Dobbiamo parlare della sicurezza di DeFi. Perché i numeri nel 2026 stanno diventando difficili da ignorare.
Il 22 marzo, Resolv Labs ha confermato di essere stata sfruttata — un attore malintenzionato ha ottenuto accesso non autorizzato all'infrastruttura di Resolv tramite una chiave privata compromessa, risultando nella creazione di circa 80 milioni di dollari in stablecoin USR non supportati. Il team ha messo in pausa tutte le funzioni del protocollo immediatamente per prevenire ulteriori danni.
La perdita confermata dall'incidente ammonta a circa 23,8 milioni di dollari — equivalente a circa 11.400 ETH — con il protocollo ora attivamente impegnato nel recupero. L'exploit ha nuovamente sollevato serie preoccupazioni sulla sicurezza di DeFi, in particolare riguardo alla gestione delle chiavi private e alle salvaguardie dei meccanismi di emissione.
E questo non è stato un incidente isolato. Gli incidenti di sicurezza nel settore DeFi hanno già causato oltre $137 milioni di perdite cumulative solo nel 2026 — e siamo appena all'inizio di marzo.
Ecco cosa mi frustra di più di queste storie: lo sfruttamento di Resolv non era un bug di smart contract. Era una chiave privata compromessa. Questo significa che, indipendentemente da quanto il codice sia stato auditato o testato in battaglia, un singolo punto di fallimento umano o operativo può farlo crollare.
Lo spazio DeFi ha fatto progressi incredibili in termini di sofisticazione del prodotto e adozione nel mondo reale. Ma la gestione delle chiavi, l'architettura multi-sig e la sicurezza operativa sono ancora trattate come pensieri secondari in troppi protocolli.
Con il CLARITY Act potenzialmente firmato ad aprile e l'applicazione completa del MiCA che inizia il 1° luglio, i regolatori stanno osservando molto da vicino gli incidenti DeFi come questo. Ogni sfruttamento che finisce nei notiziari è munizione per regole più severe.
Costruisci meglio. Proteggi le chiavi. La tecnologia è pronta — le operazioni devono mettersi al passo.
Non è un consiglio finanziario.