4 min
La vicenda si è conclusa rapidamente: poco più di venti minuti dopo la creazione dei token, l'intera somma è stata "bruciata", un termine tecnico che indica la distruzione definitiva delle criptovalute tramite invio a un indirizzo di rete inaccessibile. Il costo dell'operazione che ha temporaneamente generato questa cifra astronomica? Appena 2,66 dollari di commissioni di transazione, un dettaglio che rende ancora più surreale l'intera situazione.
Paxos ha impiegato diverse ore prima di fornire una spiegazione ufficiale attraverso il proprio account X. "Alle 3:12 PM EST, Paxos ha erroneamente coniato un eccesso di PYUSD come parte di un trasferimento interno", recita la dichiarazione della società. L'azienda ha assicurato di aver immediatamente identificato l'errore tecnico interno, precisando che non si è trattato di una violazione della sicurezza e che i fondi dei clienti sono al sicuro.
L'analisi delle transazioni precedenti sulla blockchain ha fornito indizi cruciali sulla natura dell'errore. Secondo quanto riportato da Etherscan, un esploratore di blocchi per Ethereum, nelle ore immediatamente precedenti all'incidente Paxos aveva effettuato due operazioni che coinvolgevano 300 milioni di PYUSD, una cifra identica ma con sei zeri in meno. Questa coincidenza ha portato la maggior parte degli esperti a ipotizzare un banale errore di inserimento dati piuttosto che un attacco informatico, ipotesi poi confermata dalla società.
Il timing dell'incidente risulta particolarmente delicato per Paxos. L'emittente sta infatti cercando di ottenere una licenza bancaria nazionale dall'Office of the Comptroller of the Currency, nell'ambito del recentemente approvato GENIUS Act, insieme ad altri emittenti di stablecoin. L'approvazione di questa licenza consentirebbe all'azienda di operare legalmente in tutti gli Stati Uniti, un obiettivo strategico fondamentale per il suo sviluppo.
Le implicazioni regolatorie della vicenda non sono sfuggite agli addetti ai lavori. Amanda Fischer, direttrice delle politiche presso Better Markets ed ex capo di gabinetto dell'ex presidente della SEC Gary Gensler, ha sollevato questioni importanti: "Se qualcuno con un errore di battitura può aumentare l'offerta totale di una stablecoin di un fattore di 120.000, forse i regolatori dovrebbero procedere con cautela nel concedere a quell'azienda una licenza bancaria nazionale e le chiavi del sistema di pagamento".
La comunità crypto sui social media ha reagito con una miscela di ironia e preoccupazione. Alcuni utenti hanno scherzato sulla possibilità di utilizzare i token creati per ripagare il debito pubblico statunitense di 37,8 trilioni di dollari, mentre altri hanno fatto riferimento al meme dei "trilioni" utilizzato dalla rete di stablecoin Plasma per il proprio marketing. "Trilioni raggiunti in modo scorretto", ha commentato sarcasticamente Proof of Nathan, responsabile della crescita di Plasma.
PayPal, il cui marchio è associato alla stablecoin PYUSD, non ha rilasciato commenti pubblici sull'accaduto. I rappresentanti di Paxos, quando contattati per ulteriori chiarimenti, si sono limitati a rimandare al comunicato pubblicato su X ore dopo l'incidente, senza fornire dettagli aggiuntivi sulle procedure di sicurezza che hanno fallito nel prevenire l'errore.
Martin Köppelmann, fondatore e amministratore delegato del wallet crypto Gnosis, ha espresso preoccupazione per le implicazioni più ampie dell'accaduto. "Certamente non è una bella figura sbagliare i decimali quando si coniano stablecoin e non avere procedure in atto per intercettare tempestivamente un tale errore", ha dichiarato sulla piattaforma social, evidenziando le carenze nei sistemi di controllo interno dell'azienda.
L'episodio solleva interrogativi fondamentali sulla governance e sui meccanismi di sicurezza delle stablecoin centralizzate, asset digitali il cui valore dovrebbe essere ancorato a valute tradizionali come il dollaro. A differenza delle criptovalute decentralizzate, dove l'emissione di nuovi token segue protocolli algoritmici prestabiliti, le stablecoin come PYUSD dipendono dalla gestione di entità centralizzate, rendendole vulnerabili proprio a questo tipo di errori umani.