La BRI, nota come la banca centrale delle banche centrali, ha sottolineato nel suo ultimo documento la necessità di adeguate garanzie, poiché i fornitori di servizi relativi alle criptovalute hanno smesso di essere aspetti marginali della finanza globale per diventare veri e propri intermediari finanziari.
Il post arriva quasi al termine di un mese intenso per DeFi . Due dei maggiori scandali che hanno scosso il DeFi quest'anno illustrano il rischio di contagio menzionato nel documento pubblicato dalla BRI.
La BIS parla della rapida evoluzione dei fornitori di servizi per le criptovalute
Il documento ha riconosciuto come le capacità dei fornitori di servizi per criptovalute si siano ampliate ben oltre i loro ruoli iniziali di piattaforme di trading e fornitori di servizi di custodia.
Ha introdotto una nuova classificazione, quella degli intermediari multifunzionali di criptovalute (MCI), per sottolineare come alcuni dei prodotti offerti da queste aziende assomiglino alle attività di intermediazione finanziaria che un tempo erano appannaggio esclusivo di banche e prime broker.
Secondo il documento, gli istituti di microfinanza si assumono rischi di credito, liquidità e scadenza quando accettano criptovalute dai clienti tramite programmi di investimento e utilizzano tali attività per finanziare prestiti, attività di market making e altre iniziative.
Questo li pone praticamente sullo stesso piano degli intermediari finanziari tradizionali. Tuttavia, il documento suggerisce che, nonostante ciò, in molte giurisdizioni gli MCI operano senzadentmisure di salvaguardia.
Nel frattempo, queste garanzie, come l'assicurazione sui depositi e la liquidità della banca centrale, si applicano alle loro controparti finanziarie tradizionali impegnate in trasformazioni di rischio analoghe. Ciò consente agli istituti finanziari multi-struttura di eludere pratiche come l'opacità, che a sua volta genera significative lacune nei dati.
La BRI ha inoltre osservato che, ora che la finanza tradizionale e le criptovalute si stanno integrando, il rischio di effetti a catena è diventato più concreto.
Per far fronte a questi rischi, la BIS ha proposto una combinazione di regolamenti basati sull'entità (EB) e sull'attività (AB), pur ammettendo le difficoltà che potrebbero rendere questo percorso complesso.
Tra le sfide menzionate dall'organizzazione nel documento figurano i ritardi nella copertura delle attività di prestito e finanziamento che si verificano nell'ambito dei quadri normativi esistenti per le criptovalute, la necessità di un'efficace cooperazione transfrontaliera in materia di vigilanza e le risorse limitate a disposizione per la supervisione.
Il mercato DeFi è stato messo a dura prova
Non c'è dubbio che il settore DeFi sia stato funestato da alcune operazioni piuttosto scandalose, dato che le perdite di questo solo mese sono quasi quattro volte superiori al totale dei primi tre mesi dell'anno.
L'ultimo scandalo, un ottimo esempio di rischio di contagio, ha coinvolto KelpDAO, dove gli aggressori hanno sfruttato una vulnerabilità nel livello di verifica del protocollo.
Questo ha permesso loro di creare dal nulla circa 116.500 rsETH, che hanno poi utilizzato per prendere in prestito ETH da importanti piattaforme di prestito come Aave. Quando i mercati si sono resi conto della truffa, il valore di rsETH è crollato e i prestatori si sono ritrovati con il cerino in mano.
Circa 292 milioni di dollari sono stati prelevati a seguito di questo evento e Aave, così come altri protocolli di prestito, sono stati costretti a sospendere le operazioni per prevenire una corsa agli sportelli sistemica che ha interessato le loro riserve di liquidità.
Questo mese, gli hacker trac circa 285 milioni di dollari sfruttando la vulnerabilità di Drift
Questi scandali hanno dimostrato che DeFi deve basarsi su qualcosa di diverso dal codice.
Il bottino di KelpDAO è passato a Bitcoin
Secondo gli analisti di sicurezza di Halborn, il recente exploit di KelpDAO ha collegamenti con il gruppo Lazarus della Corea del Nord. Questa ipotesi è stata confermata da investigatori come ZachXBT e Tayvano su X, con Tayvano che ha condiviso in un tweet di oggi che la RPDC è coinvolta e che il denaro è stato completamente riciclato tramite Thorchain.
Il suo post è arrivato dopo che è stato rivelato che gli hacker di KelpDAO hanno impiegato un giorno e mezzo per convertire quasi tutte le loro 75.700 ETH in BTC.
Secondo quanto riportato, la maggior parte di queste transazioni si è verificata su THORChain, generando circa 910.000 dollari di commissioni sulla piattaforma, un dato che ricorda la notorietà acquisita dalla piattaforma nel febbraio 2025, quando lo stesso gruppo sospettato riciclò il bottino dell'attacco hacker da 1,5 miliardi di dollari a Bybit attraverso la stessa piattaforma.
