Il record di sicurezza della DeFi è il più grande ostacolo all'adozione da parte delle grandi banche, anche mentre gli istituti di credito esplorano la blockchain per processi di back-office come regolamenti e compensazioni. La promessa di efficienza e trasparenza della tecnologia si scontra con una serie di exploit di alto profilo che hanno prosciugato miliardi di dollari dai protocolli negli ultimi due anni. Finché il settore non potrà dimostrare di poter mantenere i fondi al sicuro, i grandi attori rimarranno ai margini.
Perché Wall Street non tocca ancora la DeFi
Le banche sono costruite sulla gestione del rischio. Hanno bisogno di risultati prevedibili, copertura assicurativa e chiarezza normativa. I protocolli DeFi pubblici non offrono nulla di tutto ciò. Un singolo bug in uno smart contract o una manipolazione dell'oracolo possono cancellare l'intero TVL (Total Value Locked) di un protocollo in pochi minuti. Per una banca, questo non è un rischio che vale la pena correre: è un punto morto. Anche gli istituti di credito più favorevoli alle criptovalute hanno tenuto le distanze dalla DeFi non autorizzata, preferendo invece sperimentare con blockchain private e autorizzate dove controllano chi può effettuare transazioni.
La promessa del back-office
Ciò non significa che le banche abbiano rinunciato alla blockchain. Dietro le quinte, molte stanno testando la tecnologia di registro distribuito per finanza commerciale, emissione di obbligazioni e pagamenti transfrontalieri, aree in cui l'attuale ciclo di regolamento di più giorni è costoso e lento. L'idea di un registro condiviso e immutabile che riduce i costi di riconciliazione è genuinamente attraente. Alcune istituzioni hanno già condotto progetti pilota utilizzando depositi tokenizzati e valute digitali delle banche centrali per il regolamento istantaneo. Ma questi progetti vivono su reti chiuse e autorizzate, non su Ethereum o Solana. Il salto da un ambiente controllato a un protocollo DeFi aperto è un salto che la maggior parte degli istituti di credito non è pronta a fare.
Un problema persistente
I fallimenti di sicurezza non stanno rallentando. Solo questo mese, almeno tre importanti protocolli DeFi hanno subito exploit che insieme sono costati decine di milioni agli utenti. Il modello è familiare: un attacco tramite flash loan, una manipolazione dell'oracolo dei prezzi o un bug di rientro. Gli sviluppatori rilasciano rapidamente patch, i fondi sono talvolta recuperati, ma la fiducia si erode un po' di più ogni volta. Le verifiche (audit) non hanno fermato l'emorragia: gli attaccanti stanno diventando più bravi a trovare casi limite che gli auditor trascurano. Nel frattempo, i regolatori osservano e la loro pazienza non è infinita. Alcuni hanno accennato a una supervisione più rigorosa se il settore non riuscisse a ripulirsi da solo.
Cosa dovrebbe cambiare
Affinché le banche possano immergere un dito nella DeFi, il settore avrebbe bisogno di robusti meccanismi assicurativi, governance formalizzata e una comprovata esperienza di operazioni sicure per anni, non mesi. Alcuni progetti stanno lavorando su pool assicurativi on-chain e soluzioni di custodia di livello istituzionale, ma sono ancora agli inizi. L'infrastruttura per una banca per interagire in sicurezza con un protocollo DeFi — controlli multi-firma, whitelist, monitoraggio in tempo reale — esiste a frammenti ma non è stata integrata in un prodotto standard. Fino a quando ciò non accadrà, il divario tra il potenziale della DeFi e la sua realtà rimarrà ampio. Il prossimo test concreto potrebbe arrivare più avanti quest'anno, quando un consorzio di banche europee dovrebbe pubblicare i suoi risultati da un pilota DeFi privato. Se quel rapporto farà la differenza dipenderà interamente dal fatto che gli hack cessino.
