Le criptovalute possono rimanere bloccate su una blockchain? E se sì, è possibile evitarlo? Cosa rischiano gli investitori? Scoprilo qui!
Potresti essere sorpreso di scoprire che non solo è tecnicamente fattibile congelare le risorse detenute in un wallet esterno, ma anche relativamente comune. Leggi di più!
La massima “se non possiedi le tue chiavi, non possiedi la tua criptovaluta” è ben nota nel mondo delle criptovalute. Molti utenti e investitori fanno riferimento a questo detto quando valutano la custodia dei propri beni.
È opinione diffusa che se hai il controllo delle tue chiavi private, manterrai sempre il controllo delle tue risorse. Quindi di fatto non potrai essere soggetto a censura, di alcun tipo. Ma gli eventi recenti hanno dimostrato che non è sempre così.
In effetti, potresti essere sorpreso di scoprire che non solo è tecnicamente fattibile congelare le risorse detenute in un portafoglio esterno, ma anche relativamente comune. Ma a meno che tu non sia coinvolto in attività criminali, le probabilità che ti succeda rimangono basse.
Nonostante ciò, è saggio familiarizzare con questo fenomeno relativamente sconosciuto. Sfatiamo il mito secondo cui le criptovalute non possono essere congelate on-chain, immergiamoci!
Indice dei contenuti
Come funziona il congelamento dei fondi sulla blockchain?
Entreremo nel dettaglio sul modo in cui gli sviluppatori sono in grado di bloccare le risorse all’interno di un portafoglio. Ma prima abbiamo bisogno di una breve guida su come funzionano i token.
Contrariamente a quanto potremmo pensare, i token ERC-20 sono semplicemente un riferimento a un database che tiene traccia di quale indirizzo contiene il numero di unità di detto token. Il contratto del token è responsabile della gestione di questo database. Quando i token vengono trasferiti da una persona all’altra, il contratto è responsabile della modifica del numero di token associati a ciascun indirizzo, sottraendo la somma da un indirizzo e aggiungendola a un altro, per garantire che la fornitura rimanga costante. Quindi di fatto le criptovalute non si spostano da un wallet ad un altro come le banconote.
Poiché questo contratto di token è solitamente l’unico contratto intelligente con l’autorità di modificare il database dei titolari di token, può essere utilizzato per bloccare l’accesso ai fondi, confiscare i token o, in alcuni casi, persino bruciarli completamente.
Se un indirizzo è inserito nella lista nera dello smart contract, potrebbe non essere in grado di acquistare (o ricevere) e vendere (o inviare) il token. Solo un indirizzo amministratore potrà aggiornare lo smart contract con un indirizzo nella lista nera.
Perché si verifica un blocco dei fondi?
Come puoi immaginare, queste funzionalità possono essere utilizzate per scongiurare attacchi e confiscare fondi illeciti, se qualcuno ottiene il controllo dell’amministratore su uno smart contract e lo utilizza in modo improprio.
Sebbene rari, la stragrande maggioranza degli eventi di blacklisting si verifica dopo che gli sviluppatori rilevano un’attività illecita nello smart contract, ad esempio se un utente malintenzionato utilizza un bug di inflazione per coniare e trasferire token a un indirizzo che controlla, o se la polizia richiede che le risorse siano congelate in attesa di un’indagine.
Tether (USDT) è uno dei token con queste capacità. Lo smart contract di USDT ha la capacità di congelare e riemettere USDT.
Secondo Bloxy Explorer, sono stati inseriti 704 contratti intelligenti nella lista nera dal contratto token di Tether, con nuovi indirizzi inseriti nella lista nera quasi ogni giorno nell’ultimo mese. In particolare, a gennaio Tether ha congelato più di 150 milioni di dollari detenuti in tre indirizzi,. L’azienda ha semplicemente affermato che i fondi sono stati congelati in risposta a una richiesta delle forze dell’ordine.
Tutte le possibilità
Più recentemente, il team di Acala ha congelato 16 portafogli contenenti quasi 3 miliardi di dollari statunitensi, una stablecoin multi-collateral ancorata al dollaro USA. A seguito di un exploit che ha consentito ai fornitori di liquidità aUSD di coniare aUSD non collateralizzato, il team di Acala è riuscito a recuperare e bruciare questi token coniati in modo fraudolento. Questo non prima che gli aggressori fossero in grado di scaricare una quantità considerevole su DEX basati su Polkadot.
È anche possibile per gli amministratori di smart contract bloccare i fondi potenzialmente associati ad attività criminali su applicazioni DeFi esterne. Ad esempio Circle – un popolare emittente USDC – ha recentemente bloccato diversi indirizzi Ethereum che avevano interagito con la DApp di Tornado Cash, impedendo loro di inviare o ricevere USDC.
Non sono solo i contratti di token basati su Ethereum ad avere capacità di blocco, lista nera e confisca. La maggior parte delle blockchain layer 1 ha questa funzionalità, integrata come caratteristica fondamentale dei contratti di token. Tra queste ci sono XRP e Stellar, che consentono entrambe di emettere token con una funzione di blocco globale agli sviluppatori: ciò consente all’emittente di bloccare i trasferimenti di token.
Detto questo, questa capacità di congelamento si applica generalmente solo ai token.
Criptovalute bloccate negli exchange: è possibile?
Nonostante la credenza popolare, non è possibile congelare l’asset nativo associato alla maggior parte dei blockchain, come BTC, ETH, BNB o XRP, a meno che non siano detenuti su una piattaforma centralizzata, come un exchange o simili.
In generale, le aziende dietro queste società centralizzate non congeleranno i fondi a meno che non vengano presentate alla polizia o all’ingiunzione del tribunale. Tuttavia, la società controllante collegata, l’emittente o l’amministratore possono riservarsi il diritto di congelare i beni per qualsiasi motivo (o anche per nessun motivo).
Un estratto dal documento politico sulla lista nera di Coinbase e Circle’s Center fa luce su quando le risorse potrebbero essere congelate on-chain:
“Laddove Center determina, a sua esclusiva discrezione, che la mancata concessione di una richiesta di inserimento nella lista nera rappresenta una minaccia per la sicurezza, l’integrità o l’affidabilità della rete USDC, comprese le violazioni della sicurezza che compromettono le chiavi privilegiate USDC“.
Va notato che tutti gli emittenti USDC sono tenuti a rispettare una richiesta di blacklist approvata. E la maggior parte delle stablecoin supportate da fiat ha capacità simili.
Criptovalute bloccate: truffe in blacklist e Honeypot
La funzione blacklist può essere utilizzata per isolare i fondi coinvolti in sospetti crimini. Ma può anche essere utilizzata in modo improprio da truffatori, attraverso le cosiddette “truffe Honeypot“. Molto spesso, questa truffa assume la forma di token che non possono essere venduti dopo essere stati acquistati su un exchange decentralizzato.
I truffatori possono gonfiare il valore percepito del loro token su DEX explorer. Come? Utilizzando la funzione blacklist per inserire automaticamente nella lista nera i trasferimenti in uscita per qualsiasi indirizzo che detiene il token.
Questo produce un pattern grafico caratteristico, con ondate di candele verdi successive con pochi o nessun ordine di vendita in mezzo.
Il truffatore – che controlla gli unici indirizzi autorizzati e prelevare – riempie il pool di liquidità con il token fraudolento. Successivamente attende che i token LP crescano di valore mentre le vittime acquistano il token non vendibile.
Quando la community si accorge della truffa, gli acquisti si interrompono. Ma ormai è troppo tardi: ora i truffatori possono ritirare i loro token LP, rivendicando tutti i fondi forniti da acquirenti ignari.
Questo tipo di truffa è estremamente comune: ci sono decine di truffe honeypot lanciate ogni mese su DEX come Uniswap, PancakeSwap e QuickSwap.