La De-Fi è stata paragonata al fenomeno dello shadow banking, che individua le istituzioni finanziarie non bancarie che operano al di fuori dei circuiti regolamentati, a cui viene ricondotto il rischio di minare la stabilità del sistema bancario nel suo complesso.
Accanto ai rischi sistemici, si pongono però diverse insidie a cui possono andare incontro gli utenti.
DeFi: quanto vale il mercato, quali sono le applicazioni e i trend emergenti
L’altra faccia della De-fi: i cryptojacerks, i ransomware, lo scam
Innanzitutto, non bisogna sottovalutare i rischi legati alla sicurezza informatica delle piattaforme. Come tutti i sistemi connessi alla rete che si espongono a potenziali attacchi informatici, anche le strutture di finanza decentralizzata non sono immuni all’azione illecita di eventuali hacker.
Il business che ruota attorno alle tecnologie di De-Fi, capaci di veicolare una grossa quantità di ricchezza, le rende bersagli appetibili per attacchi di natura cyber, con conseguenze tutt’altro che irrilevanti.
Su questo presupposto, parallelamente alla crescita dei nuovi asset digitali, sono stati progettati specifici malware, ossia “software malevoli”, al fine di ottenere ingenti profitti, che servendosi dei dispositivi degli ignari utenti, carpiscono dati inerenti wallet ma anche le stesse risorse virtuali.
I Cryptojacerks rappresentano una minaccia in via di espansione. Si tratta di malware che sfruttano i dispositivi di una vittima inconsapevole per svolgere attività di mining e quindi generare criptovalute. Altri ancora si servono dei Ransomware che, una volta infettato un dispositivo, ne impediscono la funzionalità e subordinano lo sblocco al pagamento di un “ransom”, ossia di un riscatto.
Vi è poi, da ultimo, lo scam, la truffa online pianificata con metodi di ingegneria sociale in cui il soggetto, tramite per esempio un sito vetrina uguale a quello originale, è convinto di compiere una determinata operazione mentre, nella realtà, sta trasferendo i token sul wallet dello scammer.
Cosa è la De-Fi e quali sono le sue applicazioni
La finanza decentralizzata, comunemente conosciuta anche come De-Fi (da Decentralized Finance), è un sistema che permette l’erogazione di servizi di natura finanziaria in modo decentralizzato, come sottende il termine, e privo di intermediari.
Queste caratteristiche favoriscono l’automaticità delle transazioni e sono rese possibili soprattutto dalle tecnologie di registro distribuito – tra cui si colloca la blockchain – e dagli smart contract su cui si basano le principali strutture di De-Fi.
Gli smart contract sono infatti programmi che si auto-eseguono, secondo lo schema del cosiddetto “If-Then”, al verificarsi di condizioni predeterminate, che vengono acquisite dal mondo esterno e veicolate all’interno della blockchain attraverso appositi “oracoli”.
Al semplice verificarsi dei presupposti, gli effetti giuridici voluti dalle parti si producono in modo automatico, senza richiedere l’intervento di intermediari.
Si contano ormai diverse piattaforme di finanza decentralizzata, così come molteplici sono i progetti che si servono della De-Fi. Perseguono gli scopi più vari, tra cui possiamo ricordare non solo lo scambio di token, ma anche l’acquisto di polizze o l’accesso a prestiti (quindi anche a servizi che tradizionalmente richiedono l’intervento di banche o altri intermediari).
La finanza decentralizzata è nata con l’obiettivo di reagire ed assecondare gli impulsi provenienti dal progresso tecnologico, permettendo, come visto, anche l’accesso a determinati servizi finanziari da casa propria, purché si abbia a disposizione un dispositivo connesso alla rete.
Non bisogna tuttavia dimenticare che la De-Fi è espressione di un fenomeno ancora nuovo e che, come ogni novità, deve essere testato con cautela.
L’assenza di intermediari, che nelle strutture di finanza decentralizzata cosiddetta “forte” è totale, espone maggiormente le strutture di finanza decentralizzata a crimini, ma anche ad un più alto rischio di perdite del capitale investito.
Tale caratteristica a beneficio della rapidità ed automaticità delle transazioni, infatti, si traduce al contempo in minori controlli, così come nella possibilità che gli utenti accedano ai servizi offerti dalle piattaforme senza essersi affidati ad esperti del settore e, quindi, senza un’adeguata consapevolezza tanto con riferimento all’attendibilità dei progetti quanto delle conseguenze degli investimenti.
L’altra faccia della de-fi: riciclaggio, truffe, staking rewards
Oltre ai rischi di cybersecurity, un aumento in termini quantitativi delle transazioni in criptovalute corrisponde anche ad un incremento degli illeciti commessi tramite piattaforme exchange, che hanno raggiunto valori record, nell’ordine di diverse decine di miliardi di dollari.
Ha causato notevole scalpore l’attività illecita che in Corea del Nord ha interessato 400 milioni di dollari in valuta virtuale, poi veicolata nell’ambito di sistemi di finanza decentralizzata al fine di occultare la provenienza illecita dei fondi.
L’esperienza recente ha infatti evidenziato che riciclaggio di denaro e truffe sono le principali attività criminose compiute attraverso piattaforme De-Fi.
In particolare, una buona parte dei proventi di attività criminosa deriva da truffe denominate “rug pull”: dopo aver attirato investitori con la promessa di rendimenti, il responsabile abbandona il progetto e si appropria illegittimamente dei fondi degli utenti, che difficilmente riescono poi a riottenere.
La De-Fi può costituire terreno fertile anche per applicazioni del sistema Ponzi, in una sorta di versione 2.0. Esso prende il nome da Charles Ponzi, noto per aver ideato agli inizi del secolo scorso una truffa che nel giro di un ventennio ha coinvolto più di quarantamila persone e che ha generato oltre 15 milioni di dollari, attraverso la promessa di rendimenti elevati in tempi brevi.
Simili risultati vengono ottenuti anche attraverso il cd. pump and dump, con cui un grosso numero di investitori viene attirato sul mercato allo scopo di aumentare il prezzo degli asset, con l’obiettivo di rivenderli una volta raggiunto l’obiettivo di guadagno prefissato. Da ciò deriva un forte calo del prezzo, che a sua volta causa ingenti perdite di denaro per gli investitori.
Lo staking rewards rappresenta un’altra pratica che si sta diffondendo rapidamente e che può comportare, se non effettuata con attenzione, perdite per gli utenti. Gli utenti mantengono ricompense in criptovaluta dallo stock, per un determinato periodo di tempo, delle proprie valute virtuali. Ciò espone il titolare alle conseguenze della volatilità degli asset e quindi alle oscillazioni di valore, ma anche ai costi e al dispendio di risorse.
Cosa prevedono i progetti di legge UE e USA in discussione
Se alcuni rischi possono essere mitigati attraverso l’adozione di strumenti efficaci di cybersecurity, per altri è richiesto un intervento normativo.
I rischi connessi alla finanza decentralizzata sono stati presi in considerazione anche dall’International Organization of Securities Commissions, che sollecita l’attenzione dei regolatori, soffermandosi sui cd. “rischi chiave”. Ne sono stati individuati una dozzina, tra cui si collocano i rischi di frode, di instabilità del mercato e di attività illecite, che devono essere posti a fondamento dell’attività di regolazione della finanza decentralizzata.
A livello comunitario è stato di recente elaborato un nuovo progetto di legge sui trasferimenti delle criptovalute. Le commissioni ECON (Commissione per gli affari economici e monetari) e LIBE (Commissione per le libertà civili) del Parlamento Europeo hanno sottolineato l’importanza del tracciamento così come dell’identificazione dei trasferimenti di criptovalute ai fini di prevenzione di reati come il riciclaggio di denaro, che abbiamo visto costituire una delle più grosse insidie celate nell’ambito delle transazioni De-Fi.
In questo modo, le informazioni circa la provenienza e la destinazione dovranno essere rese disponibili nell’ambito di ciascuna transazione, con l’obiettivo di tracciare i trasferimenti. Anche grazie a tali informazioni le autorità competenti possono così intervenire e adottare provvedimenti opportuni nei confronti delle attività sospette.
Analogamente, anche la statunitense Securities and Exchange Commission si è posta l’obiettivo di sottoporre il settore delle criptovalute a controlli più stringenti al fine di prevenire frodi e altri reati. Vorrebbe in particolare istituire un registro delle piattaforme di trading delle criptovalute al fine di assoggettarle a una regolamentazione.
