L’exploit di Kelp DAO potrebbe costringere le grandi banche a ripensare la loro strategia blockchain, avverte Jefferies

Un attacco informatico di grande entità nella finanza decentralizzata ha il potenziale di indurre le società di Wall Street a rivedere la velocità con cui stanno adottando soluzioni di blockchain e tokenizzazione, scrive un analista di Jefferies in un rapporto.

L’episodio riguarda lo sfruttamento, avvenuto il 18 aprile, di Kelp DAO per un valore stimato di 293 milioni di dollari, nel quale gli aggressori hanno creato token privi di copertura e li hanno poi usati come garanzia per prendere in prestito altri asset attraverso piattaforme di lending. L’attacco, potenzialmente collegato al gruppo nordcoreano Lazarus Group, ha già prodotto forti vendite di token e una stretta di liquidità in protocolli chiave.

L’attacco e le sue conseguenze immediate

Le ricadute iniziali sono state particolarmente gravi all’interno dell’ecosistema DeFi. La piattaforma di prestito Aave si è trovata con circa 200 milioni di dollari di esposizioni deteriorate, mentre il valore totale bloccato (TVL) è calato di circa 9 miliardi di dollari a seguito di massicci prelievi da parte degli utenti.

La liquidità in mercati essenziali si è ridotta: alcuni pool risultano congelati o prossimi alla piena utilizzazione, aumentando il pericolo di liquidazioni forzate e amplificando un circolo di stress finanziario all’interno delle piattaforme decentralizzate.

Vulnerabilità delle bridge e rischi per la tokenizzazione

L’attacco ha evidenziato punti deboli nelle cosiddette «bridge», ossia le infrastrutture che consentono il trasferimento di asset tra diverse reti blockchain. In questo caso gli aggressori hanno sfruttato una configurazione di verifica basata su un unico validatore, mettendo in luce il rischio rappresentato dai singoli punti di fallimento in sistemi pensati per essere decentralizzati.

Per banche e gestori patrimoniali questi rischi sono cruciali: molte iniziative di tokenizzazione fanno affidamento su infrastrutture cross-chain per spostare asset e preservare liquidità tra piattaforme. Senza bridge resilienti e affidabili, il mercato rischia frammentazione e una perdita di utilità degli asset tokenizzati.

Reazioni degli analisti e possibili conseguenze per il settore finanziario

Andrew Moss ha dichiarato:

“Le iniziative di tokenizzazione nel mondo TradFi stanno proliferando man mano che gli investimenti istituzionali accelerano. Tuttavia, l’exploit e le sue implicazioni a catena potrebbero temporaneamente rallentare l’adozione da parte del TradFi mentre si rivedono i rischi di sicurezza.”

L’analista suggerisce che l’impatto potrebbe estendersi oltre le realtà native della criptovaluta fino a toccare istituzioni tradizionali che stanno accelerando progetti per tokenizzare fondi, obbligazioni e depositi. È probabile che alcune società sospendano o rallentino le implementazioni per analizzare le vulnerabilità e ripensare il design dei sistemi.

Andrew Moss ha dichiarato:

“L’industria degli asset digitali è ancora nella fase iniziale e necessita tempo per maturare: sistemi più robusti sono indispensabili prima che la tokenizzazione possa scalare in sicurezza.”

Prospettive a medio-lungo termine e ruolo delle stablecoin

Nonostante lo choc immediato, le prospettive di lungo periodo non risultano compromesse secondo il rapporto: i progressi normativi e gli interventi infrastrutturali continuano a sostenere l’interesse istituzionale. In particolare, le stablecoin sono indicate come strumenti destinati a crescere nei pagamenti, ampliando il loro impiego dal trading verso trasferimenti cross-border e payroll.

Per il mercato europeo e per l’Italia questo significa che gli enti di vigilanza e le banche centrali — tra cui Banca d’Italia, Consob e la ECB — potrebbero intensificare l’attenzione su regole, requisiti tecnologici e standard di interoperabilità per le infrastrutture cross-chain.

Per gli operatori finanziari italiani, la lezione principale è la necessità di valutare con attenzione la sicurezza delle controparti tecnologiche e di considerare investimenti in soluzioni di custody e infrastrutture resilienti: solo così la tokenizzazione potrà offrire i benefici attesi in termini di efficienza e accessibilità senza compromettere la stabilità dei mercati.

Considerazioni operative per investitori e gestori

Nel breve termine gli investitori possono attendersi una maggiore volatilità e una possibile rivalutazione del premio per il rischio associato agli asset tokenizzati. I gestori dovranno rafforzare le procedure di due diligence tecnologica, integrare test di resilienza e monitorare la concentrazione dei validatori nelle reti cui si appoggiano.

Al contempo, l’evento crea opportunità di investimento in fornitori di infrastrutture sicure, soluzioni di audit on-chain e servizi di custodia avanzata che risolvano le vulnerabilità emerse, favorendo una selezione di mercato verso operatori con standard di sicurezza più elevati.

In sintesi

• La crisi di liquidità generata dall’attacco aumenta la probabilità di un premio per il rischio più elevato sugli asset tokenizzati, con impatti sui prezzi e sulla disponibilità di finanziamento nel breve termine.
• Per gli investitori istituzionali italiani emerge un’opportunità strategica: allocare capitale verso fornitori di infrastrutture e servizi di sicurezza blockchain può diventare una priorità per mitigare rischi sistemici.
• Il rallentamento temporaneo della tokenizzazione potrebbe accelerare, paradossalmente, gli sforzi regolatori a livello europeo, rendendo inevitabile una maggiore collaborazione tra Banca d’Italia, Consob e la ECB per definire standard operativi condivisi.