O NFT tem um ponto cego, já que as vendas de arte digital parecem crescer com ele, e roubos também estão acontecendo. 69 milhões de dólares por uma obra de arte do artista Beeple, quase 300 mil por um cartão Cristiano, um milhão por um pedaço de terreno em um videogame…
Há alguns meses, não paramos de ver notícias surpreendentes sobre um fenômeno, o NFT (ou ‘token não fungível’) que está revolucionando o mundo do blockchain e criptomoedas. Mas ainda há muitas incógnitas a serem resolvidas com esse novo mundo que, por enquanto, já está explodindo o mercado de arte e colecionando, pelo menos. Há dúvidas sobre comissões, autoria do trabalho, possibilidades de dimensionamento desses projetos, impacto ambiental ou cópias.
Embora haja um muito mais delicado, prático, que já tem suas primeiras vítimas: o que acontece se um NFT for roubado?
O último ponto cego da NFT: começam os grandes roubos de arte digital
A notícia saiu esta semana quando vários usuários do Nifty Gateway plataforma, um dos mais importantes sites de negociação NFT, relatou o roubo de suas contas e, portanto, de suas coleções no valor de centenas de milhares de euros. A empresa, após investigar o ocorrido, negou um massivo ‘hacking’, mas garantiu que detectou movimentos estranhos e que alguns usuários, daqueles que não ativaram a autenticação em duas etapas, podem ser afetados.
Ao mesmo tempo, as informações, publicadas por meios de comunicação como The Verge, deixaram um comentário um tanto surpreendente: Devido à natureza da tecnologia blockchain, a Nifty não tem que se responsabilizar pelo roubo ou recuperação das obras ou o investimento e simplesmente os usuários afetados nunca mais veriam as obras ou o dinheiro. Mas não é tão simples.
A tecnologia blockchain faz com que esses NFTs sejam registrados em redes descentralizadas, principalmente em Ethereum’s, embora já existam várias alternativas, e a ideia de muitas plataformas como o Nifty é que eles são meros intermediários que oferecem um mercado confiável, bem projetado e simples para negociar com todos esses ativos, deixando questões como custódia ou segurança nas mãos dos próprios usuários, mas os especialistas não veem isso tão claro. Advogados especializados em direito digital explicam que, embora de fato ainda falte regulamentação a esse respeito, essas plataformas não podem simplesmente descartar isso.
O ponto chave? Onde o ‘token’ em questão foi roubado. O site em questão admite que houve um ‘hack’, mas afirma não ser responsável pelo problema. No final, se o ativo estava em sua plataforma, com certeza o usuário assinou um contrato no momento do registro no qual esse problema é anotado. Outra coisa é que você tinha em uma carteira pessoal e por uma razão ou outra eles conseguiram entrar e pegar o conteúdo.
Qualquer mercado com valores econômicos é regulado de uma forma ou de outra, embora seja verdade que, como vimos no passado com a falência das bolsas de criptomoedas (o DAO ou Mt. Gox são dois dos mais conhecidos), devemos ser claro que hoje ainda há um longo caminho a percorrer nesse sentido.
Lista de peças roubadas de @niftygateway hack. Nenhuma outra conta minha comprometida e outras pessoas no mesmo hack do NG. $ 150.000 + em coisas roubadas. pic.twitter.com/GEC3Y4PdHQ
– Keyboard Monkey (@ KeyboardMonkey3) 15 de março de 2021
Essa falta de regulamentação atual significa que a solução para esses problemas ainda está no ar. De acordo com alguns desses colecionadores afetados postados em suas contas no Twitter, a plataforma finalmente conseguiu devolver a maioria de seus trabalhos, mas não todos, cancelando os trabalhos restantes e seu valor como perdidos.
Vejamos, se o trabalho continuou na plataforma ainda é possível bloquear sua saída e é o que pode ter acontecido, que receberam o aviso, viram que a NFT ainda estava em uma de suas carteiras e poderia impedir sua fuga, mas se sai é muito difícil recuperar. Existem opções se você conseguir que vários nós da cadeia concordem em bloquear seu movimento, mas obviamente, é muito mais complexo do que a decisão que um banco, por exemplo, pode tomar, que só depende deles.
Pode ser que essa plataforma use uma ‘sidechain’, o que é conhecido como chains fora da blockchain principal que faz as transações acontecerem apenas em seu espaço e não saem da plataforma, pelo menos por um tempo.
As transações de NFTs feitas em seu site são registradas apenas em seu banco de dados, por isso é um pouco mais seguro porque você controla o movimento pelo menos por um tempo e evita custos de comissão para o movimento de ‘carteira’ própria para ‘carteira’ própria, tendo apenas que ser pago assim que o proprietário quiser aceitar a obra. Claro, a desvantagem é que você tem que confiar que a plataforma cuidará de seus trabalhos e respeitará as transações e os movimentos.
Como saber se os NFTs são roubados?
Uma vez fora da plataforma, algo interessante sobre os NFTs é que eles permitem rastreabilidade absoluta de seu caminho, ou seja, todos os movimentos do token são registrados com a ideia de dar uma espécie de história e certificado de autoria e propriedade digital, mas o anonimato dessas contas torna quase impossível rastrear pelas autoridades. Os registros são mostrados e são públicos, mas não a identidade de quem os possui em um determinado momento, como eles os conseguiram ou como os estão movendo.
Percebi minha conta sendo hackeada no momento em que estava acontecendo. @niftygateway parecia ser capaz de bloquear a conta para onde todos os meus nfts foram transferidos para que eles nunca saíssem da plataforma.
– Lt.Crandog (@LtCrandog) 16 de março de 2021
Em alguns países, existem legislações para processar casos como o Nifty, mas não é fácil. Por exemplo, o ‘hacking’ das contas em si é coberto pelo código penal em quase todos os países agora. E mesmo um juiz pode pedir a abertura de investigações em nível internacional se vir tais indícios de crime. As dúvidas vêm, porém, do próprio ativo digital.
Mas há um debate: um NFT é um bem material, dinheiro, cripto-ativo ou ativo financeiro? Ainda está sendo debatido e é a chave para essas questões. E, além disso, você colide com regulamentações internacionais muito desiguais.
Seguindo esse mesmo debate, se o tratarmos como bem móvel, em uma prescrição aquisitiva do bem; desde que o prazo de prescrição tenha expirado ou, no caso da sub adquirida, desde a transferência inicial. Tudo isso, claro, a partir de um debate sobre esses cripto-ativos e, principalmente, do conhecimento da complexidade de caçar criminosos.
Não devemos esquecer que a vítima pode ver seu ‘token’ na corrente, e ver o nome público de quem o roubou, sem poder fazer nada. É como se seu carro fosse roubado e você o visse indo embora sem poder fazer mais nada.
Este último ponto é vital para NFT, porque nestes casos muitas das obras desaparecem das plataformas principais para os mercados secundários, e mesmo que o token possa ser rastreado, haveria um ponto em que não poderia mais ser considerado um objeto roubado .
O problema é que muitas dessas vendas de obras ocorrem em mercados secundários, saem das plataformas e são vendidas em transações P2P, portanto, nesses ambientes, não é muito olhado de onde vem o ‘token’. Esse mercado ‘negro’ de arte digital é admitido até pela própria plataforma afetada, que em sua análise detectou e confessou que muitas das obras roubadas foram posteriormente revendidas em redes como Twitter ou Discord, para escapar de qualquer controle possível.
3/4
Encorajamos nossos usuários a habilitar 2FA que fornecemos na plataforma e nunca reutilizar senhas. Vimos alguns relatos de que os NFTs envolvidos nessas aquisições de contas foram vendidos em transações negociadas no Discord ou no Twitter.
– Nifty Gateway (@niftygateway) 15 de março de 2021
Por todas essas razões, muitos especialistas pedem a opção por uma carteira física de criptomoeda ou uma carteira digital pessoal fora das plataformas de mercado que permitem que você tenha um pouco mais de segurança.
Vimos isso com o Monte. Caso Gox, que ainda está em tribunal. Muitas pessoas tinham criptomoedas em sua própria ‘carteira’ oferecidas pela bolsa, mas o site sofreu um ‘hack’, faliu e a maioria dos usuários nunca mais viu o dinheiro, ou pelo menos uma boa parte dele. Além disso, muitos desses sites não têm fundos de custódia ou algo semelhante e são independentes, portanto, você deve agir com cuidado.
A Europa vai regular os mercados de cripto-ativos com MiCA
A regulamentação da Europa, em princípio, está muito perto de ser aprovada e pode fornecer uma resposta a muitas dessas dúvidas sobre roubo, responsabilidades e garantias: A regulamentação europeia sobre mercados de cripto-ativos (ou MiCA, por sua sigla em inglês). Este regulamento visa regular todo o mercado de criptoactivos a nível regional e, embora ainda não se saiba quando será aprovado ou se sofrerá algum tipo de modificação (tudo aponta para o facto de não ser aprovado até ao final de 2021 ou 2022), ajuda a ver como o futuro pode parecer nesses ambientes.
Este regulamento vai tornar as ‘bolsas’ ou plataformas como o Nifty muito iguais aos bancos, e quem quiser entrar neste campo terá de se adaptar e, acima de tudo, estar preparado. Até agora bastava ter pouco mais que um site para poder operar com cripto-ativos, mas isso vai acabar e pode ser um problema para quem entra sem saber.