Intervista con Mitchell Amador, CEO di Immunefi
Mitchell Amador, CEO di Immunefi, spiega come le aziende di sicurezza stiano correndo per prevenire il prossimo exploit da miliardi di dollari nelle stablecoin. Con la criptovaluta che avanza verso l’adozione mainstream, le stablecoin stanno diventando la spina dorsale finanziaria dell’economia on-chain. Tuttavia, mentre il capitale continua a fluire, l’infrastruttura di sicurezza che sostiene questi sistemi rimane pericolosamente sottosviluppata. Mitchell Amador crede che siamo in una “corsa contro il tempo”. In questa intervista, espone i veri rischi nascosti all’interno dei sistemi di stablecoin e perché la maggior parte delle istituzioni non è pronta per il prossimo exploit da miliardi di dollari.
Stato attuale della sicurezza delle stablecoin
Crypto.news: Cosa puoi dirmi sullo stato attuale della sicurezza riguardo alle stablecoin?
Mitchell Amador: Siamo in una sorta di nuovo mondo coraggioso. Solo ora stiamo iniziando a scoprire se le misure di sicurezza che abbiamo utilizzato negli ultimi anni hanno davvero funzionato. Da un lato, non abbiamo visto un grande hack di stablecoin da un po’. Puoi guardare indietro a incidenti come i primi hack di DeFi o problemi come il depegging di USDC durante il crollo della Silicon Valley Bank: quegli eventi sono stati seri, ma non abbiamo avuto nulla di quella portata da allora. Quindi le persone si sentono piuttosto tranquille riguardo alla sicurezza delle stablecoin. Ma la verità è: non sappiamo davvero se le cose siano sicure. Per darti un confronto, pensa a quanto tempo ci è voluto per sentirsi sicuri in qualcosa come MakerDAO, Aave o Compound. Ci sono voluti anni perché gli utenti costruissero quella fiducia. Le stablecoin, specialmente quelle decentralizzate, sono ancora meno mature di quei protocolli. Stiamo per aggiungere un altro trilione di dollari in liquidità di stablecoin al sistema nei prossimi anni. La vera domanda è: siamo pronti ad assorbire così tanto valore senza un fallimento catastrofico? Non credo che conosciamo ancora la risposta a questo — e potremmo scoprirlo nel modo più difficile.
Rischi di hacking e vulnerabilità
CN: E per quanto riguarda i rischi di hacking specificamente?
MA: Questo è il rischio che mi preoccupa di più. Abbiamo visto eventi di destabilizzazione finanziaria — depegging, disinvestimenti, persino salvataggi — e sappiamo come gestirli. Ma con gli hack, c’è sempre un fattore di cigno nero. Un hack massiccio che colpisce le stablecoin potrebbe delegittimare tutta la criptovaluta. Immagina una vulnerabilità di smart contract che colpisce diverse centinaia di miliardi di dollari — o un bug in un asset di stablecoin fondamentale che alimenta altri protocolli. Non è fantascienza. È possibile. Dal punto di vista di Immunefi, oltre il 90% dei progetti che auditiamo ha vulnerabilità critiche — inclusi i sistemi di stablecoin. La buona notizia è che abbiamo fatto molti progressi. Qualche anno fa, quasi ogni progetto con cui lavoravamo subiva una violazione entro pochi anni. Oggi, è meno della metà — ancora alto, ma un miglioramento. Tuttavia, stiamo essenzialmente scommettendo l’intero ecosistema su un codice che potrebbe non essere pronto. E non lo sapremo davvero fino a quando non sarà testato sotto pressione. Lo vedo come un orologio di conto alla rovescia. Dal momento in cui una stablecoin come USDC o USDT viene distribuita, il rischio di un exploit critico inizia a scendere. Man mano che il contratto diventa più complesso e guadagna più funzionalità, il rischio aumenta. Nel frattempo, dall’altra parte dell’orologio, stiamo correndo per migliorare l’infrastruttura di sicurezza — bounty per bug, firewall, scanner di vulnerabilità basati su AI, strumenti di blacklist. Questi stanno aiutando ad “aggiungere tempo” a quel conto alla rovescia. La corsa è: possiamo mettere in sicurezza questi sistemi abbastanza velocemente prima che si verifichi un hack catastrofico? In questo momento, siamo nel bel mezzo di quella corsa — e potremmo farcela. C’è una possibilità che diventiamo abbastanza sicuri da evitare un fallimento massiccio. Ma non siamo ancora certi. I prossimi due anni saranno critici.
Fonti di vulnerabilità e responsabilità
CN: Quali sono le maggiori fonti di vulnerabilità degli smart contract nelle stablecoin?
MA: I rischi sono simili alla maggior parte delle app DeFi — con alcune differenze. La maggior parte delle stablecoin non è decentralizzata, quindi di solito non hai problemi legati alla governance. Ma hai due principali classi di vulnerabilità:
1. Rischio di codice — Gli smart contract possono essere scritti in modi che li rendono vulnerabili alla manipolazione. Abbiamo visto errori matematici, logica di riscatto difettosa, oracoli mal utilizzati — tutti elementi che possono portare a grandi exploit. Questo è come sono avvenuti alcuni dei primi hack di stablecoin.
2. Controllo degli accessi — Molte stablecoin sono centralizzate, il che significa che ci sono funzioni privilegiate — come la creazione o il riscatto — controllate dall’emittente. Se qualcuno compromette quei controlli, l’intero sistema potrebbe collassare. Potresti ricordare il problema di PayPal in cui qualcuno ha accidentalmente creato $300 trilioni in PYUSD. È stato un errore innocuo — ma dimostra cosa è possibile.
Il rischio finanziario è reale. Lo abbiamo visto con Circle durante la crisi SVB — non a causa di cattivi collaterali, ma a causa della pressione di liquidità. Un’ondata di riscatti può creare uno scenario di “corsa agli sportelli”, anche se gli asset sono tecnicamente presenti. Il rischio legale sta aumentando anche. I governi possono e interverranno. Ma questi non sono davvero problemi di “sicurezza” nel senso degli smart contract — sono preoccupazioni di sicurezza più ampie. Hai bisogno di un intero set di strumenti diverso per gestirli.
CN: Pensi che le istituzioni e le banche comprendano i rischi che stai descrivendo?
Amador: Non davvero. Comprendono i rischi finanziari e legali — quello è il loro mondo. Ma quando si tratta di rischio di codice, hanno principalmente paura. Sanno di essere fuori dalla loro profondità. Stanno cercando di imparare, stanno assumendo team nativi della criptovaluta, stanno acquistando startup di infrastruttura come Privy e Bridge. Ma la maggior parte non si sente ancora al sicuro. Vedono gli exploit degli smart contract come un problema estraneo che non sono attrezzati per risolvere — e hanno ragione. Si sentono più a loro agio con la gestione delle chiavi e il controllo degli accessi — questo si adatta ai loro processi legacy. Ma una volta che si va più a fondo nello stack della criptovaluta, diventa territorio alieno per loro.
Strategie per la sicurezza degli smart contract
CN: Cosa dovrebbero fare oggi i progetti crypto per gestire il rischio degli smart contract?
MA: Dobbiamo puntare a “sicuro per impostazione predefinita”. Questo è l’obiettivo. Abbiamo strumenti potenti ora — fuzzing, verifica formale, analisi statica basata su AI — molti dei quali abbiamo pionierato in Immunefi. Ma l’adozione è ancora troppo bassa. La maggior parte dei team tratta ancora audit e bounty per bug come liste di controllo una tantum. Non è sufficiente. Ecco cosa ogni progetto serio dovrebbe fare:
– Rilevamento di vulnerabilità AI (revisioni PR): scansione automatizzata + umana di ogni riga di nuovo codice prima che venga unita.
– Audit: sia audit tradizionali che competizioni di audit con decine o centinaia di hacker che esaminano il codice.
– Bounty per bug: con ricompense significative legate a quanto denaro è a rischio.
– Soluzioni di monitoraggio: rilevamento delle minacce in tempo reale dopo il deployment.
– Firewall: “buttafuori” a livello di contratto che bloccano le transazioni dannose prima che vengano eseguite.
Se esegui questo stack completo, ti dai cinque possibilità distinte di catturare exploit prima che causino danni. Eppure, meno dell’1% dei progetti utilizza firewall, e meno del 10% utilizza strumenti di vulnerabilità AI. Questo è un enorme divario — e uno risolvibile.
CN: Ci sono altri fattori — come la progettazione del linguaggio o l’architettura — che rendono i contratti più sicuri?
MA: Sì, ma dipende dall’app. I contratti più semplici sono sempre più sicuri. Ecco perché i contratti ERC-20 quasi mai vengono hackati — sono piccoli, compatti e ben testati. Più complessa è la tua logica, maggiore è il rischio che assumi. L’aggiornabilità è un altro grande fattore. Aggiunge flessibilità UX, ma introduce una porta sul retro. Idealmente, solo tu la usi — ma abbiamo visto molti casi in cui è stata abusata. Tuttavia, la maggior parte dei progetti oggi sceglie l’aggiornabilità perché il compromesso vale la pena per l’adozione.
Conclusioni e riflessioni finali
CN: Pensieri finali — qual è un problema importante di cui nessuno sta parlando abbastanza?
MA: Assolutamente. Uno dei più grandi punti ciechi riguarda la responsabilità del protocollo. Man mano che più denaro fluisce nei sistemi on-chain, il panorama legale cambierà rapidamente. A un certo punto, qualcuno chiederà: Chi è responsabile quando qualcosa si rompe? Non abbiamo ancora una risposta chiara a questo — ma sta arrivando, e cambierà il modo in cui i protocolli vengono costruiti e governati. Un’altra cosa a cui penso è quanto sta cambiando la cultura della criptovaluta. Sta diventando finanza. Puoi sentirlo. I primi costruttori erano ideologi — veri credenti nella decentralizzazione e nei sistemi aperti. Ora stiamo vedendo un’ondata di professionisti della finanza che si avvicinano a questo spazio in modo molto diverso. Non è necessariamente negativo, ma sta cambiando l’etica, e non sappiamo ancora quali saranno le conseguenze a lungo termine di quel cambiamento. E poi c’è la questione della reversibilità. Man mano che le istituzioni si spostano on-chain, inizieranno a richiedere funzionalità che attualmente non esistono nella maggior parte delle catene pubbliche. Una di queste è la possibilità di annullare le transazioni. Penso che vedremo più catene, forse anche importanti, iniziare a offrire quella capacità, specialmente in ambienti autorizzati o semi-autorizzati. Questo crea una nuova classe di infrastruttura blockchain che si comporta più come la finanza tradizionale — giardini recintati con ponti nel mondo aperto. Tutto questo si collega a qualcosa che penso le persone stiano trascurando: la sicurezza della criptovaluta sta per avere il suo momento. È ancora sottovalutata oggi, ma sta diventando chiaro che ogni attore importante — da fondi a DAO a banche — alla fine farà affidamento su binari on-chain. E questo significa che avranno tutti bisogno di una protezione seria. Penso che siamo solo all’inizio di una grande esplosione nell’infrastruttura di sicurezza, e nessuno è davvero pronto per come sarà.
