«Considero tutto il DeFi insicuro». Lo ha scritto il 26 maggio Manuel Aráoz, ex-CTO e co-fondatore di OpenZeppelin, la società che dal 2015 ha messo in sicurezza mezzo settore. Poi ha aggiunto la parte che ha fatto saltare la sedia a molti: ha consigliato a famiglia e amici di uscire da ogni posizione, blue-chip incluse. Aave. MakerDAO. Compound. La reazione è stata immediata. E feroce.
La tesi: gli AI agent hanno rotto l'equilibrio
Il ragionamento di Aráoz parte da una asimmetria vecchia quanto la sicurezza informatica. Chi difende deve chiudere ogni falla. Chi attacca ne deve trovare una sola. Finché la ricerca dei bug dipendeva da team umani, la corsa era gestibile. Adesso gli AI coding agent scansionano migliaia di smart contract in parallelo, senza stancarsi, a una velocità che nessun audit manuale regge. Il punto non è teorico. Lo avevamo già documentato nel pezzo sul report Anthropic Fellows che ha simulato 4,6 milioni di dollari di exploit su contratti mai visti dai modelli. Quando un'AI trova una falla che non conosceva, la falla era reale.
L'allarme è partito da X, in un post diventato virale in poche ore. → Leggi il post di Manuel Aráoz (@maraoz) del 26 maggio 2026.
L'antitesi: «cosa idiota da dire»
Marc Zeller, fondatore dell'Aave Chan Initiative, non ha usato giri di parole. Per lui il post è privo di senso, e il motivo è nei dati. Meno del 10% delle perdite DeFi dell'ultimo anno arriva da bug nel codice. Il resto nasce da parametri di rischio mal configurati, gestione sbagliata del collaterale, sicurezza operativa debole. Tradotto: il problema raramente è lo smart contract in sé. È chi tiene le chiavi, chi imposta i limiti, chi gestisce gli accessi. Anche OpenZeppelin ha preso le distanze, ricordando che le perdite del 2025, oltre 3,4 miliardi di dollari, vengono in gran parte da credenziali compromesse. La stessa società ha lanciato Skills, un sistema che dà agli AI agent la conoscenza autorevole delle librerie già verificate, spostando la difesa più a monte.
DeFi, TVL totale 2026 (miliardi di dollari)
Fonte: DefiLlama · maggio 2026
Fonte: DefiLlama · maggio 2026
Conviene ancora tenere fondi in DeFi nel 2026?
La risposta onesta sta nel mezzo, e i numeri aiutano. Negli ultimi 365 giorni gli hack DeFi hanno bruciato oltre 1,1 miliardi di dollari. Solo aprile ha visto quasi 630 milioni drenati in almeno 27 exploit, il mese peggiore dai tempi di Bybit. In testa l'attacco da 292 milioni al bridge di Kelp DAO, attribuito al gruppo nordcoreano Lazarus, di cui abbiamo seguito gli sviluppi nell'inchiesta sul peso della Corea del Nord sugli hack 2026. Poi i 285 milioni di Drift e i 27 milioni che hanno chiuso Step Finance. Il TVL è sceso da circa 172 a 148 miliardi. La direzione non aiuta i toni rassicuranti, come avevamo notato anche nell'analisi sulla tesi DeFi 2026 che nessuno racconta bene. La regola pratica resta valida: i protocolli con track record solido come Aave valgono il loro premio, i nuovi rendono di più ma rischiano di più. E la sicurezza del wallet, come spiegato nella guida ai wallet hardware, resta la prima difesa di chi opera on-chain.
DATI CHIAVE
Perdite DeFi (ultimi 365 giorni) ... oltre $1,1 miliardi
Perdite solo aprile 2026 .......... circa $630 milioni
Exploit ad aprile ................. almeno 27
Hack Kelp DAO (18 aprile) ......... $292 milioni
Calo TVL gennaio-maggio 2026 ...... da $172 a $148 mld
Quota perdite da bug nel codice ... meno del 10% (fonte Zeller)
Fonte: DefiLlama, Aave Chan Initiative · maggio 2026
C'è un dato che rimette tutto in prospettiva. Se anche Zeller avesse ragione e i bug pesassero meno del 10%, l'arrivo degli AI agent sposta proprio quel 10%, la parte tecnica, dal lato dell'attaccante. Aráoz potrebbe esagerare sulla conclusione e avere ragione sulla direzione. La sopravvivenza del settore, dicono gli analisti, passa da tre cose concrete: monitoraggio on-chain in tempo reale con pausa automatica, verifica formale su larga scala, governance capace di rispondere a un exploit in minuti, non in ore. Fino ad allora, il rischio non è un incidente. È architettura. Altri casi recenti nella sezione Hack e tra le analisi DeFi, come l'exploit da 10 milioni su THORChain.
