Divulgazione
Le opinioni espresse in questo articolo sono esclusivamente dell’autore e non riflettono quelle della redazione di crypto.news.
La realtà della regolamentazione nelle criptovalute
Un progetto può spendere 500.000 dollari in consulenze legali, avere un team completamente identificato e superare ogni controllo AML a Singapore, ma può comunque svuotarsi in pochi secondi a causa di un errore matematico nella riga 40 del suo smart contract. Questa è la realtà della regolamentazione e della conformità nel mondo delle criptovalute moderne.
Frammentazione normativa
Diverse giurisdizioni hanno creato vari tipi di “Linee Maginot” per proteggere contro i rischi di frontiera, come il riciclaggio di denaro, la manipolazione del mercato e l’uso improprio dei fondi dei clienti. Tuttavia, il fattore più importante è che l’atteggiamento normativo è piuttosto frammentato tra le giurisdizioni e non tutti i regolatori offrono standard praticabili.
Il Digital Operational Resilience Act (DORA)
Il Digital Operational Resilience Act dell’UE, o DORA, obbliga le entità finanziarie a verificare i fornitori terzi e a monitorare rigorosamente la loro postura di sicurezza; questi sono controlli di governance, non blocchi di esecuzione. Un attacco alla catena di approvvigionamento — come un’API compromessa o un’iniezione di codice malevolo nell’aggiornamento software di un fornitore — può causare un drenaggio di fondi o dati in pochi secondi, molto più velocemente di quanto qualsiasi audit di conformità possa rilevare.
Conformità e fallimenti operativi
Essere conformi al DORA significa semplicemente che l’entità ha un piano di risposta agli incidenti pre-approvato per congelare le operazioni, notificare i regolatori e attivare l’assicurazione dopo che il drenaggio di 15 secondi è già avvenuto. Nel frattempo, le vere minacce — fallimento operativo, incompetenza tecnica e difetti economici fondamentali — rimangono scoperte.
“La conformità porta le regole del mercato tradizionale nel mondo delle criptovalute, ma non rende un progetto conforme invulnerabile.”
Statistiche sulle perdite nel 2024
Nel 2024, aziende consolidate e conformi, scambi centralizzati e progetti infrastrutturali con entità legali e team identificati hanno subito il doppio delle perdite rispetto ai protocolli decentralizzati. Gli scambi completamente conformi, come DMM Bitcoin giapponese e CoinDCX e WazirX indiani, non erano rug pulls. Erano aziende regolamentate che hanno perso mezzo miliardo di dollari a causa di negligenza operativa.
Il problema degli audit
Stiamo auditando la matematica mentre ignoriamo il management e la superficie di rischio più grande. Gli audit del codice potrebbero catturare solo il 14% del rischio, ignorando completamente i fallimenti operativi, come una cattiva gestione delle chiavi, che causano il 75% delle perdite maggiori.
La necessità di autoregolamentazione
Essenzialmente, siamo solo all’inizio del processo normativo. Aspettarsi un sistema completo che garantisca simultaneamente una raccolta fiscale efficiente, protezione legale e un mercato resiliente è irrealistico in questa fase. Ecco perché la regolamentazione da sola non può attualmente risolvere i problemi strutturali che affronta il mercato.
Framework di “Probabilità di Perdita”
Un modo per affrontare questo è un framework condiviso di “Probabilità di Perdita”. Questo fornisce a tutti un linguaggio comune per valutare il rischio, coprendo ciò che la conformità ignora: la realtà. Si concentra sulla diversificazione del tesoro, sui controlli di accesso e sulla qualità del codice, misurando il reale stato strutturale di un progetto.
Conclusione
Il mercato deve iniziare a valutare il rischio basandosi sulla dura realtà, non sul teatro normativo. Dyma Budorin
