NFT heeft een blinde vlek, aangezien de verkoop van digitale kunst ermee lijkt te groeien, vinden er ook diefstallen plaats. 69 miljoen dollar voor een kunstwerk van de kunstenaar Beeple, bijna 300.000 voor een Cristiano-kaart, een miljoen voor een stuk land in een videogame …
Sinds een paar maanden zijn we niet gestopt met het zien van opvallend nieuws over een fenomeen, de NFT (of ‘nonfungible token’) dat een revolutie teweegbrengt in de wereld van blockchain en cryptocurrencies. Maar er zijn nog veel onbekenden die moeten worden opgelost met deze nieuwe wereld die op dit moment al barst van de kunstmarkt en in ieder geval verzamelt. Er zijn twijfels over opdrachten, het auteurschap van het werk, de mogelijkheden om deze projecten op te schalen, de milieu-impact of kopieën.
Hoewel er een veel fijnere, praktische is, die al zijn eerste slachtoffers heeft: wat gebeurt er als een NFT wordt gestolen?
De nieuwste blinde vlek van NFT: de grote diefstal van digitale kunst begint
Het nieuws brak deze week toen verschillende gebruikers van de Handige gateway platform, een van de belangrijkste NFT-handelssites, maakte melding van diefstal van hun rekeningen en daarmee van hun collecties ter waarde van honderdduizenden euro’s. Na onderzoek van wat er was gebeurd, ontkende het bedrijf een massale ‘hacking’, maar verzekerde het dat het vreemde bewegingen had gedetecteerd en dat sommige gebruikers, van degenen die de tweestapsverificatie niet hadden geactiveerd, hierdoor zouden kunnen worden getroffen.
Tegelijkertijd liet de informatie, gepubliceerd door media als The Verge, een ietwat treffende opmerking achter: door de aard van blockchaintechnologie hoeft Nifty geen verantwoordelijkheid te nemen voor de diefstal van de werken of het recupereren van de werken of de investering en het was gewoon dat de getroffen gebruikers de werken of het geld nooit meer zouden zien. Maar zo eenvoudig is het niet.
De blockchain-technologie zorgt ervoor dat die NFT’s worden geregistreerd in gedecentraliseerde netwerken, meestal in Ethereum, hoewel er al verschillende alternatieven zijn, en het idee van veel platforms zoals Nifty is dat ze slechts tussenpersonen zijn die een betrouwbare, goed ontworpen en eenvoudige markt bieden om te verhandelen. met al deze activa, waardoor kwesties als bewaring of beveiliging in handen van de gebruikers zelf blijven, maar experts zien het niet zo duidelijk. Advocaten die gespecialiseerd zijn in digitaal recht leggen uit dat, hoewel er op dit gebied inderdaad nog een gebrek aan regelgeving is, deze platforms er niet zomaar hun handen van kunnen wassen.
Het belangrijkste punt? Waar het betreffende ‘token’ is gestolen. De betreffende website geeft toe dat er sprake is van een ‘hack’, maar zegt niet verantwoordelijk te zijn voor het probleem. Als het activum zich uiteindelijk op hun platform bevond, heeft de gebruiker bij de registratie zeker een contract getekend waarin dit probleem wordt opgemerkt. Een ander ding is dat je het in een persoonlijke portemonnee had en om de een of andere reden erin slaagde om erin te komen en de inhoud te pakken.
Elke markt met economische bedragen wordt op de een of andere manier gereguleerd, hoewel het waar is dat we, zoals we in het verleden hebben gezien met het faillissement van cryptocurrency-uitwisselingen (de DAO of Mt. Gox zijn twee van de bekendste), Het is duidelijk dat er op dit gebied nog een lange weg te gaan is.
Lijst met gestolen stukken uit @Marijkegroot hack. Geen enkel ander account van mij gecompromitteerd en andere ppl op NG dezelfde hack. $ 150K + aan gestolen dingen. pic.twitter.com/GEC3Y4PdHQ
– Toetsenbord Monkey (@ KeyboardMonkey3) 15 maart 2021
Door het ontbreken van de huidige regelgeving ligt de oplossing voor deze problemen nog in de lucht. Volgens sommige van deze getroffen verzamelaars die op hun Twitter-accounts hadden gepost, had het platform eindelijk de meeste van hun werken kunnen retourneren, maar niet allemaal, door de resterende werken en hun waarde als verloren af te schrijven.
Laten we eens kijken, als het werk op het platform doorgaat, is het nog steeds mogelijk om de uitgang te blokkeren en dat is wat er kan zijn gebeurd, dat ze de kennisgeving hebben ontvangen, hebben gezien dat de NFT nog in een van hun portemonnee zat en zijn ontsnapping kon voorkomen, maar als het weggaat, is het erg moeilijk om te herstellen. Er zijn opties als u meerdere knooppunten in de keten krijgt om overeen te komen om de beweging ervan te blokkeren, maar het is duidelijk veel complexer dan de beslissing die een bank bijvoorbeeld kan nemen, die alleen van hen afhangt.
Het kan zijn dat dit platform een ’sidechain’ gebruikt, wat bekend staat als ketens buiten de belangrijkste blockchain die ervoor zorgt dat transacties alleen in zijn ruimte plaatsvinden en het platform niet verlaten, althans voor een tijdje.
NFT-transacties die op uw website worden uitgevoerd, worden alleen in uw database geregistreerd, dus het is wat veiliger omdat u de beweging in ieder geval een tijdje beheert en u provisiekosten vermijdt voor de verplaatsing van ‘portemonnee’ naar ‘portemonnee’. worden betaald zodra de eigenaar het werk wil nemen. Het nadeel is natuurlijk dat je erop moet vertrouwen dat het platform voor je werken zorgt en transacties en bewegingen respecteert.
Hoe te vervolgen als NFT’s worden gestolen?
Eenmaal buiten het platform is iets interessants aan NFT’s dat ze absolute traceerbaarheid van hun pad mogelijk maken, dat wil zeggen dat alle bewegingen van het token worden geregistreerd met het idee om een soort geschiedenis en certificaat van auteurschap en digitaal eigendom te geven, maar de anonimiteit van deze rekeningen maakt het bijna onmogelijk om door de autoriteiten te worden getraceerd. De records worden getoond en zijn openbaar, maar niet de identiteit van wie het op een bepaald moment bezit, hoe ze het hebben gekregen of hoe ze het verplaatsen.
Ik zag dat mijn account werd gehackt terwijl het gebeurde. @Marijkegroot leek in staat te zijn om het account te vergrendelen waar al mijn nfts naar werden overgebracht, zodat ze het platform nooit verlieten.
– Lt.Crandog (@LtCrandog) 16 maart 2021
In sommige landen zijn er wetten om zaken als Nifty te vervolgen, maar het is niet gemakkelijk. Zo valt het ‘hacken’ van de accounts zelf nu in bijna alle landen onder het wetboek van strafrecht. En zelfs een rechter kan vragen om onderzoeken op internationaal niveau te openen als ze dergelijke aanwijzingen van misdaad zien. De twijfels komen echter met het digitale activum zelf.
Maar er is een debat: is een NFT een materieel goed, geld, crypto-activum of financieel actief? Er wordt nog steeds over gedebatteerd en het is de sleutel tot deze kwesties. En bovendien kom je in botsing met zeer ongelijke internationale regelgeving.
Na hetzelfde debat, als we het behandelen als roerende goederen, in een verkrijgbare verjaring van het actief; op voorwaarde dat de verjaringstermijn was verstreken of, in het geval van de verworven sub, sinds de eerste overdracht. Dit alles natuurlijk uitgaande van een debat over deze crypto-activa en vooral de complexiteit van het opsporen van criminelen.
We mogen niet vergeten dat het slachtoffer zijn ‘token’ aan de ketting kan zien en de openbare naam kan zien van wie het heeft gestolen zonder iets te kunnen doen. Het is alsof je auto wordt gestolen en je ziet hem wegrijden zonder iets anders te kunnen doen.
Dit laatste punt is essentieel voor NFT, omdat in deze gevallen veel van de werken verdwijnen van de grote platforms naar secundaire markten, en zelfs als het token kan worden getraceerd, zou er een punt zijn waarop het niet langer als een gestolen object kan worden beschouwd. .
Het probleem is dat veel van deze verkopen van werken plaatsvinden op secundaire markten, ze verlaten de platforms en worden verkocht in P2P-transacties, dus in die omgevingen wordt niet zo veel gekeken naar waar het ‘token’ vandaan komt. Deze ‘zwarte’ markt van digitale kunst wordt zelfs toegegeven door het getroffen platform zelf, dat bij zijn analyse ontdekte en bekende dat veel van de gestolen werken later waren doorverkocht op netwerken zoals Twitter of Discord, om aan elke mogelijke controle te ontsnappen.
3/4
We moedigen onze gebruikers aan om 2FA die we aanbieden op het platform in te schakelen en nooit wachtwoorden opnieuw te gebruiken. We hebben enkele berichten gezien dat NFT’s die betrokken waren bij deze accountovernames, werden verkocht in transacties die waren onderhandeld via Discord of Twitter.
– Handige Gateway (@niftygateway) 15 maart 2021
Om al deze redenen roepen veel experts op om te kiezen voor een fysieke cryptocurrency-portemonnee of een persoonlijke digitale portemonnee buiten de marktplatforms die u een beetje meer veiligheid bieden.
We zagen dat met de Mt. Gox-zaak, die nog steeds in de rechtbank is. Veel mensen hadden cryptocurrencies in hun eigen ‘wallet’ aangeboden door de exchange, maar de website leed aan een ‘hack’, ging failliet en de meeste gebruikers zagen het geld nooit meer terug, of in ieder geval een groot deel ervan. Ook hebben veel van deze sites geen escrow-fondsen of iets dergelijks en zijn ze onafhankelijk, dus u moet voorzichtig te werk gaan.
Europa zal crypto-activamarkten reguleren met MiCA
De Europese regelgeving is in principe bijna goedgekeurd en kan een antwoord bieden op veel van deze twijfels over diefstal, aansprakelijkheden en garanties: de Europese regelgeving over crypto-activamarkten (of MiCA, voor de afkorting in het Engels). Deze verordening heeft tot doel de gehele crypto-activamarkt op regionaal niveau te reguleren en, hoewel het nog niet bekend is wanneer het zal worden goedgekeurd of enige vorm van aanpassing zal ondergaan (alles wijst erop dat het pas zal worden goedgekeurd eind 2021 of 2022), helpt het wel om te zien hoe de toekomst er in deze omgevingen uit kan zien.
Deze verordening zal ‘uitwisselingen’ of platforms zoals Nifty in hoge mate gelijk maken aan banken, en iedereen die dit veld wil betreden, zal zich moeten aanpassen en vooral voorbereid moeten zijn. Tot nu toe was het voldoende om niet meer dan een website te hebben om met crypto-activa te kunnen werken, maar dat gaat eindigen en het kan een probleem zijn voor degenen die zonder het te weten binnenkomen.