{"id":1083,"date":"2026-04-21T09:05:52","date_gmt":"2026-04-21T09:05:52","guid":{"rendered":"https:\/\/news.bitcoinlive24.com\/bitcoin-defi-exploit-kelp-dao-13-miliardi-sistemi-a-confronto\/"},"modified":"2026-04-21T09:05:52","modified_gmt":"2026-04-21T09:05:52","slug":"bitcoin-defi-exploit-kelp-dao-13-miliardi-sistemi-a-confronto","status":"publish","type":"post","link":"https:\/\/bitcoinlive24.com\/news\/bitcoin-defi-exploit-kelp-dao-13-miliardi-sistemi-a-confronto\/","title":{"rendered":"Bitcoin Non Ha Questo Problema: l&#8217;Exploit da $13 Miliardi che Svela il Tallone d&#8217;Achille della DeFi"},"content":{"rendered":"<p>Sabato 19 aprile 2026, ore 17:35 UTC: un exploit da <strong>292 milioni di dollari<\/strong> colpisce Kelp DAO e scatena un effetto domino che cancella <strong>13,2 miliardi di dollari<\/strong> dalla finanza decentralizzata in meno di 48 ore. Bitcoin, nel frattempo, chiudeva la settimana a $75.630 senza un singolo protocollo compromesso. Questa non \u00e8 una coincidenza \u2014 \u00e8 architettura.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-defi-exploit-kelp-dao-13-miliardi-sistemi-a-confronto\/#Il_Giorno_in_cui_la_DeFi_Si_Spezza\" >Il Giorno in cui la DeFi Si Spezza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-defi-exploit-kelp-dao-13-miliardi-sistemi-a-confronto\/#La_Cascata_132_Miliardi_Evaporati_in_48_Ore\" >La Cascata: 13,2 Miliardi Evaporati in 48 Ore<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-defi-exploit-kelp-dao-13-miliardi-sistemi-a-confronto\/#Perche_Bitcoin_Non_Ha_Questo_Problema\" >Perch\u00e9 Bitcoin Non Ha Questo Problema<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-defi-exploit-kelp-dao-13-miliardi-sistemi-a-confronto\/#Un_Pattern_che_Si_Ripete_25_Miliardi_Persi_in_18_Mesi\" >Un Pattern che Si Ripete: 2,5 Miliardi Persi in 18 Mesi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-defi-exploit-kelp-dao-13-miliardi-sistemi-a-confronto\/#Cosa_Significa_per_gli_Investitori_in_Bitcoin\" >Cosa Significa per gli Investitori in Bitcoin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-defi-exploit-kelp-dao-13-miliardi-sistemi-a-confronto\/#Conclusione_la_Semplicita_come_Modello_di_Sicurezza\" >Conclusione: la Semplicit\u00e0 come Modello di Sicurezza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-defi-exploit-kelp-dao-13-miliardi-sistemi-a-confronto\/#Domande_Frequenti_sullExploit_DeFi_e_Bitcoin\" >Domande Frequenti sull&#8217;Exploit DeFi e Bitcoin<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Il_Giorno_in_cui_la_DeFi_Si_Spezza\"><\/span>Il Giorno in cui la DeFi Si Spezza<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>L&#8217;attacco al protocollo Kelp DAO ha sfruttato l&#8217;infrastruttura di messaggistica cross-chain di LayerZero. Gli hacker \u2014 attribuiti provvisoriamente al gruppo nordcoreano Lazarus \u2014 hanno lanciato un attacco DDoS contro i server di verifica, forzando un failover verso nodi compromessi sotto il loro controllo. In poche ore, <strong>116.500 token rsETH<\/strong> sono stati sottratti e distribuiti su oltre 20 blockchain diverse.<\/p>\n<p>Il vero danno per\u00f2 non \u00e8 stato nell&#8217;exploit iniziale. \u00c8 stato nel contagio.<\/p>\n<p>I token rubati sono stati depositati su Aave \u2014 il principale protocollo di prestito su Ethereum con oltre $26 miliardi in assets \u2014 come garanzia. Il protocollo, non sapendo che il collaterale era frutto di furto, ha erogato <strong>196 milioni di dollari<\/strong> in wrapped Ether contro quella garanzia. Quando il valore dei token rsETH \u00e8 crollato, Aave si \u00e8 ritrovata con $196 milioni di debiti inesigibili.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"La_Cascata_132_Miliardi_Evaporati_in_48_Ore\"><\/span>La Cascata: 13,2 Miliardi Evaporati in 48 Ore<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>L&#8217;effetto domino \u00e8 stato immediato e violento. Questi i numeri secondo i dati raccolti da TFTC:<\/p>\n<table>\n<thead>\n<tr>\n<th>Protocollo<\/th>\n<th>Impatto<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Aave<\/td>\n<td>-$8,5 miliardi di TVL (da $26,4B a $17,9B), $196M bad debt, -16% token AAVE<\/td>\n<\/tr>\n<tr>\n<td>SparkLend<\/td>\n<td>Prodotti congelati preventivamente<\/td>\n<\/tr>\n<tr>\n<td>Fluid<\/td>\n<td>Operazioni sospese<\/td>\n<\/tr>\n<tr>\n<td>Euler<\/td>\n<td>Operazioni sospese<\/td>\n<\/tr>\n<tr>\n<td>Lido<\/td>\n<td>Operazioni sospese<\/td>\n<\/tr>\n<tr>\n<td>Ethena<\/td>\n<td>Prodotti congelati<\/td>\n<\/tr>\n<tr>\n<td><strong>Totale DeFi<\/strong><\/td>\n<td>Da $99,5B a $86,3B TVL (-13,2 miliardi)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Lo scontro tra le parti \u00e8 stato altrettanto rivelatore. LayerZero ha accusato Kelp DAO di aver usato una configurazione a singolo verificatore nonostante le avvertenze; Kelp DAO ha risposto che quella \u00e8 la configurazione di default del codice distribuito, usata dal <strong>40% dei protocolli<\/strong> che vi si appoggiano. Il ricercatore di sicurezza @banteg ha confermato che il codice di LayerZero viene distribuito con configurazioni a singola verifica come impostazione predefinita. Zach Rynes di Chainlink ha accusato LayerZero di &#8220;deviare la responsabilit\u00e0&#8221;.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Perche_Bitcoin_Non_Ha_Questo_Problema\"><\/span>Perch\u00e9 Bitcoin Non Ha Questo Problema<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La domanda che ogni osservatore si \u00e8 posto nelle ore successive \u00e8 diretta: questo potrebbe succedere a Bitcoin?<\/p>\n<p>La risposta \u00e8 strutturalmente no. Bitcoin funziona senza bridge cross-chain, senza layer di restaking (il deposito reiterato degli stessi asset per generare rendimenti multipli), senza dipendenze composabili tra protocolli diversi. Ogni transazione su Bitcoin avviene direttamente sul layer base, validata dall&#8217;intera rete con un hashrate di <strong>1.065 exahash al secondo<\/strong> al momento dell&#8217;evento.<\/p>\n<p>L&#8217;attacco a Kelp DAO ha richiesto una catena di dipendenze: Kelp DAO \u2192 LayerZero \u2192 Aave \u2192 mercato DeFi. Ogni anello era un punto di fallimento. Bitcoin non ha quella catena.<\/p>\n<p>Questo non significa che Bitcoin sia privo di qualsiasi rischio \u2014 esistono rischi di custodia, rischi legati all&#8217;esperienza utente e scenari teorici di lungo termine. Ma la categoria specifica di rischio esposta il 19 aprile \u2014 il <strong>contagio sistemico da bridge cross-chain compromesso<\/strong> \u2014 non esiste nell&#8217;ecosistema Bitcoin di layer base.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Un_Pattern_che_Si_Ripete_25_Miliardi_Persi_in_18_Mesi\"><\/span>Un Pattern che Si Ripete: 2,5 Miliardi Persi in 18 Mesi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>L&#8217;exploit Kelp DAO non \u00e8 un caso isolato. Negli ultimi 18 mesi, almeno cinque attacchi significativi a bridge cross-chain hanno causato perdite cumulative che superano i <strong>2,5 miliardi di dollari<\/strong>. Il pattern si ripete: complessit\u00e0 + composabilit\u00e0 + velocit\u00e0 di sviluppo = superficie di attacco che cresce pi\u00f9 rapidamente dei meccanismi di difesa.<\/p>\n<p>Come riportato da <a href=\"https:\/\/www.tftc.io\/kelp-dao-defi-contagion-aave-13-billion-wipeout-bridge-exploit\/\" rel=\"nofollow noopener\" target=\"_blank\">TFTC<\/a>, che ha analizzato l&#8217;evento in dettaglio, la filosofia &#8220;move fast and compose&#8221; che caratterizza lo sviluppo DeFi pu\u00f2 trasformarsi in un moltiplicatore di danni sistemici quando un singolo componente viene compromesso.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Cosa_Significa_per_gli_Investitori_in_Bitcoin\"><\/span>Cosa Significa per gli Investitori in Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Per chi segue il mercato da investitore, l&#8217;evento del 19 aprile offre uno spunto di riflessione importante sulla distinzione tra diversi profili di rischio:<\/p>\n<ul>\n<li><strong>Bitcoin su layer base<\/strong>: riserva di valore con 17 anni di storia senza bug critici nel protocollo<\/li>\n<li><strong>Token DeFi<\/strong>: esposizione a rischi composabili multipli, inclusi bridge, oracle e governance<\/li>\n<li><strong>Protocolli di restaking<\/strong>: amplificatori di rendimento che concentrano e correlano rischi sistemici<\/li>\n<\/ul>\n<p>La lezione non \u00e8 che la DeFi sia intrinsecamente sbagliata \u2014 \u00e8 che strumenti diversi portano profili di rischio radicalmente diversi. Bitcoin ha accumulato 17 anni di storia operativa senza un singolo bug critico nel protocollo base. Questo patrimonio tecnico non compare nei grafici di prezzo a breve termine, ma emerge con chiarezza nei momenti di stress del sistema.<\/p>\n<p>Per restare aggiornato su sviluppi come questo, <a href=\"https:\/\/bitcoinlive24.com\" target=\"_blank\">scarica l&#8217;app BitcoinLive24<\/a> e ricevi le notizie Bitcoin pi\u00f9 rilevanti direttamente sul tuo smartphone.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Conclusione_la_Semplicita_come_Modello_di_Sicurezza\"><\/span>Conclusione: la Semplicit\u00e0 come Modello di Sicurezza<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Satoshi Nakamoto, progettando Bitcoin nel 2009, ha fatto scelte che all&#8217;epoca sembravano conservative: nessuna Turing-completeness, nessuna composabilit\u00e0 programmabile complessa, nessun cross-chain nativo. Quelle scelte vengono spesso presentate come &#8220;limiti&#8221; di Bitcoin rispetto agli ecosistemi pi\u00f9 ricchi. Il 19 aprile 2026, quei &#8220;limiti&#8221; hanno protetto ogni detentore di BTC da un contagio da 13,2 miliardi di dollari.<\/p>\n<p>Come sempre su <a href=\"https:\/\/bitcoinlive24.com\/news\/categoria\/storytelling\/\" target=\"_blank\">BitcoinLive24<\/a>, vi invitiamo a valutare qualsiasi asset digitale sulla base dei fondamentali tecnici, non solo del rendimento passato. La semplicit\u00e0 di Bitcoin non \u00e8 un difetto \u2014 \u00e8 il suo modello di sicurezza.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Domande_Frequenti_sullExploit_DeFi_e_Bitcoin\"><\/span>Domande Frequenti sull&#8217;Exploit DeFi e Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<div itemscope itemtype=\"https:\/\/schema.org\/FAQPage\">\n<div itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\">\n<h3 itemprop=\"name\">Cos&#8217;\u00e8 successo all&#8217;exploit Kelp DAO del 19 aprile 2026?<\/h3>\n<div itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n<p itemprop=\"text\">Il 19 aprile 2026, un attacco da 292 milioni di dollari ha colpito Kelp DAO sfruttando una vulnerabilit\u00e0 nel bridge cross-chain LayerZero. I token rubati sono stati usati come garanzia falsa su Aave, generando $196 milioni di debiti inesigibili e provocando un crollo totale di $13,2 miliardi nel TVL della DeFi in 48 ore.<\/p>\n<\/div>\n<\/div>\n<div itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\">\n<h3 itemprop=\"name\">Perch\u00e9 Bitcoin non \u00e8 a rischio di attacchi come quello a Kelp DAO?<\/h3>\n<div itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n<p itemprop=\"text\">Bitcoin non utilizza bridge cross-chain, layer di restaking o protocolli composabili multi-livello. Ogni transazione avviene direttamente sul layer base validato dall&#8217;intera rete. Questa semplicit\u00e0 elimina la categoria di rischio sistemico che ha causato il collasso DeFi del 19 aprile 2026.<\/p>\n<\/div>\n<\/div>\n<div itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\">\n<h3 itemprop=\"name\">Cosa sono i bridge cross-chain e perch\u00e9 sono rischiosi?<\/h3>\n<div itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n<p itemprop=\"text\">I bridge cross-chain sono protocolli che permettono di trasferire asset tra blockchain diverse. Richiedono infrastrutture di verifica intermediarie che diventano punti di fallimento centralizzati. Se un bridge viene compromesso, il danno si propaga a tutti i protocolli connessi, come dimostrato dall&#8217;exploit da $292 milioni su Kelp DAO.<\/p>\n<\/div>\n<\/div>\n<div itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\">\n<h3 itemprop=\"name\">Il gruppo Lazarus nordcoreano \u00e8 dietro all&#8217;attacco?<\/h3>\n<div itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n<p itemprop=\"text\">L&#8217;attribuzione al gruppo Lazarus nordcoreano \u00e8 provvisoria, comunicata da LayerZero nella fase di analisi post-exploit. Non \u00e8 ancora stata confermata da autorit\u00e0 indipendenti. Il gruppo \u00e8 gi\u00e0 stato attribuito a furti crypto per oltre $3 miliardi negli ultimi anni.<\/p>\n<\/div>\n<\/div>\n<div itemscope itemprop=\"mainEntity\" itemtype=\"https:\/\/schema.org\/Question\">\n<h3 itemprop=\"name\">Aave ha perso i fondi degli utenti?<\/h3>\n<div itemscope itemprop=\"acceptedAnswer\" itemtype=\"https:\/\/schema.org\/Answer\">\n<p itemprop=\"text\">No. I contratti smart di Aave non sono stati violati direttamente. Il protocollo ha subito $196 milioni di bad debt per aver accettato token rubati come garanzia. Il TVL di Aave \u00e8 sceso da $26,4 miliardi a $17,9 miliardi, ma i fondi depositati dagli utenti nei contratti verificati erano separati dalla perdita.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<p><em>Questo articolo ha scopo informativo e non costituisce consulenza finanziaria. Gli investimenti in criptovalute comportano rischi significativi.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sabato 19 aprile 2026, ore 17:35 UTC: un exploit da 292 milioni di dollari colpisce Kelp DAO e scatena un effetto domino che cancella 13,2&#8230;<\/p>\n","protected":false},"author":4,"featured_media":828,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[612],"tags":[],"class_list":["post-1083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-storytelling"],"_links":{"self":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/comments?post=1083"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/1083\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media\/828"}],"wp:attachment":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media?parent=1083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/categories?post=1083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/tags?post=1083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}