Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
ESCLUSIVA CRIPTOVALUTA.IT®: È stato appena pubblicato un report firmato da Immunefi, che si occupa di uno dei temi più spinosi del mondo crypto, ovvero la sicurezza dei protocolli. Una sicurezza che non è sempre al meglio, o che è comunque oggetto di attacchi importanti. Spesso risultano in perdite milionarie e in effetti a cascata su tutto l’ecosistema. Il report è molto interessante nei numeri – e abbiamo avuto anche occasione di intervistare il CEO di Immunefi, Mitchell Amador, per alcuni chiarimenti sul futuro della sicurezza in DeFi.
Qual è lo stato della sicurezza onchain? I dati sono molto interessanti e mostrano delle evoluzioni non sempre edificanti e che devono essere faro non solo per chi investe, ma anche per chi sviluppa.
La ricerca: cos’è cambiato dal 2021?
La ricerca di Immunefi è molto interessante perché offre uno spaccato di come si è evoluto il mondo degli attacchi ai protocolli crypto.
- Plateau su livelli alti: nel 2024 abbiamo avuto 94 attacchi rilevati, nel 2025 invece ne abbiamo avuti 97. Siamo sugli stessi livelli grossomodo raggiunti durante il 2023 (97 attacchi). Non c’è un’accelerazione in questo senso.
- Valore degli attacchi mediani ridotto, ma eventi estremi in crescita. Nel 2024-2025 il valore mediano degli attacchi è stato di 2,2 milioni di dollari. Nel 2021-23 era a 4,5 milioni di dollari. Tuttavia la media di quanto raccolto dagli hacker è molto più elevata: 24,5 milioni di dollari, che segnala una frequenza elevata di attacchi che portano a casa risultati estremi.
Un grande impatto sui token coinvolti, sul lungo periodo
La questione, che sull’affidabilità degli ecosistemi, ha un impatto molto importante sul valore dei token. Valore che, mostra il grafico prodotto da Immunefi, in realtà colpisce il prezzo su un periodo relativamente lungo – ovvero fino a sei mesi.
L’83,9% dei token che son oggetto di attacchi mostrano dopo sei mesi ancora una soppressione del prezzo significativa. Vale la pena di ricordare comunque, come segnala Immunefi nel suo report, che in realtà siamo davanti a dati che non possono essere isolati dalle tendenze generali di mercato.
Rimane il fatto che il trend sembrerebbe essere comunque chiaro: con il passaggio dal medio al lungo periodo, in realtà l’impatto aumenta. E questo si è verificato in entrambi i periodi di riferimento.
La nostra intervista a Mitchell Amador
Abbiamo parlato con il CEO di Immunefi, Mitchell Amador, anche di altre questioni che riguardano più in generale la sicurezza in DeFi – che possono dipendere sia da vicende tecniche, sia dalla particolare struttura di questi mercati.
Alessandro Adami: Negli ultimi anni, la DeFi ha fatto sempre più leva sulla composability. Dal punto di vista della sicurezza on-chain, pensi che l’attuale livello di composability stia creando un rischio sistemico per la DeFi?
Mitchell Amador: Sì, la composability sta portando a un grado più elevato di rischio sistemico nella DeFi. La composability è uno dei maggiori punti di forza della DeFi perché migliora l’efficienza del capitale e accelera l’innovazione, ma significa anche che i protocolli non sono più ambienti di rischio isolati. Sono sistemi profondamente interdipendenti.
Quando lo stesso asset viene riutilizzato in mercati di lending, derivati, bridge, layer di restaking e strategie a leva, un fallimento in uno di questi livelli può propagarsi molto rapidamente nel resto dello stack. Non è più soltanto una preoccupazione teorica. Man mano che le catene di dipendenza diventano più profonde, il raggio d’impatto di qualsiasi exploit, depeg o compromissione del collaterale diventa molto più ampio rispetto all’incidente originario.
Alessandro Adami: Ora stanno arrivando token che rappresentano esposizione a private equity, credito e altri asset tradizionalmente illiquidi usati come collaterale nei protocolli di lending. Se questi asset diventassero molto integrati nell’infrastruttura composable della DeFi, ti aspetti l’emergere di nuovi rischi per la sicurezza o la stabilità? E quali rimedi esistono oggi per proteggere gli utenti?
CEO: Sì, emergeranno nuovi rischi, e non saranno soltanto tecnici. Quando asset del mondo reale o tradizionalmente illiquidi vengono integrati nella DeFi, si introduce una classe diversa di fragilità che si somma ai consueti rischi degli smart contract.
Il problema è che questi asset dipendono spesso da valutazioni off-chain, da aspetti legali esterni, dai meccanismi di rimborso e da custodi o emittenti terzi.
Questo crea nuove assunzioni di fiducia e nuovi possibili point of failure. Un asset tokenizzato di credito privato può apparire liquido e programmabile on-chain, ma se l’asset sottostante non può essere effettivamente liquidato rapidamente o valutato in modo trasparente in condizioni di stress, allora il suo utilizzo come collaterale può creare seri problemi di stabilità.
I rimedi oggi in essere sono ancora piuttosto limitati. Le principali sono rapporti di collateralizzazione conservativi, whitelisting, progettazione degli oracoli, circuit breaker e supervisione della governance.
Questi strumenti aiutano, ma non eliminano il mismatch di fondo tra la composability on-chain e l’illiquidità off-chain. Man mano che questi asset diventano più integrati nella DeFi, i protocolli avranno bisogno di standard di listing più rigorosi, maggiore trasparenza sulle riserve sottostanti e sui meccanismi di rimborso, e ipotesi più prudenti in merito al rischio di liquidazione e contagio.
Gianluca Grossi: Se le perdite maggiori sono concentrate in un piccolo numero di eventi estremi, come dovrebbe cambiare il modello di investimento in sicurezza?
CEO: Il cambiamento necessario è che i protocolli devono smettere di ottimizzare la sicurezza intorno all’evento mediano e iniziare a ottimizzarla intorno alla sopravvivenza negli eventi di coda e più estremi.
I nostri dati mostrano che la distribuzione delle perdite è fortemente asimmetrica. Un piccolo numero di exploit catastrofici rappresenta una quota sproporzionata dei danni complessivi. Questo significa che un protocollo non può valutare la propria sicurezza in base alla capacità di resistere all’hack medio. Deve chiedersi se è in grado di sopravvivere a un evento nel peggior caso possibile.
Questo significa investire di più nella defense-in-depth: audit multipli, testing continuo, programmi di bug bounty attivi, monitoraggio runtime, preparazione alla risposta agli incidenti e processi interni di sicurezza più robusti. Significa anche che la sicurezza deve ricevere attenzione a livello di board. Non si tratta di spuntare una casella di compliance prima del lancio. È una funzione strategica continua, direttamente collegata alla sopravvivenza del protocollo.
Gianluca Grossi: Dobbiamo passare a un modello simile a quello assicurativo, almeno in termini di modello? Se gli eventi più estremi e in coda lunga generano la maggior parte dei danni, la sicurezza dovrebbe essere trattata meno come una spesa operativa e più come un’assicurazione contro il rischio catastrofico?
CEO: La sicurezza non dovrebbe essere vista principalmente come una spesa operativa pensata per ridurre incidenti di entità limitata. Dovrebbe essere trattata come una forma di mitigazione del rischio catastrofico.
Se un singolo exploit può cancellare anni di sviluppo, distruggere una treasury, far crollare il prezzo del token e danneggiare in modo permanente la fiducia del mercato, allora l’economia del problema assomiglia molto di più a una polizza contro una perdita esistenziale che a un normale costo operativo.
Questo non significa che sicurezza e assicurazione siano intercambiabili. L’assicurazione può aiutare nel recupero del capitale, ma non ripristina la fiducia, non ripara il danno di mercato e non recupera il tempo perso. Quello che significa, però, è che i protocolli dovrebbero modellare la spesa per la sicurezza nello stesso modo in cui modellerebbero una protezione contro un disastro raro ma ad alto impatto. A nostro avviso, i protocolli che sopravvivranno nel lungo periodo saranno quelli che interiorizzeranno questa logica fin da subito.
Contenuto esclusivo. È consentita esclusivamente la riproduzione parziale, purché accompagnata dalla corretta citazione e dal link alla fonte originale. Ogni utilizzo non conforme potrà essere perseguito ai sensi della normativa vigente in materia di diritto d’autore.
