Il successo istituzionale che stanno vivendo le criptovalute, nell’era Trump, non ci illuda. Incombono sempre sulle cripto molte e specifiche minacce e un forte rischio di perdere tutto. Maggiore rispetto a quello che riguarda i normali conti bancari (pure esposti alle truffe).
Oltre ai rischi finanziari generali riguardanti la forte volatilità delle cripto, ci sono numerosi pericoli tecnici e operativi, spesso complessi, che possono portare a perdite economiche definitive e irreversibili.
Per di più, con la crescente popolarità delle criptovalute, infatti, anche i criminali informatici affinano le proprie tecniche, spesso utilizzando strumenti avanzati come l’intelligenza artificiale per creare truffe sempre più sofisticate e personalizzate.
Indice degli argomenti
Comprare nell’exchange sbagliato
Uno dei rischi principali nasce dalla scelta errata della piattaforma di scambio, detta comunemente exchange.
Molti utenti acquistano criptovalute attraverso questi exchange, ma non tutte le piattaforme sono ugualmente affidabili. Negli ultimi anni, diverse piattaforme, anche molto note e apparentemente solide come FTX, sono crollate improvvisamente, causando perdite ingenti e irreversibili per gli investitori.
Howard Greenberg, presidente dell’American Blockchain and Cryptocurrency Association, consiglia di scegliere esclusivamente exchange registrati e controllati da autorità competenti, come il New York State Department of Financial Services. Tale ente impone infatti standard di sicurezza informatica, trasparenza e controllo rigorosi.
Conversazione vulnerabile delle cripto
Un altro rischio tecnico significativo riguarda la conservazione delle criptovalute stesse. Gli asset digitali sono accessibili tramite chiavi private, stringhe crittografiche complesse composte da numeri e lettere.
Spesso queste chiavi sono conservate online o tramite servizi cloud, ma così le esponiamo ad attacchi informatici. Malware, phishing e tecniche sofisticate come il SIM swapping (che consente ai criminali di assumere il controllo della SIM telefonica dell’utente per aggirare le autenticazioni a due fattori basate su SMS) rappresentano minacce reali e frequenti. Per prevenire questi rischi,
Tonya Evans, docente specializzata in blockchain alla Penn State Dickinson Law, consiglia vivamente l’utilizzo di hardware wallet (cold wallet), dispositivi fisici che permettono di conservare offline le chiavi private, garantendo un elevato livello di sicurezza. Inoltre, è buona norma diversificare, distribuendo i propri asset digitali tra più cold wallet per ridurre ulteriormente i rischi di perdita totale.
Password a rischio per le chiavi
La gestione della seed phrase rappresenta un ulteriore rischio critico. Si tratta di una sequenza di parole che funge da chiave universale per recuperare tutte le chiavi private in caso di perdita dell’hardware wallet. Tuttavia, se intercettata da malintenzionati, essa consente di accedere immediatamente ai fondi. Eric Jardine di Chainalysis raccomanda di evitare assolutamente la conservazione digitale di questa frase, perché vulnerabile agli hacker, suggerendo invece la conservazione fisica su supporti cartacei, preferibilmente duplicati e conservati in luoghi sicuri come cassette di sicurezza bancarie.
Man in the middle
Oltre a questi rischi, gli investitori devono affrontare anche minacce tecniche avanzate come gli attacchi man-in-the-middle (MITM). Questi attacchi prevedono che l’hacker si inserisca nella comunicazione tra mittente e destinatario modificando subdolamente l’indirizzo del wallet destinatario della transazione, dirottando così le criptovalute verso un wallet controllato dal criminale.
Ransomware e social engineering
Sempre più diffusi sono inoltre gli attacchi ransomware, in cui i criminali informatici prendono in ostaggio dati sensibili, criptando l’accesso e richiedendo un riscatto proprio in criptovalute, sfruttando la difficoltà di rintracciabilità di queste transazioni.
Le truffe basate su tecniche di ingegneria sociale rimangono poi estremamente comuni. Steve Larsen, CEO di AET Investment Services, evidenzia come nessuna azienda o piattaforma legittima richieda mai direttamente la seed phrase o dati sensibili tramite messaggi o telefonate. Occorre quindi diffidare sempre di richieste simili e di link sospetti ricevuti tramite email, SMS o social media. Una prassi comune dei truffatori è la creazione di siti web fasulli, apparentemente identici alle piattaforme ufficiali, progettati per rubare le credenziali degli utenti.
Occorre verificare sempre con attenzione l’URL e utilizzare preferibilmente bookmark o app ufficiali già installate.
Transazioni errate
Infine, un rischio di tipo puramente operativo, ma dalle conseguenze drammatiche, è quello legato agli errori nelle transazioni. Invii di criptovalute verso indirizzi errati, o verso exchange non compatibili con quel particolare asset digitale, causano spesso perdite immediate e irreversibili.
È fondamentale controllare sempre più volte l’indirizzo del wallet destinatario prima di confermare la transazione, avvalendosi quando possibile di funzionalità di copia-incolla o codici QR.
Le competenze che servono
E quindi: sì, investire in criptovalute può rivelarsi estremamente redditizio, ma richiede una profonda conoscenza tecnica e la consapevolezza costante dei molti rischi associati.
Come si vede, bisogna essere molto più attrezzati rispetto alla gestione di un conto bancario online e mettere in contro anche un rischio maggiore, perché nelle cripto non ci sono fondi di garanzie per perdite (o furti) di cui non siamo responsabili.
Informazione continua, strumenti affidabili e applicazione rigorosa delle migliori pratiche di sicurezza informatica sono i requisiti indispensabili per proteggere adeguatamente il proprio patrimonio digitale.
Anche nell’era Trump.
