Cardano sotto attacco: è davvero un reato federale?

Autore

Gaia Tommasi

Autore

Gaia Tommasi

Part of the Team Since

Nov 2023

Informazioni sull'autore

Laureata in Scienze dell'Architettura a Firenze ha collaborato con diversi studi famosi del settore prima di immergersi nel mondo della fotografia e dell'illustrazione. Incuriosita dalla tecnologia...

Has Also Written

• Perché il mercato è in rosso oggi? 11 dicembre 2025
• L'AI di Perplexity prevede il prezzo di XRP, Dogecoin e Solana
• [LIVE] XRP Notizie Oggi: Le notizie dell'11 dicembre 2025 - RLUSD arriva su Gemini
• Cosa aspettarsi dalla riunione del FOMC di oggi: le 3 previsioni degli esperti
• La nuova AI cinese prevede il prezzo di XRP, SHIB e DOGE

Profilo dell'autore

condividi

Copiato

Divulgazione Annunci

Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.

Ultimo aggiornamento: 

Novembre 24, 2025

Venerdì, 21 novembre, la mainnet di Cardano ha subito una partizione imprevista dopo che una transazione di delega allo staking, generata in modo errato, ha riattivato un vecchio bug di deserializzazione rimasto nel codice.

L’incidente ha creato per un breve periodo un ramo contenente la transazione difettosa e un ramo parallelo, integro, che l’ha rifiutata.

Per qualche ora la chain ha continuato a produrre blocchi su entrambe le parti, finché una serie di aggiornamenti d’emergenza dei nodi non ha riportato tutto su un’unica linea.

Intersect, l’organizzazione che coordina la governance di Cardano, ha assicurato che i fondi degli utenti non sono stati compromessi. Il piano di ripristino CIP-135 era pronto, ma non è stato necessario metterlo in moto.

Si tratta di un reato federale?

Il dibattito è esploso quando Charles Hoskinson, fondatore di Cardano, e Anatoly Yakovenko, co-fondatore di Solana, si sono scontrati pubblicamente su un punto delicato: stabilire se l’incidente dovesse essere considerato un reato federale. Un confronto che ha trasformato una semplice analisi tecnica post mortem in un caso centrale per l’intero settore.

Yakovenko ha minimizzato l’episodio, definendolo “piuttosto interessante”. Ha ricordato quanto sia complesso costruire un consenso in stile Nakamoto senza prova di lavoro e ha sottolineato che il protocollo ha reagito come previsto, nonostante il bug.

La situazione si è fatta tesa quando il co-fondatore di Solana ha affermato che il traffico legato agli exploit fa parte del funzionamento delle reti permissionless e che coinvolgere le autorità potrebbe essere un errore.

Yakovenko sostiene che inviare dati su una rete aperta rientra nella libertà tecnica della blockchain, anche quando quei dati possono creare problemi. A suo avviso negli Stati Uniti questo principio non viene sempre rispettato, e trasformare un errore in un caso federale sarebbe eccessivo.

Per Hoskinson è un reato federale…

La sua opinione, però, contrasta con la posizione di Hoskinson, che invece considera l’incidente un attacco vero e proprio e quindi un potenziale reato federale.

Sostiene che tutto sia stato pianificato da uno stake pool operator scontento, con una conoscenza profonda del network. Secondo il fondatore di Cardano, l’hacker aveva già notato il problema sulla testnet, seguito le patch e parlato con gli sviluppatori principali, per poi riprodurre l’incidente sulla mainnet nel momento più opportuno.

Racconta che il team ha passato ore a ricostruire quanto accaduto e a rintracciare l’origine dell’attacco nel suo pool Rats. L’operatore avrebbe ammesso le proprie responsabilità solo dopo essere stato smascherato pubblicamente, definendo tutto un errore, anche se durante la giornata non aveva mai segnalato nulla mentre il team cercava di risolvere il problema.

Per Hoskinson questo non è semplice comportamento scorretto: è sfruttamento intenzionale di un’infrastruttura pubblica. E quando un attacco colpisce una blockchain da cui migliaia di persone dipendono per il proprio lavoro e le proprie entrate, entra nel territorio del reato federale.

Yakovenko ha riconosciuto la gravità del comportamento dei blackhat, ma sostiene che portare tutto sul piano legale potrebbe essere rischioso. Ha ricordato che anche Solana ha avuto problemi simili, con gente pronta a sfruttare ogni bug appena individuato nei rami pubblici del codice.

Per lui le vulnerabilità vanno corrette in privato e distribuite con patch p2p, dato che coinvolgere i federali finirebbe per spaventare l’intero settore.

Yakovenko sostiene che chi gestisce una blockchain aperta deve accettare il rischio che arrivi qualunque tipo di messaggio, anche potenzialmente dannoso. Secondo lui solo le infrastrutture chiuse e autorizzate, con responsabilità chiaramente definite, dovrebbero essere regolate come tali.

Per il co-fondatore di Cardano questa visione non funziona quando ci sono in gioco le istituzioni.

“Dovremmo forse dire alle istituzioni che costruiscono su Solana che, se perdono denaro a causa di un hacker, non devono sporgere denuncia? E se qualcuno trovasse una vulnerabilità in Solana e riuscisse a creare un fork causando perdite enormi alla vostra DeFi? Dovrebbero accettarlo come un rischio della rete? Qual è il rimedio?”.

Secondo Yakovenko, un hacker resta moralmente colpevole, ma il modo per fermarlo non è il penale. Secondo lui i criminali informatici più esperti non si aspettano di essere presi, quindi la vera difesa è costruire sistemi più solidi: più implementazioni, più verifiche formali, più ridondanza. Bisogna rendere l’attacco impossibile dal punto di vista tecnico, non sperare nell’intervento dello Stato.

Il rapporto di Intersect conferma che il wallet responsabile della transazione è stato identificato e che anche l’FBI è stata coinvolta.

Tecnicamente il problema è stato risolto in fretta, senza bisogno di un rollback, ma il dibattito tra i due fondatori resta aperto.

La questione è capire se gli incidenti di sicurezza nelle reti permissionless debbano essere considerati semplici problemi di protocollo o veri e propri reati e quale impatto questa scelta potrebbe avere sul modo in cui saranno gestiti in futuro incidenti simili in tutte le reti PoS, Solana inclusa.