Perché DeFi non è finita dopo l’exploit di KelpDAO

LLa crisi che ha colpito KelpDAO nel fine settimana e il conseguente furto di circa 290 milioni di dollari hanno riacceso il dibattito sulla sicurezza di DeFi, ma la reazione dei mercati suggerisce che il settore è più resiliente di quanto molti commentatori iniziali abbiano ipotizzato.

L’attacco e le vulnerabilità tecniche

L’incidente sembra non essere nato da un classico bug in uno smart contract, bensì da un attacco mirato all’infrastruttura di verifica utilizzata da LayerZero. Le prime analisi indicano che la compromissione ha sfruttato una configurazione con un singolo verificatore scelta da KelpDAO, nonostante i ripetuti consigli per adottare una struttura più resistente.

Le indagini preliminari hanno anche collegato l’azione a un gruppo sofisticato noto come Lazarus Group, con base presunta nella Corea del Nord. L’esito è stato che il token rsETH — uno strumento di liquid staking emesso da KelpDAO — è stato reso essenzialmente privo di copertura, generando timori di contagio verso mercati di prestito come quello di Aave, in particolare nella riserva di WETH.

Reazioni di mercato e riduzione del TVL

La fuga di capitale è stata rapida: in 48 ore Aave ha registrato deflussi per 8,45 miliardi di dollari e il totale bloccato in DeFi (TVL) è sceso a metà degli 80 miliardi, livelli simili a quelli dell’anno precedente. Si tratta di una correzione netta del premio per il rischio più che di un collasso sistemico.

Un elemento cruciale da considerare è che il calo del TVL non equivale necessariamente a una perdita netta di capitale pari alla riduzione apparente. Molti degli asset presenti su Aave erano impiegati in strategie di leva che raddoppiano o triplicano il conteggio degli stessi asset nel calcolo del TVL.

Le strategie di leva e l’effetto loop

Nelle settimane precedenti l’attacco si erano sviluppate strategie di “looping”: depositi di token di restaking liquido, prestiti in ETH garantiti con quegli stessi token, conversione in ulteriori token di restaking e ripetizione del ciclo. Questo tipo di esposizione concentricamente incrementa il TVL in fase di crescita e lo fa collassare rapidamente in caso di shock.

I dati mostrano che gli equilibri di Aave includevano centinaia di migliaia di token reETH, una dinamica che ha amplificato la liquidazione e il ritiro da parte degli utenti quando la fiducia è venuta meno.

Un confronto con passati incidenti nel settore

Le crisi nella finanza decentralizzata sono state numerose e, talvolta, molto più devastanti: dal crollo di Terra alle violazioni di ponti e protocolli come Wormhole e Ronin, fino al caso di perdite miliardarie registrate da exchange come Bybit. Nonostante questi shock, molte piattaforme sono sopravvissute, hanno ripristinato riserve e hanno continuato a funzionare.

Un trader pseudonimo ha scritto:

“DeFi non è morta quando Terra è collassata causando miliardi di liquidazioni e perdite. Non è morta quando Wormhole e Ronin sono stati svuotati per circa un miliardo. Non è morta quando asset su ponti come Multichain sono stati rubati.”

La ritaratura del premio per il rischio

Secondo osservatori del mercato, come 0xNGMI, le perdite sono importanti ma non necessariamente esistenziali per i protocolli principali. Le risorse di tesoreria, eventuali prestiti ponte e misure di emergenza possono attenuare l’impatto immediato. Tuttavia, il vero effetto sarà la rinegoziazione del premio per il rischio richiesto dagli investitori per partecipare a prodotti on‑chain.

0xNGMI ha detto:

“Aave dispone di diversi strumenti per coprire la perdita, incluse le riserve di tesoreria e la possibilità di ricorrere a prestiti; questi dovranno essere impiegati per proteggere il protocollo. Si tratta di una perdita significativa ma recuperabile. La vera questione riguarda l’effetto sui premi per il rischio assegnati a DeFi.”

Rotazione del capitale e opportunità competitive

Non tutto il capitale abbandona l’ecosistema: spesso si sposta tra protocolli. Un esempio è Spark, il cui team aveva già rimosso rsETH su certe linee a gennaio, privando se stesso di parte delle attività di looping ma preservando liquidità per i prelievi. Nel fine settimana il TVL di Spark è aumentato sensibilmente, segno di un trasferimento di depositi verso piattaforme percepite come più sicure o più liquide.

Questa rotazione indica che gli operatori e gli investitori reagiscono riallocando rischio e liquidità piuttosto che uscendo definitivamente dall’universo crypto.

Implicazioni per rendimento e innovazione

Il contesto dei rendimenti ha spinto molti utenti verso la leva: in aprile alcuni protocolli offrivano rendimenti su stablecoin inferiori a opzioni tradizionali come conti o broker regolamentati, erodendo il premio per il rischio che giustificava l’esposizione a smart contract complessi.

Il risultato è che chi costruisce prodotti decentralizzati si trova davanti a una scelta strategica: migliorare significativamente la sicurezza infrastrutturale e la trasparenza per giustificare il rischio residuo, oppure sviluppare casi d’uso che offrano rendimenti reali o benefici aggiuntivi rispetto al settore finanziario tradizionale.

monetsupply.eth, responsabile strategico di Spark, ha osservato che la delistazione preventiva di asset poco utilizzati aveva ridotto l’attività di looping, migliorando la resilienza operativa nei momenti di stress.

Quale lezione per operatori e regolatori

Per gli operatori la lezione è chiara: l’architettura del rischio deve essere diversificata, con multi‑verificatori e meccanismi di backstop più robusti. Per i regolatori e gli investitori istituzionali, l’episodio evidenzia la necessità di standard di governance e custodia che possano essere verificati indipendentemente.

Per il pubblico italiano e per gli investitori europei, la vicenda sottolinea l’importanza di valutare non solo il rendimento dichiarato ma anche la profondità operativa e la resilienza di infrastrutture critiche quando si considera l’esposizione a prodotti crypto on‑chain.

Prospettive

La conclusione più equilibrata è che DeFi non sia “morta”, ma che il mercato stia rapidamente rivedendo la modalità con cui prezza rischi noti e emergenti. Il settore è ora al bivio tra maggiore prudenza operativa e la necessità di offrire valore reale in termini di rendimento o funzionalità rispetto alla finanza tradizionale.

In sintesi

• La correzione del TVL riflette soprattutto il deleveraging rapido delle strategie a loop: per gli investitori italiani è fondamentale distinguere tra perdita apparente dovuta al conteggio ripetuto degli asset e perdita netta effettiva.
• Il rischio infrastrutturale diventerà un fattore di premio più esplicito: chi allocca capitale in prodotti on‑chain dovrà chiedere compensazioni maggiori o preferire piattaforme con governance e tesoreria solide.
• La rotazione di capitali verso protocolli percepiti come più liquidi o prudenti offre opportunità tattiche per manager patrimoniali e trader focalizzati su liquidità e affidabilità operative.
• Dal punto di vista regolamentare e per gli investitori istituzionali italiani, l’evento rafforza l’urgenza di standard condivisi su custodia, audit e configurazioni di sicurezza per mitigare rischi sistemici futuri.