NFT a un angle mort, car les ventes d’art numérique semblent exploser avec elle, des vols se produisent également. 69 millions de dollars pour une œuvre d’art de l’artiste Beeple, près de 300 000 pour une carte Cristiano, un million pour un terrain dans un jeu vidéo…
Depuis quelques mois maintenant, nous n’avons cessé de voir des nouvelles frappantes sur un phénomène, le NFT (ou “ jeton non fongible ”) qui révolutionne le monde de la blockchain et des crypto-monnaies. Mais il reste encore beaucoup d’inconnues à résoudre avec ce nouveau monde qui, pour le moment, fait déjà éclater le marché de l’art et de la collection, au moins. Il y a des doutes sur les commandes, la paternité de l’œuvre, les possibilités de mise à l’échelle de ces projets, l’impact environnemental ou les copies.
Bien qu’il y en ait une beaucoup plus délicate et pratique, qui a déjà ses premières victimes: que se passe-t-il si un NFT est volé?
Le dernier angle mort de NFT: les grands vols d’art numérique commencent
La nouvelle a éclaté cette semaine lorsque plusieurs utilisateurs du Passerelle astucieuse plateforme, l’un des plus importants sites de trading NFT, a signalé le vol de leurs comptes et donc de leurs collections d’une valeur de plusieurs centaines de milliers d’euros. La société, après avoir enquêté sur ce qui s’est passé, a nié un “ piratage ” massif mais a assuré qu’elle avait détecté des mouvements étranges et que certains utilisateurs, parmi ceux qui n’avaient pas activé l’authentification en deux étapes, pourraient être affectés.
Dans le même temps, les informations, publiées par des médias tels que The Verge, ont laissé un commentaire quelque peu frappant: en raison de la nature de la technologie blockchain, Nifty n’a pas à assumer la responsabilité du vol des œuvres ou de la récupération des œuvres ou l’investissement et c’était simplement que les utilisateurs concernés ne reverraient plus jamais les œuvres ou l’argent. Mais ce n’est pas si simple.
La technologie blockchain fait que ces NFT sont enregistrés dans des réseaux décentralisés, principalement dans Ethereum bien qu’il existe déjà plusieurs alternatives, et l’idée de nombreuses plates-formes comme Nifty est qu’elles ne sont que de simples intermédiaires qui offrent un marché fiable, bien conçu et simple à négocier. avec tous ces actifs, laissant des questions telles que la garde ou la sécurité entre les mains des utilisateurs eux-mêmes, mais les experts ne le voient pas si clairement. Les avocats spécialisés dans le droit numérique expliquent que, si en effet, il y a encore un manque de réglementation à cet égard, ces plateformes ne peuvent pas simplement s’en laver les mains.
Le point clé? Où le «jeton» en question a été volé. Le site Web en question admet qu’il y a eu un «piratage», mais affirme qu’il n’est pas responsable du problème. En fin de compte, si l’actif était sur leur plate-forme, l’utilisateur a sûrement signé un contrat lors de l’inscription dans lequel ce problème est noté. Une autre chose est que vous l’aviez dans un portefeuille personnel et pour une raison ou une autre, ils ont réussi à y entrer et à prendre le contenu.
Tout marché avec des montants économiques est réglementé d’une manière ou d’une autre, même s’il est vrai que, comme nous l’avons vu dans le passé avec la faillite des échanges de crypto-monnaie (le DAO ou le mont Gox sont deux des plus connus), nous devons être il est clair qu’aujourd’hui, il y a encore un long chemin à parcourir à cet égard.
Liste des pièces volées de @niftygateway pirater. Pas un autre compte du mien compromis et d’autres personnes sur NG même hack. 150 000 $ + d’objets volés. pic.twitter.com/GEC3Y4PdHQ
– Clavier Monkey (@ KeyboardMonkey3) 15 mars 2021
Ce manque de réglementation actuelle signifie que la solution à ces problèmes est toujours en suspens. Selon certains de ces collectionneurs concernés publiés sur leurs comptes Twitter, la plateforme avait finalement pu rendre la plupart de leurs œuvres, mais pas toutes, en annulant les œuvres restantes et leur valeur comme perdues.
Voyons voir, si le travail se poursuivait sur la plate-forme il est encore possible de bloquer sa sortie et c’est ce qui a pu arriver, qu’ils ont reçu la notification, ont vu que le NFT était toujours dans l’un de leurs portefeuilles et pouvait empêcher sa fuite, mais s’il part, il est très difficile de récupérer. Il y a des options si plusieurs nœuds de la chaîne acceptent de bloquer son mouvement, mais évidemment, c’est beaucoup plus complexe que la décision qu’une banque, par exemple, peut prendre, qui ne dépend que d’eux.
Il se peut que cette plate-forme utilise une “ sidechain ”, ce que l’on appelle des chaînes en dehors de la blockchain principale qui ne permet que les transactions se déroulent dans son espace et ne quitte pas la plate-forme, au moins pendant un certain temps.
Les transactions NFT effectuées sur votre site Web ne sont enregistrées que dans votre base de données, c’est donc un peu plus sûr car vous contrôlez le mouvement au moins pendant un certain temps et vous évitez les frais de commission pour le passage du “ portefeuille ” propre au “ portefeuille ”, n’ayant qu’à être payé une fois que le propriétaire veut prendre les travaux. Bien sûr, l’inconvénient est que vous devez avoir confiance que la plateforme prendra soin de vos travaux et respectera les transactions et les mouvements.
Comment poursuivre en cas de vol de NFT?
Une fois en dehors de la plateforme, ce qui est intéressant à propos des NFTs, c’est qu’ils permettent une traçabilité absolue de leur chemin, c’est-à-dire que tous les mouvements du token sont enregistrés avec l’idée de donner une sorte d’histoire et de certificat de paternité et de propriété numérique, mais l’anonymat de ces comptes rend quasiment impossible à retracer par les autorités. Les documents sont affichés et sont publics, mais pas l’identité de qui les possède à un moment donné, comment ils les ont obtenus ou comment ils les déplacent.
J’ai remarqué que mon compte était piraté au fur et à mesure. @niftygateway semblait être en mesure de verrouiller le compte sur lequel tous mes nfts avaient été transférés afin qu’ils ne quittent jamais la plate-forme.
– Lieutenant Grandog (@LtCrandog) 16 mars 2021
Dans certains pays, il existe des législations pour poursuivre des affaires comme Nifty, mais ce n’est pas facile. Par exemple, le «piratage» des comptes lui-même est désormais couvert par le code pénal dans presque tous les pays. Et même un juge peut demander l’ouverture d’enquêtes au niveau international s’il voit de telles indications de crime. Les doutes viennent cependant de l’actif numérique lui-même.
Mais il y a un débat: une NFT est-elle un bien matériel, de l’argent, un crypto-actif ou un actif financier? Elle fait toujours l’objet de débats et est la clé de ces problèmes. Et en plus de cela, vous vous heurtez à des réglementations internationales très inégales.
Suite à ce même débat, si on le traite comme un bien meuble, dans une prescription acquisitive du bien; à condition que le délai de prescription soit expiré ou, dans le cas du sous-marin acquis, depuis le transfert initial. Tout cela, bien sûr, à partir d’un débat sur ces crypto-actifs et, surtout, de la connaissance de la complexité de la traque des criminels.
Il ne faut pas oublier que la victime peut voir son «jeton» sur la chaîne, et voir le nom public de celui qui l’a volé sans pouvoir rien faire. C’est comme si votre voiture était volée et que vous la voyiez partir sans pouvoir faire autre chose.
Ce dernier point est vital pour NFT, car dans ces cas, de nombreuses œuvres disparaissent des grandes plates-formes vers les marchés secondaires, et même si le jeton peut être retracé, il y aurait un moment où il ne pourrait plus être considéré comme un objet volé. .
Le problème est que beaucoup de ces ventes d’œuvres ont lieu sur des marchés secondaires, elles quittent les plates-formes et sont vendues dans des transactions P2P, donc dans ces environnements, on ne regarde pas grand-chose d’où vient le “ jeton ”. Ce marché “ noir ” de l’art numérique est admis même par la plate-forme affectée elle-même, qui dans son analyse a détecté et avoué que de nombreuses œuvres volées avaient ensuite été revendues sur des réseaux tels que Twitter ou Discord, pour échapper à tout contrôle éventuel.
3/4
Nous encourageons nos utilisateurs à activer 2FA que nous fournissons sur la plate-forme et à ne jamais réutiliser les mots de passe. Nous avons vu certains rapports selon lesquels les NFT impliqués dans ces rachats de comptes ont été vendus dans le cadre de transactions négociées sur Discord ou Twitter.
– Passerelle astucieuse (@niftygateway) 15 mars 2021
Pour toutes ces raisons, de nombreux experts appellent à opter pour un portefeuille physique de crypto-monnaie ou un portefeuille numérique personnel en dehors des plates-formes de marché qui vous permettent d’avoir un peu plus de sécurité.
Nous l’avons vu avec le mont. Affaire Gox, qui est toujours au tribunal. De nombreuses personnes avaient des crypto-monnaies dans leur propre “ portefeuille ” offert par la bourse, mais le site Web a subi un “ piratage ”, a fait faillite et la plupart des utilisateurs n’ont jamais revu l’argent, ou du moins une bonne partie de celui-ci. En outre, beaucoup de ces sites n’ont pas de fonds d’entiercement ou quelque chose de similaire et sont indépendants, vous devez donc faire preuve de prudence.
L’Europe réglementera les marchés des crypto-actifs avec MiCA
La réglementation européenne, en principe, est très proche d’être approuvée et peut apporter une réponse à bon nombre de ces doutes sur le vol, les responsabilités et les garanties: la réglementation européenne sur les marchés des crypto-actifs (ou MiCA, pour son acronyme en anglais). Ce règlement vise à réguler l’ensemble du marché des actifs cryptographiques au niveau régional et, bien que l’on ne sache pas encore quand il sera approuvé ou s’il subira une quelconque modification (tout indique qu’il ne sera pas approuvé avant le fin 2021 ou 2022), cela aide à voir à quoi pourrait ressembler l’avenir dans ces environnements.
Ce règlement va rendre les «bourses» ou plates-formes comme Nifty tout à fait égales aux banques, et quiconque veut entrer dans ce domaine va devoir s’adapter et surtout être préparé. Jusqu’à présent, il suffisait de n’avoir guère plus qu’un site Web pour pouvoir fonctionner avec des actifs cryptographiques, mais cela va prendre fin et cela peut être un problème pour ceux qui entrent sans le savoir.
