La Corea del Nord ha rubato 6 miliardi in crypto: ecco perché il tuo wallet DeFi è ancora a rischio

I numeri sono onestamente sconcertanti. TRM Labs riporta che la Corea del Nord controlla ora il 76% del valore dei furti per il 2026. Mentre i titoli dei giornali si concentrano sull'adozione istituzionale e l'arrivo "sicuro" di Wall Street, in sottofondo c'è una crisi di sicurezza sistemica. Se state cercando i protocolli defi più sicuri per i principianti, dovete capire che il pericolo non è solo un pezzo di codice scritto male, ma il modo in cui questi protocolli vengono gestiti.

Cosa è successo davvero

L'ultima ondata di furti, inclusi i breach di Drift e Wasabi Protocol, segue uno schema preciso e letale. Gli hacker non stanno indovinando password o cercando un glitch casuale nello smart contract. Vanno dritti alle chiavi di amministrazione.

In parole semplici, una chiave admin è come la chiave maestra di un edificio. Permette agli sviluppatori di aggiornare il protocollo, cambiare i parametri o correggere i bug. Ma se un hacker nordcoreano entra in possesso di quella chiave, non ha bisogno di "hackerare" il protocollo nel senso tradizionale. Dice semplicemente al protocollo di inviare tutto il denaro al proprio wallet, e il protocollo obbedisce perché pensa che l'ordine arrivi dal proprietario.

È esattamente quello che è successo nel massiccio furto di 1,5 miliardi di ETH su Bybit a febbraio 2025. Il Lazarus Group ha compromesso un'interfaccia multisig di Safe{Wallet}. Anche se Bybit aveva le riserve per coprire la perdita, il fatto che un'entità così grande possa essere colpita dimostra che nessuno è totalmente immune.

Perché questo è un incubo per chi usa la DeFi

Il problema è che molti progetti DeFi danno priorità alla velocità e all'agilità rispetto alla sicurezza. Vogliono pubblicare aggiornamenti rapidamente per restare competitivi. Per farlo, tengono le chiavi admin attive.

Passo gli anni a monitorare questi protocolli e vedo sempre lo stesso errore. Un progetto lancia, promette rendimenti altissimi e ti dice che il codice è stato revisionato. Ma un audit controlla solo il codice. Non impedisce che il laptop di uno sviluppatore venga phishato o che un membro del team venga ricattato per consegnare una chiave privata.

Quando depositate i vostri fondi in un protocollo, non vi fidate solo del codice. Vi fidate delle persone che detengono le chiavi di quel codice. Se quelle chiavi sono centralizzate o custodite male, i vostri fondi sono essenzialmente in un caveau dove il manager ha lasciato la chiave sotto lo zerbino.

Come trovare i protocolli defi più sicuri per i principianti

Se siete nuovi in questo mondo e volete evitare di diventare una statistica, dovete cambiare il modo in cui valutate un progetto. Smettete di guardare l'APY e iniziate a guardare la governance.

Per prima cosa, cercate i "timelock". Un timelock è un pezzo di codice che impone un ritardo (di solito da 24 a 72 ore) tra il momento in cui un admin propone un cambiamento e quando quel cambiamento avviene davvero. Questo dà alla comunità il tempo di vedere un aggiornamento malevolo e prelevare i fondi prima che l'attacco venga eseguito.

In secondo luogo, controllate la reale decentralizzazione. Se un progetto è gestito da un piccolo gruppo di persone con un unico wallet multisig, è un segnale d'allarme. Preferisco i protocolli che sono passati a una DAO (Organizzazione Autonoma Decentralizzata) dove i cambiamenti richiedono un voto ampio dei possessori di token.

Ma anche con il miglior protocollo, il vostro punto di accesso è un rischio. Ho visto troppa gente usare "hot wallet" (wallet software connessi a internet) per tutto. Se spostate cifre significative, vi serve un hardware signer. Personalmente suggerisco Ledger Stax perché ha una funzione di controllo delle transazioni. Vi permette di vedere cosa state firmando in linguaggio semplice, il che aiuta a scovare una truffa DeFi prima di autorizzare accidentalmente lo svuotamento del wallet.

La mia opinione sulla sicurezza attuale

Sono stanca della narrativa secondo cui siamo "troppo grandi per fallire" ora che ci sono gli ETF. I soldi istituzionali portano liquidità, ma non risolvono il difetto fondamentale di come sono governati molti protocolli DeFi.

Siamo in una "Bitcoin Season", con la dominanza di BTC al 60% e l'Altcoin Season Index basso, a 16. Significa che il denaro fluisce verso l'asset più sicuro e stabilito. In base alla mia esperienza, è proprio in questi momenti che i progetti DeFi "sperimentali" iniziano a disperarsi e a prendere scorciatoie sulla sicurezza per attirare utenti.

Non lasciate che l'indice Fear & Greed neutro a 40 vi faccia pensare che il rischio sia basso. Il rischio non è cambiato, sono cambiati solo i giocatori. Se un protocollo non ha una struttura di governance trasparente e con timelock, non è un investimento sicuro. È una scommessa sulla capacità degli sviluppatori di non cliccare su un'email di phishing. E considerando i 6 miliardi che la Corea del Nord si è appena portata a casa, non mi piacciono queste probabilità.