La vulnerabilità del settore della finanza decentralizzata agli attacchi sofisticati patrocinati dallo stato ha fatto un'altra vittima di alto profilo. Radiant Capital, un tempo un prospero protocollo di prestito cross-chain che gestiva oltre 300 milioni di dollari in depositi degli utenti, si è effettivamente ridotto a un guscio di 2,21 milioni di dollari a seguito di un devastante attacco informatico nordcoreano che ha estratto 50 milioni di dollari dal suo tesoro.

Il drastico declino del protocollo illustra la matematica brutale delle violazioni di sicurezza DeFi. Quello che è iniziato come una promettente piattaforma di prestito cross-chain è stato ridotto a una capitalizzazione di mercato inferiore a 2 milioni di dollari senza quotazioni rimaste sugli scambi di criptovalute principali. Il valore totale bloccato nel protocollo—una metrica chiave per il successo DeFi—è precipitato di oltre il 99% rispetto al suo picco, lasciando dietro di sé solo i resti scheletrici di quello che un tempo era considerato un attore significativo nello spazio dei prestiti decentralizzati.

L'attacco stesso, avvenuto nell'ottobre 2024, ha mostrato i caratteri tipici delle sempre più sofisticate operazioni di criptovaluta della Corea del Nord. Mandiant, l'azienda di sicurezza informatica che ha attribuito l'exploit ad attori della Repubblica Popolare Democratica di Corea (RPDC), ha identificato l'attacco come parte della strategia più ampia del regime per finanziare le operazioni dello stato attraverso il furto di criptovalute. L'estrazione di 50 milioni di dollari rappresenta un'aggiunta significativa ai miliardi stimati di asset digitali rubati dalla Corea del Nord negli ultimi anni.

I protocolli cross-chain come Radiant Capital affrontano sfide di sicurezza uniche che li rendono bersagli attraenti per gli attaccanti sofisticati. La complessità del trasferimento di asset tra diverse reti blockchain crea molteplici vettori di attacco che i protocolli tradizionali su una singola catena evitano. Gli hacker nordcoreani hanno dimostrato una particolare competenza nell'sfruttare queste vulnerabilità cross-chain, con precedenti attacchi a bridge e protocolli multi-chain che hanno fruttato centinaia di milioni in fondi rubati.

La lenta morte della fiducia degli utenti

La cronologia di 20 mesi tra lo sfruttamento iniziale e lo stato attuale di Radiant Capital rivela come le violazioni di sicurezza infliggono danni ben oltre il furto immediato. Anche se il protocollo ha tentato di continuare le operazioni dopo l'attacco, la fiducia degli utenti non si è mai ripresa. L'esodo costante di depositi e volume di trading ha creato una spirale discendente che alla fine si è rivelata insormontabile. I principali scambi hanno rimosso i token del protocollo dalla quotazione, isolandolo ulteriormente dai mercati delle criptovalute mainstream.

Questo modello è diventato deprimente familiare in DeFi. I protocolli che subiscono importanti sfruttamenti difficilmente recuperano il loro stato precedente, anche quando le operazioni tecniche riprendono. La combinazione di danno reputazionale, scrutinio normativo e diffidenza degli utenti crea un ambiente in cui il recupero diventa sempre più improbabile. La traiettoria di Radiant Capital da 300 milioni a 2 milioni di dollari rappresenta un esempio estremo di questa dinamica, ma la meccanica sottostante colpisce ogni protocollo che subisce un importante incidente di sicurezza.

Le minacce patrocinate dallo stato rimodellano il rischio DeFi

L'attribuzione ad attori nordcoreani evidenzia un'evoluzione preoccupante nelle minacce alle criptovalute. Mentre i primi sfruttamenti DeFi erano spesso attribuiti a singoli hacker o piccoli gruppi criminali, gli attacchi patrocinati dallo stato rappresentano una sfida qualitativamente diversa. Questi attori possiedono maggiori risorse, orizzonti temporali più lunghi e capacità tecniche sofisticate che superano la maggior parte delle misure di sicurezza del protocollo.

Le operazioni di criptovaluta della Corea del Nord sono diventate una componente critica della strategia di elusione delle sanzioni del regime. La nazione isolata ha sviluppato capacità di hacking di classe mondiale specificamente mirate agli asset digitali, vedendo il furto di criptovalute sia come fonte di entrate che come modo per minare il sistema finanziario globale. Il successo di queste operazioni, incluso l'attacco a Radiant Capital, dimostra la vulnerabilità dei protocolli decentralizzati agli attori statali determinati.

Le implicazioni si estendono oltre i singoli protocolli all'ecosistema DeFi più ampio. Poiché la Corea del Nord e altri gruppi patrocinati dallo stato diventano più attivi nel mirare alla finanza decentralizzata, i protocolli devono investire significativamente più risorse nelle misure di sicurezza. Questo requisito crea barriere all'ingresso per i nuovi protocolli e aumenta i costi operativi per quelli esistenti, potenzialmente soffocando l'innovazione nel settore.

Il collasso di Radiant Capital serve come un acuto promemoria del fatto che la promessa della finanza senza permessi di DeFi comporta rischi corrispondenti che le istituzioni finanziarie tradizionali difficilmente affrontano. Il percorso del protocollo da potenza da 300 milioni a residuo da 2 milioni di dollari illustra quanto rapidamente gli attacchi sofisticati possono smantellare anni di sviluppo e fiducia degli utenti. Mentre le minacce patrocinate dallo stato continuano ad evolversi, il settore DeFi deve affrontare sfide di sicurezza che si estendono ben oltre le tipiche vulnerabilità dei contratti intelligenti.

Scritto dal team editoriale — giornalismo indipendente realizzato da Bitcoin News.