni superiori ai 10.000$; se in futuro deciderà che tale numero non è più abbastanza, potrebbe incrementare i dipendenti necessari a cinque. Il numero di dipendenti richiesti per approvare una specifica transazione dipende dall’ammontare della stessa.

All’interno degli exchange ci sono dipendenti con il compito di approvare manualmente le transazioni molto grandi. Verner spiega come il numero dei dipendenti necessario per raggiungere il “quorum” cresce proporzionalmente all’aumentare della grandezza delle transazioni:

“Utilizzano tutti il riconoscimento facciale sul loro cellulare, insieme a un codice autorizzativo. Servono quindi entrambe queste funzioni affinché la transazione venga approvata. L’approvazione viene infine inviata all’infrastruttura di Fireblocks, dove viene comunicato ai due frammenti della chiave privata in nostro possesso che possono unirsi al loro e, infine, firmare la transazione.”

Sebbene ogni exchange sia diverso, Verner afferma che le piccole transazioni fino a una certa soglia di denaro passano automaticamente e non richiedono un’approvazione umana: “È totalmente a discrezione dell’exchange in questione, ma è fondamentale. […] Solitamente, le transazioni inferiori a 1.000$ avvengono in maniera automatica.“

I limiti imposti dagli exchange variano in base alla loro posizione geografica. Inoltre, gli exchange che si rivolgono agli investitori retail avranno limiti minori, in quanto le transazioni superiori ai 10.000$ saranno relativamente rare. Ad ogni modo, quando si effettuano grandi movimenti, si attira l’attenzione dell’azienda.

Più cresce l’ammontare trasferito, maggiore sarà il numero di approvazioni richieste. Per esempio, per trasferire un quantitativo di BTC pari a un milione di dollari, potrebbe essere necessario un quorum di 8-10 autorizzazioni. E se soltanto una di queste persone nega la transazione, questa viene annullata:

“Effettivamente, grandi importi avranno sempre bisogno dell’intervento umano, dato che si vuole evitare che qualcuno tolga 1 milione di dollari dall’exchange senza che la transazione venga prima approvata dagli addetti a questo compito.”

La volpe nel pollaio

Verner avverte che nessuno dei suddetti aspetti della sicurezza ha importanza, se a capo dell’exchange vi è un truffatore. Se il responsabile della piattaforma di trading “può corrompere la governance a proprio piacimento,” tutte le misure di sicurezza messe in atto diventano sostanzialmente inutili.

Un CEO poco affidabile potrebbe ad esempio controllare tutte le entità del quorum, e pertanto fare ciò che vuole con le transazioni.

Nel caso di FTX, Bankman-Fried ha presumibilmente richiesto al co-fondatore Gary Wang di creare una backdoor, in modo che la sua società di investimenti Alameda potesse prendere in prestito 65 milioni di dollari – provenienti dai fondi dei clienti depositati nell’exchange – senza che nessuno se ne accorgesse.

Nel novembre dello scorso anno, Bankman-Fried è stato chiamato a testimoniare davanti al Congresso sul fallimento di FTX (C-SPAN)

Pare sia bastato modificare un numero all’interno delle milioni di righe di codice dell’exchange per creare la backdoor di cui SMF aveva bisogno. Questa mossa ha creato una linea di credito da FTX ad Alameda senza che i clienti avessero mai dato il loro consenso a tale accordo.

Per evitare azioni malevole da parte di operatori interni, molti exchange stanno implementando sempre più misure di sicurezza. Elia afferma come tutti i dipendenti di CoinJar devono superare una verifica sui precedenti penali prima di poter essere assunti dalla società, oltre a dover prendere parte continuamente a corsi sulla sicurezza e sulla lotta al riciclaggio di denaro.

Afferma inoltre che vengono impiegati strumenti come “crittografia dei dati a più livelli, controlli di sicurezza continui e sicurezza di livello istituzionale per proteggere i conti dei clienti.” CoinJar utilizza anche “avanzate tecniche di machine learning” per riconoscere i login sospetti, le acquisizioni di account e le frodi finanziarie.

Come si conduce la due diligence su una exchange?

L’espressione DYOR (“Do Your Own Research”, ovvero “Fai le tue ricerche”) è diventata una sorta di slogan nel settore delle criptovalute quando si tratta di investimenti, e in molti ritengono che lo stesso debba valere anche per la scelta dell’exchange.

Przelozny sottolinea come debba essere l’utente stesso a indagare su ogni exchange prima di depositare fondi, senza “aspettare che altri” lo facciano al posto suo. La Commodity Futures Trading Commission degli Stati Uniti consiglia sul proprio sito web di verificare se l’exchange abbia effettivamente una sede fisica.

Inoltre, oggigiorno la maggior parte dei Paesi richiede ai crypto-exchange di possedere delle licenze: gli organi di regolamentazione forniscono linee guida sui requisiti di licenza e un database delle entità registrate. Gli utenti dovrebbero inoltre controllare i social media e i siti web di revisori indipendenti, per vedere le opinioni dei clienti.

Przelozny consiglia inoltre di leggere a fondo i termini e le condizioni dell’exchange, facendo attenzione a frasi che indicano il potenziale uso dei fondi dei clienti per generare profitti. In tal caso, l’azienda avrebbe ogni diritto di fare ciò che vuole con i vostri soldi.

Infine, gli investitori non dovrebbero utilizzare un exchange soltanto perché consigliato dal loro influencer preferito. La causa da un miliardo di dollari intentata contro gli influencer che hanno promosso FTX senza rivelare di aver ottenuto un compenso dovrebbe servire da monito.

Kim Kardashian ha patteggiato una causa per 1,26 milioni di dollari per aver promosso su Instagram una security non registrata

Analogamente, Dixon consiglia di non farsi adescare dalle campagne pubblicitarie ma di concentrarsi sui fondamentali: “Penso che il marketing di affiliazione e i prodotti finanziari non debbano mai essere combinati.” È per questo motivo che BnkToTheFuture non ha mai utilizzato influencer o celebrità per pubblicizzare i propri servizi: “Non incentiviamo attivamente le persone a parlare della nostra attività, perché potrebbero sbagliare e metterci nei guai.“

Detto questo, Dixon ritiene che il semplice passaparola tra amici e parenti rimanga un mezzo incredibilmente potente per stabilire la fiducia negli exchange.

Dixon spiega che, sebbene ci possa essere incertezza su come gli exchange gestiscono i fondi dei clienti, la situazione non è fondamentalmente diversa da quella delle banche tradizionali:

“Penso che, se le banche facessero bene il loro lavoro, quando si deposita il denaro in banca [verrebbe rivelato che] non si è i proprietari legali di quei soldi.”

Le banche “possono andare in leva sui fondi e metterli a rischio“, sottolinea Dixon. Avverte che le banche rivelano poche informazioni in merito, e che “potrebbero aver bisogno di rivolgersi alla FDIC [Federal Deposit Insurance Corporation] per ottenere un salvataggio” se i prestiti andassero male.

“Probabilmente questi aspetti sono sepolti fra termini e condizioni. Credo che le banche non facciano un buon lavoro nello spiegare ai clienti che, in realtà, il conto corrente è molto rischioso.”

Traduzione a cura di Giorgio Libutti