Drift propone piano di recupero dopo exploit da $295M

Contesto

Drift, il protocollo decentralizzato di derivati e lending, ha pubblicato una proposta di recupero il 5 maggio 2026 in risposta a un exploit che ha portato alla sottrazione di circa 295 milioni di dollari di fondi degli utenti, secondo CoinDesk (CoinDesk, 5 maggio 2026). La proposta delinea tre elementi principali: claim tokenizzati per gli utenti interessati, la creazione di un pool sostenuto dai ricavi per compensare le perdite e una revisione della sicurezza a livello di contratto volta a rafforzare il protocollo contro future intrusioni (CoinDesk, 5 maggio 2026). Drift ha dichiarato di coordinarsi con le forze dell'ordine e con team di analisi on-chain per tracciare e recuperare asset, oltre a coinvolgere la governance per approvare le misure di rimedio. Per gli operatori di mercato che monitorano gli esiti di governance nella DeFi, questo incidente sottolinea l'intersezione tra rischio operativo, coordinamento legale e meccanismi economici di rimedio.

L'evento è rilevante per due motivi: la scala della perdita e l'attribuzione, nella copertura pubblica, ad attori legati alla DPRK. La copertura di CoinDesk ha citato collegamenti ad attività informatiche affiliate alla Corea del Nord nel racconto dell'evento, ricordando come gruppi cyber geopolitici mirino sempre più la finanza decentralizzata (CoinDesk, 5 maggio 2026). Le agenzie di contrasto statunitensi e alleate hanno in passato designato attori informatici legati alla Corea del Nord per furti in criptovalute; il Dipartimento del Tesoro degli Stati Uniti ha utilizzato pacchetti di sanzioni dal 2019 per colpire reti legate a proventi illeciti in crypto (Dipartimento del Tesoro degli Stati Uniti, 2023). L'episodio di Drift si colloca quindi alla confluenza di rischio sovrano e infrastruttura finanziaria permissionless, sollevando questioni sia sul disegno difensivo sia sui rimedi legali transfrontalieri.

Gli osservatori istituzionali seguiranno tre orizzonti operativi: i progressi dei recuperi on-chain, le votazioni di governance sulle rimedio proposte e i cambiamenti misurabili nel comportamento degli utenti o nella TVL (valore totale bloccato) sul protocollo e sulla sua piattaforma (Solana) nelle prossime settimane. Il percorso proposto da Drift — claim tokenizzati più un pool sostenuto dai ricavi — somiglia ad approcci adottati da precedenti protocolli DeFi dopo grandi perdite, ma l'efficacia dipende dalla partecipazione di governance, dalla applicabilità di eventuali azioni di clawback o congelamento e dal fatto che le forze dell'ordine riescano a recuperare materialmente asset. Gli stakeholder dovrebbero valutare non solo le misure di alto livello del piano ma anche i tempi dettagliati, le riallocazioni delle commissioni e i pareri legali che accompagneranno le proposte di governance.

Analisi dei dati

La cifra di riferimento — 295 milioni di dollari — è la metrica più concreta nelle segnalazioni pubbliche ed è il punto di partenza per l'architettura di rimedio proposta da Drift (CoinDesk, 5 maggio 2026). Il quadro di compensazione di Drift, così come descritto, prevede la tokenizzazione dei claim degli utenti interessati, consentendo alle parti danneggiate di detenere token di credito trasferibili che rappresentano una quota pro rata del pool di recupero. I claim tokenizzati creano percorsi di liquidità e regolamento, ma introducono anche dinamiche di mercato secondario: i token-claim potrebbero negoziarsi a forti sconti se i partecipanti al mercato scontano l'incertezza sul recupero, complessi intrecci legali o bassi tassi di recupero attesi. Per le controparti istituzionali, valutare il valore presente di un token-claim richiede la modellizzazione di scenari di recupero ponderati per probabilità e l'applicazione di un tasso di sconto adeguato ai tempi previsti.

Il secondo elemento — un pool sostenuto dai ricavi — è pensato per fornire un flusso di finanziamento ricorrente per le compensazioni. Drift propone di allocare ricavi futuri del protocollo al pool; la dimensione e la durata di tale allocazione sono metriche critiche per l'impatto sul mercato. Se il piano prevede, ad esempio, una percentuale fissa delle commissioni di market-making o di swap a tempo indeterminato, il valore attuale necessario per rendere gli utenti interessati integri dipenderà dalla crescita prevista delle commissioni, dal throughput del protocollo e dalla preferenza temporale degli utenti. In assenza di parametri numerici dettagliati nelle prime segnalazioni, i modelli istituzionali dovranno effettuare stress-test su un range di assunzioni relative alle allocazioni di commissioni e sui conseguenti effetti di diluizione sull'economia del token nativo e sul potere di governance.

Infine, la revisione della sicurezza prevista dal piano dovrebbe ridurre il rischio di ricorrenza ma non recupererà retroattivamente gli asset sottratti. La rimediation tecnica includerà probabilmente audit di terze parti, modifiche al multi-sig (multifirma) e possibili riscritture di moduli vulnerabili. Il successo di queste misure può essere parzialmente quantificato: tempi di rilevamento, tempo medio di recupero (MTTR) e numero di CVE critiche chiuse nei successivi audit sono output misurabili che le istituzioni possono monitorare. Le metriche on-chain — fondi congelati, indirizzi identificati, percentuali di recupero e flussi verso entità sanzionate — forniranno punti dati continui; gli aggiornamenti pubblici di Drift e le analisi on-chain di terze parti saranno fonti primarie per queste metriche.

Implicazioni per il settore

Questo incidente ha implicazioni più ampie per il rischio di controparte nella DeFi e per l'istituzionalizzazione di soluzioni di custody e assicurazione. Una perdita di quasi 300 milioni di dollari da parte di un singolo protocollo ribadisce i limiti delle sole garanzie offerte dagli smart contract senza solidi supporti operativi e legali. Gli allocatori istituzionali che considerano esposizione a protocolli su chain ad alto throughput come Solana rivedranno le disposizioni di custody, i requisiti di bonding e l'appetito per collaterali esclusivamente on-chain. Assicuratori e sottoscrittori di rischio probabilmente aumenteranno i premi o irrigidiranno gli standard di sottoscrizione per protocolli con elevata composability.

In confronto, questo evento sarà valutato rispetto a precedenti incidenti DeFi di grande portata — sia in termini assoluti di dollari sia in termini di esiti di recupero. Diversamente da alcuni exploit precedenti in cui la governance o i white-hat hanno recuperato quote significative dei fondi sottratti, il successo qui dipenderà dalla cooperazione legale internazionale vista la connessione alla DPRK menzionata nella copertura stampa (CoinDesk, 5 maggio 2026). Su base annua, l'exploit di Drift contribuisce a una tendenza persistente in cui reti cybercriminali transfrontaliere sfruttano vulnerabilità a livello di protocollo; i partecipanti istituzionali dovrebbero monitorare le metriche annuali sugli hack fornite dalle società di analisi on-chain quando valutano i rendimenti rettificati per il rischio.