I prestatori che hanno depositato fondi nei mercati di prestito DeFi sulle blockchain di Ethereum Virtual Machine (EVM) e Solana hanno perso circa 3 dollari per ogni 10.000 dollari depositati negli ultimi 12 mesi, portando le perdite effettive dovute all'attacco hacker a 3 punti base del valore totale bloccato (TVL).
Tale tasso di perdita si avvicina al tasso annuo di decessi negli Stati Uniti per incidenti dovuti a cadute. Il fondatore di Keyring Network, Alex McFarlane, ha ricavato la cifra dai dati di DefiLlama il 17 maggio, isolando i mercati dei prestiti ed escludendo gli incidenti sui ponti.
Le perdite dovute agli attacchi hacker sui prestiti restano contenute rispetto al TVL.
La ricerca misura le operazioni di prestito non ponte degli ultimi 12 mesi a 30,9 milioni di dollari lordi contro una media di 99,6 miliardi di dollari di TVL. Il dato si è attestato a 3,1 punti base lordi e 3 punti base netti dopo i recuperi, al 16 maggio.
Per un singolo istituto di credito, i calcoli implicano che la distribuzione di 10.000 dollari nei principali mercati di prestito EVM e Solana ha comportato una perdita annuale prevista a causa di attacchi hacker di circa 3 dollari nell'ultimo anno.
La cifra esclude il rischio di bridge, i guasti degli oracoli e i bug specifici di un singolo protocollo, e presuppone che il deposito non sia avvenuto in un mercato che ha subito un evento anomalo.
DefiLlama registra perdite totali dovute ad attacchi hacker per 7,75 miliardi di dollari nell'intero settore DeFi, considerando la sua storia. Escludendo gli incidenti relativi ai bridge, la cifra scende a 4,52 miliardi di dollari, a dimostrazione di come una singola categoria possa distorcere il quadro generale del settore DeFi.
Ad aprile, gli hacker del settore delle criptovalute hanno sottratto 606 milioni di dollari , il peggior mese dal furto di dati di Bybit nel 2025, con gli attacchi a Kelp DAO e Drift responsabili del 95% delle perdite totali di quel mese.
"La questione chiave per il rischio di attacchi informatici/crimini è: quanto sono ingenti le perdite derivanti dagli exploit rispetto alla quantità di capitale utilizzato sul mercato? La probabilità di 3 su 10.000 è approssimativamente pari al tasso di decessi negli Stati Uniti a causa di cadute. Su questa base, i prestiti e i finanziamenti DeFi appaiono piuttosto interessanti, nonostante il fattore paura", ha scritto McFarlane.
Seguiteci su X per ricevere le ultime notizie in tempo reale.
Diversificazione e recuperi rimodellano il rischio
Le dimensioni degli attacchi informatici presentano una forte distorsione , con una manciata di mega-eventi che determinano la maggior parte dei danni cumulativi e la maggior parte degli incidenti che rimangono di piccole dimensioni. Su scala logaritmica, i dati approssimano una distribuzione lognormale.
La maggior parte degli attacchi informatici colpisce un singolo componente all'interno di un mercato, anziché compromettere l'intero protocollo, e i mercati più grandi assorbono una percentuale di danno inferiore quando si verifica un incidente.
Questo schema rafforza l'argomentazione a favore della diversificazione del capitale tra i protocolli di prestito DeFi, anziché della sua concentrazione in un unico luogo.
Anche i recuperi contribuiscono a ridurre la cifra complessiva. Considerando tutte le perdite dei protocolli DeFi monitorate da DefiLlama, i recuperi limitati ammontano a circa l'8% del danno lordo.
Per i prestiti EVM e Solana, esclusi i prestiti ponte, il tasso sale a circa il 20%. Euler Finance ha presentato il caso più eclatante, in cui l'attaccante ha restituito tutti i fondi rubati dopo l' attacco informatico del 2023 relativo ai prestiti flash .
La filosofia progettuale plasma il ciclo successivo
Gli sviluppatori stanno puntando a un codice più snello come strategia di sicurezza. Merlin Egalite, collaboratore di Morpho, ha sostenuto che il minimalismo rappresenta il confine tra mercati dei prestiti sicuri e non sicuri.
Il dato di 3 dollari ogni 10.000 dollari rappresenta un dato storico, non una garanzia. I dati contrastano con l'allarmismo, pur senza escludere il rischio di eventi estremi.
Aave e Morpho continuano ad assorbire la maggior parte dei nuovi capitali di prestito , e il 2026 ha già visto eventi singoli di grande rilievo, tra cui l' incidente di KelpDAO ad aprile .
Le perdite ora rientrano in un intervallo misurabile che istituti di credito, assicuratori e gestori di fondi possono effettivamente prezzare.
Iscriviti al nostro canale YouTube per guardare leader e giornalisti che offrono approfondimenti da esperti.
L'articolo "Gli hack per i prestiti DeFi ora costano agli utenti solo 3 dollari per ogni 10.000 dollari bloccati" è apparso per la prima volta su BeInCrypto .