Negli ultimi anni, il mondo della finanza tradizionale ha iniziato a guardare con sempre maggiore interesse alla blockchain e alle sue potenzialità.

Secondo Ronghui Gu, CEO della società di sicurezza blockchain CertiK, le istituzioni finanziarie stanno valutando la possibilità di trasferire trilioni di dollari in asset onchain. L’orizzonte temporale di questa migrazione potrebbe essere di circa dieci anni, periodo entro il quale si prevede che decine di trilioni di dollari si muoveranno su registri decentralizzati.

Questa prospettiva rappresenta una vera e propria rivoluzione per il settore finanziario, che potrebbe beneficiare di una maggiore efficienza e trasparenza. Tuttavia, la realtà operativa attuale si presenta molto più complessa e rischiosa di quanto si possa immaginare, soprattutto per gli attori più conservatori del panorama finanziario.

I rischi della blockchain: una barriera per le banche

Nonostante l’entusiasmo, il trasferimento di asset su blockchain si scontra con una serie di ostacoli significativi. Il principale tra questi è rappresentato dal rischio di hack ed exploit, una minaccia che si è intensificata con l’avvento dell’intelligenza artificiale (IA) applicata al cybercrime.

Ronghui Gu sottolinea come le banche e le istituzioni finanziarie siano costrette a confrontarsi con una molteplicità di rischi: dagli attacchi automatizzati alimentati dall’IA, alle vulnerabilità degli smart contract, fino alle manipolazioni degli oracoli e agli hack cross-chain che colpiscono i bridge tra diverse blockchain. Questi rischi, secondo Gu, rappresentano il principale ostacolo che impedisce alla finanza tradizionale di trasferire in massa i propri asset onchain.

Un panorama di attacchi in crescita

Le preoccupazioni delle istituzioni non sono infondate. I dati raccolti da CertiK mostrano che il numero di attacchi è in costante aumento. Aprile è stato il mese peggiore degli ultimi quattro anni, con attacchi quasi quotidiani e solo tre giorni senza incidenti. Questo aumento improvviso, secondo Gu, è reso possibile proprio dall’utilizzo dell’IA da parte degli hacker.

Tra i casi più eclatanti degli ultimi mesi si segnalano gli attacchi subiti da Drift Protocol e Kelp Dao, due pool crypto di prestito che sono stati presi di mira da criminali informatici nordcoreani. In questi due exploit, sono stati sottratti quasi 600 milioni di dollari. Un altro episodio significativo è quello che ha colpito Bybit nel febbraio 2025, con una perdita record di 1,46 miliardi di dollari, il più grande attacco mai registrato fino ad oggi.

Secondo i dati di DefiLlama, nell’ultimo anno sono andati persi oltre 1,1 miliardi di dollari a causa di attacchi DeFi, evidenziando come le vulnerabilità nelle infrastrutture cross-chain possano propagarsi rapidamente nell’intero ecosistema.

Un gioco sleale: le risorse degli hacker contro i limiti dei difensori

Il problema principale, secondo Gu, è che il sistema attuale favorisce gli attori malintenzionati. Gli hacker dispongono di risorse praticamente illimitate e possono concentrare i loro sforzi su protocolli con un massive total value locked (TVL), ovvero quelli che gestiscono le maggiori quantità di asset e quindi offrono i ritorni più elevati in caso di successo.

Un singolo attaccante può investire tra 10.000 e 20.000 dollari in token informatici per mantenere attivi motori di scansione automatica delle vulnerabilità, operando senza sosta per giorni o settimane. Al contrario, i team di difesa dei protocolli sono vincolati da budget limitati e devono operare entro i limiti imposti dai contratti commerciali con i clienti.

Gu spiega che CertiK, che conta 5.000 clienti, deve rispettare i budget stabiliti per ogni progetto, investendo risorse umane e tecnologiche solo entro quei limiti. Questo crea un divario strutturale: mentre gli hacker possono lavorare senza limiti di tempo o risorse, i difensori devono spesso limitarsi a poche ore di scansione e verifica del codice.

L’effetto dell’IA: attacchi più rapidi ed efficienti

L’introduzione dell’intelligenza artificiale ha reso gli exploit ancora più veloci ed efficienti. Gli attacchi sono diventati quasi quotidiani, e la tendenza osservata ad aprile potrebbe proseguire fino alla fine dell’anno. L’IA permette agli hacker di automatizzare la ricerca di vulnerabilità, rendendo sempre più difficile per le difese umane e tecnologiche stare al passo.

Questo scenario di fallimento operativo persistente mette in luce la necessità di un cambiamento radicale nell’approccio alla sicurezza della blockchain, soprattutto se la finanza tradizionale intende davvero trasferire asset per valori così elevati.

Il futuro della blockchain tra rischi e opportunità

La migrazione di asset onchain rappresenta una delle più grandi opportunità per il settore finanziario, ma anche una delle sfide più complesse. Le banche e le istituzioni finanziarie sono consapevoli dei benefici potenziali della blockchain, ma non possono ignorare i rischi crescenti legati agli hack e agli exploit alimentati dall’IA.

Per superare questo dilemma, sarà necessario investire in nuove soluzioni di sicurezza, capaci di colmare il divario tra le risorse degli hacker e quelle dei difensori. Solo così sarà possibile trasformare la blockchain in uno strumento davvero sicuro e affidabile per la gestione di asset su larga scala.

In attesa di questi sviluppi, la finanza tradizionale resta alla finestra, osservando con attenzione i progressi tecnologici e le evoluzioni del settore, consapevole che la posta in gioco è altissima: si tratta, letteralmente, di un dilemma da un trilione di dollari.