I bitcoin fanno le cose in grande: non solamente dal punto di vista finanziario, ma anche sotto quello dei furti e delle truffe. Il 7 dicembre scorso ignoti hanno derubato la piattaforma NiceHash di quasi settanta milioni di dollari in moneta virtuale. Un furto imponente, tuttavia esiguo di fronte agli oltre 650.000 bitcoin prelevati tra il 2013 e il 2014 dal sito giapponese MtGox per un controvalore all’epoca di circa 700 milioni di dollari, ma che oggi sarebbero stati valutati più di otto miliardi.

La storia dei bitcoin è sempre stata accompagnata da furti più o meno clamorosi, e questo anche grazie ad alcune caratteristiche proprie della criptomoneta come la mancanza di un’autorità centrale che fa sì che nessuno possa invalidare o annullare una transazione dopo che questa è stata effettuata. Le transazioni sono irreversibili e non esiste alcun potere che possa fare percorrere il cammino inverso alle cripto monete una volta che un trasferimento è eseguito.

I furti di bitcoin si basano sul possesso della chiave crittografica privata del possessore legittimo della valuta. Questa chiave, detenuta con diverse modalità, non può essere “indovinata” da alcun programma e, assieme a quella pubblica, certifica tutte le operazioni eseguite sul portafoglio dai possessori di moneta virtuale.

A volte il furto avviene impossessandosi di password e username del sito al quale un utente ha affidato i suoi bitcoin attraverso la sua chiave privata. In altri casi ad essere hackerato è proprio lo stesso sito sul quale avvengono gli scambi di criptomoneta, come è stato nel caso di MtGox. A volte, ancora, la chiave privata è rubata grazie a disattenzioni da parte dell’utente stesso che la dimentica in giro su una chiavetta Usb o, peggio, la diffonde per ingenuità.

Famoso è l’episodio accaduto a dicembre 2013 a spese di Matt Miller, presentatore di Bloomberg TV che, per mostrare in diretta il funzionamento dei bitcoin, donò 20 dollari in moneta virtuale durante la sua trasmissione. Uno dei suoi colleghi mostrò però per alcuni secondi alla telecamera il QR code che conteneva la chiave privata dell’anchorman. Nel giro di pochi minuti l’utente “milkywaymasta” si impossessò della somma, spiegando quindi sul sito Reddit.com come fosse stato facile e spassoso (“hilarious”) impossessarsi di quei soldi.

Neppure le persone più preparate sono al riparo dei furti. Chris Burniske, esperto di blockchain e autore del libro “Cryptoassets”, fu rapinato lo scorso anno di una somma di circa 150.000 dollari tramite un attacco realizzato attraverso la perdita di controllo del suo telefono cellulare che permise ai ladri di impossessarsi nel giro di qualche minuto del suo portafoglio virtuale.

Un’ulteriore tecnica colpisce invece le persone che preferiscono non gestire in proprio i bitcoin affidandosi invece a intermediari. Accade talvolta che tali intermediari falliscano, oppure che semplicemente spariscano con i soldi, magari dopo essersi spacciati per qualcun altro. E’ questo, in particolare, il caso di quelle pagine il cui indirizzo si differenzia per piccole varianti dell’Url di siti reali, e che mettono in atto vere e proprie truffe spacciandosi per questi ultimi. Esistono così diverse varianti illegali della piattaforma di scambio Storm Market, una delle quali, ad esempio, dichiara che non è necessario attivare alcuna registrazione complessa se si scambia moneta per meno di 10.000 dollari.

Contro questi siti truffa (o “scam”) esistono però possibili contromisure. Il team di MyEtherWallet gestisce per esempio su etherscamdb.info un database pubblico e gratuito di pagine civetta che puntano allo scambio della criptomoneta ethereum. Ad oggi gli analisti di questo sito hanno censito 2561 siti truffa, dei quali 230 ancora attivi: un elenco di questo genere è prezioso per capire se le pagine attraverso le quali si vuole operare sono quelle genuine o meno.

Una volta entrati in possesso dei soldi virtuali, i truffatori attuano diverse strategie per non farsi scoprire e impossessarsi definitivamente del maltolto. Le criptomonete vengono trattate attraverso processi di “laundering” mescolando gli indirizzi di destinatari e mittenti in modo da ostacolare la ricostruzione delle transazioni. In altri casi le monete vengono fatte transitare da più piattaforme virtuali per ostacolare la ricostruzione della loro provenienza. Gli analisti di WizSec hanno per esempio calcolato che più del 10% dei 650.000 bitcoin trafugati dalla piattaforma Mt Gox siano ritornati, dopo diverse transizioni, su quello stesso sito, naturalmente con un proprietario differente!

Anche sotto il profilo dei truffatori, dunque, il mondo delle criptovalute non si differenzia molto da quello delle monete reali. Occorre agire sempre con grande prudenza, sapendo che la truffa può essere dietro l’angolo, tanto più in un settore così giovane dove non esiste un’autorità centrale che garantisca la bontà delle transazioni.