Finanza decentralizzata. Il ladro gentiluomo: 2,2 milioni rubati, 10% in regalo e tutti contenti

Ieri, senza alcun preavviso, il mondo DeFi si è svegliato con la notizia di un exploit da 2,2 milioni di USDC ai danni di Texture Finance — una perdita non indifferente, pare. Ma non temere: non si è trattato del solito aggressore con intenti malvagi in modalità “rubare e fuggire”, bensì di una figura inaspettata, un po’ hacker, un po’ Robin Hood della blockchain. Il team di Texture ha risposto prontamente, disabilitando i prelievi e allestendo una “war room” con auditor e sviluppatori, ma la vera mossa da manuale è stata l’offerta pubblica: restituisci il 90 % dei fondi e tieni il restante 10 % come premio, peccato che se avessi fatto il furbo oltre il limite, potevamo anche procedere per vie legali.

E sotto natale, o meglio, verso mezzogiorno UTC del 10 luglio 2025, l’hacker – apparentemente dotato di un codice morale da greyhat e non di un cuore nero – ha fatto marcia indietro: ha spedito indietro i fondi e incassato la sua taglia del 10 %. Il team ha applaudito pubblicamente, dichiarando che non avrebbero proseguito con azioni legali. Insomma, un accordo gentile sulla blockchain, quasi civettuolo: “Tu porti indietro il malloppo, ti teniamo doi schioppetti… ops, intendevo il 10 %, e tacitiamo l’inchiesta”.

Non è la prima volta che si verifica un episodio del genere: in aprile ZKSync aveva restituito 5,4 milioni di dollari in seguito a una proposta simile. Se le blockchain sono il Far West, i greyhat sembrano i pacieri in stivali e cappello, la versione postmoderna del cowboy con un codice d’onore deformato, ma comunque un codice.

Ora, la domanda da cento milioni (mentalmente convertiti in USDC) è: chi ha agito davvero da white hat? Il hacker, che alla fine ha restituito i fondi e aiutato a sistemare le falle, o Texture, che ha brandito la minaccia legale come arma, ma ha offerto il perdono come scudo? Forse entrambi. Texture ha dimostrato prontezza e lungimiranza, pronta a premiare la cooperazione invece di giocare al braccio di ferro legale; d’altro canto, il malintenzionato ha preferito la via dell’ironica redenzione anti-crimine 2.0 — l’antieroe della DeFi che ama l’adrenalina, ma si vergogna di scappare con i soldi.

Ironico? Probabilmente. Interessante? Di certo. È un copione che lascia aperta la questione etica: fin dove può spingersi un hacker per dimostrarsi “bravo”? E quanto merita perdono, se agisce in perdita legittime e poi torna indietro per intenzioni oscure o forse manipolative? Nel nostro caso il bilancio comune è leggermente positivo — Texture ha ottenuto gran parte dei fondi e potrà correggere i contratti, l’attaccante ha preso la sua taglia alla luce del sole, e la comunità DeFi ha registrato un altro esempio di resolution greyhat, con tanto di morale incorporata.

In conclusione, sì: questo tipo — hacker inspiegabilmente generoso — si è mosso come un white hat involontario, o forse deliberato, dipende dal grado di cinismo con cui guardi la scena. Ma chiunque abbia orchestrato questo balletto, in fondo, ha contribuito a rimarcare un’evidenza: le vulnerabilità esistono sempre, ma la risposta cooperativa — quando ben orchestrata — può funzionare. Nulla di romantico, ma una lezione per chi pensa che DeFi significhi solo caos e furti: a volte arriva il cowboy giusto, quello un po’ incasinato, ma con un cuore ancora capace di battere per la blockchain.