In questi giorni in cui si tengono le udienze dei testimoni nel caso FTX stanno uscendo dettagli raccapriccianti su come venisse gestita la società. A queste si aggiungono alcune rivelazioni esternate da alcuni ex-dipendenti, tra cui una che riguarda perdite milionarie di Alameda Research a causa di truffe crypto.
Quindi oltre alla mala gestione economico-finanziaria della società si aggiungerebbe un’eccessiva dose di ingenuità ed ignoranza.
Summary
Truffe crypto: la mancanza di sicurezza in FTX e Alameda
La rivelazione in merito alla truffa crypto subita da Alameda Research è stata pubblicata su X dall’ex dipendente Aditya Baradwaj.
Baradwaj, che è un ingegnere informatico, riferisce che le pratiche di sicurezza di Alameda Research erano scarse, ed hanno causato la perdita di centinaia di milioni di dollari.
Anche FTX a detta di Baradwaj aveva scarsità di strutture per la gestione del rischio, tanto che l’ex dipendente ricorda il commento del curatore fallimentare John Ray che parlò di un completo fallimento dei controlli aziendali.
Il problema sarebbe nato dall’approccio dello stesso Sam Bankman-Fried (SBF), secondo cui la cosa più importante per una startup come Alameda o FTX non fosse la sicurezza, la capacità di muoversi molto velocemente.
Per questo motivo avrebbe ignorato le buone pratiche ingegneristiche e contabili considerate invece dei veri e propri standard nelle società tecnologiche e di servizi finanziari.
Tutto ciò comportava praticamente nessuna verifica sui codici informatici, ed una contabilità incompleta. I controlli di sicurezza sul trading sarebbero stati effettuati solo in caso di necessità.
Addirittura le chiavi private dei wallet crypto venivano conservate in chiaro in un file a cui potevano accedere diversi dipendenti.
In questo modo, secondo Baradwaj, FTX si muoveva ad una velocità che farebbe piangere di gioia qualsiasi ingegnere informatico della Silicon Valley, ma creando gravi incidenti di sicurezza ogni pochi mesi.
Le truffe crypto ai danni di Alameda
Uno di questi incidenti fu una vera e propria truffa crypto subita da Alameda.
Baradwaj infatti riferisce che un trader di Alameda fu vittima di phishing nel tentativo di completare una transazione DeFi. Cliccò accidentalmente su un link malevolo promosso in cima ai risultati di ricerca di Google, e finì per inviare più di 100 milioni di dollari all’indirizzo dei truffatori.
A questo punto implementarono controlli aggiuntivi sul software che gestiva i wallet interni, ma i problemi continuarono.
Ad un certo punto Alameda infatti iniziò a fare yield farming su una nuova blockchain di dubbia entità, tanto che il suo creatore finì per tenere in ostaggio i fondi della società. Questo produsse un’ulteriore perdita di 40 milioni di dollari.
In reazione a questo altro problema decisero di prestare maggiore attenzione alle blockchain ed ai protocolli DeFi da utilizzare.
L’ex-dipendente riferisce anche di un terzo incidente.
Infatti afferma che una vecchia versione del file in cui erano salvate in chiaro le chiavi private trapelò all’esterno, probabilmente a causa di un altro ex-dipendente. A causa di questo presunto furto persero altri 50 milioni di dollari.
Solo a quel punto spostarono le chiavi private su un sistema di archiviazione più sicuro.
Gli incidenti comunque non si fermarono lì, e quello che dovrebbe far riflettere maggiormente è che i milioni di dollari persi erano molto probabilmente fondi custoditi per conto dei clienti dell’exchange.
Le responsabilità
Baradwaj riferisce che secondo il fondatore di FTX, SBF, valeva la pena correre questi rischi, e sopportare queste perdite, dato che lo scopo principale era crescere in fretta.
D’altronde non erano fondi loro, quindi probabilmente non si curavano molto di quelle perdite.
L’ex-dipendente sottolinea che dopo tutti quegli incidenti non fu comunque fatto alcun serio tentativo di cambiare il modus operandi.
Commenta dicendo:
“È il tipo di assunzione di rischi che sembra funzionare… fino a che non funziona più”.
Ora non stupisce che SBF sia accusato di aver commesso dei crimini, perchè un tale atteggiamento è davvero ben al di là di quello che la legge consentirebbe di fare.
Gli standard finanziari
Tutto ciò praticamente non sarebbe possibile nel sistema finanziario tradizionale, dove vi sono (o vi dovrebbero essere) ben altri standard di sicurezza.
Innanzitutto vi è separazione tra i fondi di proprietà aziendale e quelli invece custoditi per conto dei clienti. Questi ultimi non andrebbero mai utilizzati dall’azienda per finanziare le proprie spese.
Inoltre gli standard di sicurezza informatici sono molto più elevati, come dimostrano i rarissimi casi di hackeraggio dei sistemi informatici ad esempio delle banche tradizionali.
Infine la sicurezza viene sempre messa ai primi posti, e non relegata ad uno scomodo orpello a cui si cerca di rinunciare il più possibile.
Alla luce di tutti i dettagli che stanno uscendo in merito alla gestione di FTX e Alameda Research, è possibile immaginare che l’imputato Sam Bankman-Fried abbia notevoli responsabilità nell’accaduto, e che difficilmente potrà evitare la condanna.
È anche possibile immaginare che il tracollo di un sistema simile fosse solo una questione di tempo.
