Il dilemma da un trilione di dollari: perché le grandi banche esitano davanti alla blockchain

Una notizia importante fa rumore nell’ecosistema blockchain. Negli ultimi anni, il mondo della finanza tradizionale ha iniziato a guardare con sempre maggiore interesse alla blockchain e alle sue potenzialità. Secondo Ronghui Gu, CEO della società di sicurezza blockchain CertiK, le istituzioni finanziarie stanno valutando la possibilità di trasferire trilioni di dollari in asset onchain. L’orizzonte temporale di questa migrazione potrebbe essere di circa dieci anni, periodo entro il quale si prevede che decine di trilioni di dollari si muoveranno su registri decentralizzati.

Questa prospettiva rappresenta una vera e propria rivoluzione per il settore finanziario, che potrebbe beneficiare di una maggiore efficienza e trasparenza. Tuttavia, la realtà operativa attuale si presenta molto più complessa e rischiosa di quanto si possa immaginare, soprattutto per gli attori più conservatori del panorama finanziario. I rischi della blockchain: una barriera per le banche Nonostante l’entusiasmo, il trasferimento di asset su blockchain si scontra con una serie di ostacoli significativi.

Dinamiche di mercato

Il principale tra questi è rappresentato dal rischio di hack ed exploit, una minaccia che si è intensificata con l’avvento dell’intelligenza artificiale (IA) applicata al cybercrime. Ronghui Gu sottolinea come le banche e le istituzioni finanziarie siano costrette a confrontarsi con una molteplicità di rischi: dagli attacchi automatizzati alimentati dall’IA, alle vulnerabilità degli smart contract, fino alle manipolazioni degli oracoli e agli hack cross-chain che colpiscono i bridge tra diverse blockchain. Questi rischi, secondo Gu, rappresentano il principale ostacolo che impedisce alla finanza tradizionale di trasferire in massa i propri asset onchain.

Un panorama di attacchi in crescita Le preoccupazioni delle istituzioni non sono infondate. I dati raccolti da CertiK mostrano che il numero di attacchi è in costante aumento. Aprile è stato il mese peggiore degli ultimi quattro anni, con attacchi quasi quotidiani e solo tre giorni senza incidenti.

Questo aumento improvviso, secondo Gu, è reso possibile proprio dall’utilizzo dell’IA da parte degli hacker. Tra i casi più eclatanti degli ultimi mesi si segnalano gli attacchi subiti da Drift Protocol e Kelp Dao, due pool crypto di prestito che sono stati presi di mira da criminali informatici nordcoreani. In questi due exploit, sono stati sottratti quasi 600 milioni di dollari.

Impatto sui mercati

Un altro episodio significativo è quello che ha colpito Bybit nel febbraio 2025, con una perdita record di 1,46 miliardi di dollari, il più grande attacco mai registrato fino ad oggi. Secondo i dati di DefiLlama, nell’ultimo anno sono andati persi oltre 1,1 miliardi di dollari a causa di attacchi DeFi, evidenziando come le vulnerabilità nelle infrastrutture cross-chain possano propagarsi rapidamente nell’intero ecosistema. Un gioco sleale: le risorse degli hacker contro i limiti dei difensori Il problema principale, secondo Gu, è che il sistema attuale favorisce gli attori malintenzionati.

Gli hacker dispongono di risorse praticamente illimitate e possono concentrare i loro sforzi su protocolli con un massive total value locked (TVL), ovvero quelli che gestiscono le maggiori quantità di asset e quindi offrono i ritorni più elevati in caso di successo. Un singolo attaccante può investire tra 10. 000 dollari in token informatici per mantenere attivi motori di scansione automatica delle vulnerabilità, operando senza sosta per giorni o settimane.

Al contrario, i team di difesa dei protocolli sono vincolati da budget limitati e devono operare entro i limiti imposti dai contratti commerciali con i clienti. Gu spiega che CertiK, che conta 5. 000 clienti, deve rispettare i budget stabiliti per ogni progetto, investendo risorse umane e tecnologiche solo entro quei limiti.

Questo cambiamento continua a plasmare il panorama delle attività digitali.