Con l’avvicinarsi della fine del 2023, il mercato della finanza decentralizzata (DeFi) sta nuovamente valutando i danni derivanti da hack ed exploit. Secondo un recente rapporto di IntoTheBlock, quest’anno la situazione non è così grave come lo è stata in passato, con perdite scese da ben 53,5 miliardi di dollari nel 2022 a solo 1 miliardo di dollari quest’anno.
Ma “solo” 1 miliardo di dollari è davvero una perdita annuale accettabile per un settore in espansione che lotta per affermarsi nel mainstream?
Questo post fa parte del pacchetto di previsioni "Crypto 2024" di CoinDesk . Jeff Owens è il co-fondatore di Haven1.
La risposta, inequivocabilmente, è no. Perdite annuali pari a 1 miliardo di dollari costituirebbero una preoccupazione anche per un settore finanziario tradizionale. Per la DeFi, che sta appena iniziando a riprendersi dopo un annus horribilis nel 2022, ciò rappresenta un livello di rischio inaccettabile per tutti tranne che per gli investitori dalla pelle dura.
Vedi anche: Cosa sappiamo del massiccio hack del Ledger | Opinione
La DeFi T è un’industria multimiliardaria. Il suo valore totale bloccato (TVL) ha appena superato la soglia dei 50 miliardi di dollari, ancora più del 70% al di sotto del massimo storico di 180 miliardi di dollari al culmine del mercato rialzista nel novembre 2021. Quell'anno, IntoTheBlock ha riportato perdite totali dovute agli exploit DeFi di circa 4 miliardi di dollari.
In questo contesto, un calo a 1 miliardo di dollari non sembra più così positivo. In percentuale del TVL, gli hack verificatisi quest’anno rappresentano un calo minimo dal 2,2% nel 2021 a circa il 2% nel 2023.
Se guardiamo i dati provenienti da altre fonti, la tendenza è ancora più preoccupante. Una ricerca di Immunefi ha rilevato un aumento del 59,9% su base trimestrale delle perdite legate alle criptovalute nel terzo trimestre del 2023, con la DeFi che rappresenta uno sbalorditivo 96,7% del totale di 685,5 milioni di dollari. Si tratta di un aumento rispetto all'80,5% delle perdite totali di criptovalute che Immunefi ha attribuito alla DeFi nel 2022.
Quindi, lungi dal diventare più sicura, la DeFi sembra trasformarsi nel problema del settore delle criptovalute in termini di rischio di frode.
Vedi anche: Chiamare un hack un exploit riduce al minimo l'errore Human | Opinione
Non solo il rischio non diminuisce, ma gli attacchi diventano anche più sofisticati. Prendiamo ad esempio il recente attacco informatico KyberSwap, che ha comportato perdite per 54,7 milioni di dollari. All’epoca, il protocollo definì l’exploit “ONE dei più sofisticati nella storia della DeFi”, richiedendo una “sequenza precisa di azioni on-chain”. Allo stesso modo, il recente hack di Ledger, che ha visto drenare 484.000 dollari dai portafogli, è stato intricato e a più livelli, consentendo agli hacker di sottrarre furtivamente risorse dai portafogli di utenti ignari.
La realtà è che la maggior parte degli utenti non ha la conoscenza e l’esperienza per proteggersi da tali rischi. Anche gli investitori DeFi più esperti vengono regolarmente colti di sorpresa da attacchi informatici sempre più intricati. Ed è proprio questo il motivo per cui la DeFi fatica ad attrarre gli investitori tradizionali, la maggior parte dei quali considera i rischi semplicemente troppo grandi. Un sondaggio condotto di recente da Haven1, la società che ho co-fondato, ha rilevato che oltre il 50% degli utenti DeFi evita il trading attivo a causa della mancanza di conoscenza e della paura degli exploit.
E le istituzioni? Dimenticalo. Un fondo pensione o un gestore patrimoniale non sarebbe mai in grado di investire il patrimonio dei clienti in un settore che ogni anno perde l’equivalente del 2% della sua capitalizzazione di mercato a causa degli attacchi informatici. Il rapporto rischio/rendimento è semplicemente inaccettabile. Tuttavia, senza capitale istituzionale, l’ecosistema DeFi continuerà a languire come assistente nerd del mercato delle criptovalute.
Vedi anche: POLY Heist mostra che la DeFi ha bisogno che gli hacker diventino inattaccabili | Opinione
Se vogliamo davvero portare trilioni di dollari di denaro al dettaglio e istituzionale nello spazio DeFi, abbiamo bisogno di spostare l’attenzione. La sicurezza e la protezione dei clienti devono diventare aree Core di sviluppo per ridurre a zero le perdite di 1 miliardo di dollari di quest'anno. Solo allora il pubblico vedrà la DeFi come un ecosistema finanziario legittimo in grado di competere con gli operatori tradizionali in carica.
È incoraggiante il fatto che stiamo già assistendo a una serie di interessanti innovazioni in quest’area, tra cui NFT per la verifica dell’identità digitale, funzionalità per sospendere i contratti intelligenti come risposta rapida agli exploit e lo sviluppo di infrastrutture di sicurezza avanzate. Ma dobbiamo vedere molto di più nel 2024. I guardrail di sicurezza devono essere integrati nei protocolli DeFi a livello di rete per fornire agli utenti la tranquillità tanto necessaria.
Mentre la ripresa del mercato delle criptovalute accelera nel 2024, dobbiamo trovare un equilibrio tra decentralizzazione e protezione dei consumatori per cambiare la percezione della DeFi come il “selvaggio West” senza legge. Quando si tratta di finanze personali, la fiducia è il fattore più importante, anche in un ambiente senza fiducia. Se vogliamo che la DeFi diventi mainstream, quelli di noi che costruiscono l’ecosistema decentralizzato devono lavorare duro per guadagnare quella fiducia spostando il rapporto rischio-rendimento verso livelli accettabili. Una volta risolto il problema del rischio, gli utenti arriveranno.