La tecnologia blockchain sta provocando un cambiamento sismico nel modo di concepire la proprietà e l’investimento degli asset. La capacità di “tokenizzare” real world asset (RWA) come beni immobili, arte, materie prime e proprietà intellettuale ha un enorme potenziale dirompente.
La tokenizzazione, che rappresenta questi asset sotto forma di token digitali su una blockchain, sblocca una moltitudine di vantaggi, includendo una maggiore liquidità per classi di asset precedentemente illiquide, consentendo la proprietà frazionaria e democratizzando gli investimenti, scambiare 24 ore su 24 e 7 giorni su 7 sui mercati globali e una maggiore trasparenza sulla proprietà e sulle transazioni.
Tuttavia, questa nuova capacità di tokenizzare le classi di asset tradizionali e di sbloccare il loro potenziale illimitato richiede rigorose misure di sicurezza, mitigazione delle minacce e ottemperanza. Deddy Lavid, CEO dell’azienda di sicurezza AI Web3 Cyvers, ha dichiarato a BeInCrypto che la mancata implementazione di solidi titoli potrebbe esporre gli investitori a rischi e responsabilità non dovuti e frenare l’impressionante crescita di questo mercato in forte espansione.
Rischi unici che richiedono nuove soluzioni
Se da un lato la tokenizzazione degli RWA potenzia questa classe di asset, dall’altro introduce nuovi vettori di attacco che i tradizionali approcci ai titoli faticano ad affrontare adeguatamente. Secondo Lavid, le vulnerabilità dei contratti smart, i sofisticati exploit DeFi, le vulnerabilità dei portafogli digitali, le truffe e altri ancora rappresentano chiari pericoli che i malintenzionati stanno cercando di sfruttare attivamente:
- Rischi degli smart contract: I contratti intelligenti che attivano le transazioni di asset tokenati possono contenere falle nel codice, che gli hacker possono sfruttare per manipolare le transazioni o prosciugare i fondi se non vengono controllati in modo completo.
- Minacce del protocollo DeFi: I protocolli di finanza decentralizzata che consentono di prestare, prendere in prestito e scambiare token affrontano nuove minacce, includendo attacchi di tipo flash loan che prosciugano gli insiemi di liquidità.
- Vulnerabilità dei portafogli digitali: La proprietà degli asset e le transazioni avvengono tramite portafogli digitali, che sono vulnerabili a metodi di attacco in continua evoluzione, come phishing, malware e furto di chiavi private.
- Rischi di truffa e frode: I malintenzionati possono tentare di rubare gli asset tokenati attraverso truffe di phishing, attacchi di address poisoning in cui gli indirizzi legittimi vengono scambiati con quelli dannosi e altri schemi fraudolenti.
Le caratteristiche intrinseche della blockchain, come le transazioni pseudonime e l’immutabilità, sono diventate un’arma a doppio taglio, ostacolando le indagini sulle frodi e le attività illegali con gli asset tokenati.
Navigare nel labirinto dell’ottemperanza
Lavid ha aggiunto che le aziende che trattano real world asset tokenizzati devono anche navigare in una complessa rete di obblighi di ottemperanza alle normative.
- Regolamenti sui titoli: Gli asset token possono far scattare alcune norme sui titoli e obblighi di riportare le disposizioni relative all’emissione, allo scambiare, alle disposizioni antiriciclaggio e altro ancora.
- Obblighi fiscali e di riporto: La natura globale e pseudonima di Blockchain crea particolari ostacoli alle richieste di riportare, trattenere e documentare le imposte. Riportare le imposte sulle criptovalute può essere un compito molto complicato a causa di problemi come le transazioni spam.
- KYC E AML: Le piattaforme di tokenisation devono implementare una solida verifica dell’identità e uno screening antiriciclaggio di tutte le controparti. Le soluzioni di intelligence e screening esistenti spesso offrono dati obsoleti su portafogli e smart contract a causa della latenza nel processo di “inquadramento” degli indirizzi dannosi nei loro database. Questo spesso fa sì che le aziende interagiscano con soggetti malintenzionati, anche se sono stati “scagionati” dai principali servizi di screening.
Evitare le trappole normative e garantire proattivamente l’ottemperanza fin dall’inizio è fondamentale per evitare sanzioni devastanti, danni alla reputazione o interruzioni in seguito.
Un nuovo paradigma di titolo
Secondo Lavid, per proteggere questa drammatica trasformazione è necessario un passaggio completo al monitoraggio dei titoli in tempo reale e a misure preventive automatizzate. Così come la blockchain offre innovazioni significative in una varietà di titoli, dal settore bancario allo scambiare derivati, il suo paradigma di sicurezza deve cambiare per rispondere a queste nuove esigenze:
- Monitoraggio proattivo 24/7: Monitoraggio continuo delle transazioni di rete e dell’attività degli smart contract per rilevare anomalie, vulnerabilità e minacce attive in tempo reale prima che si verifichino danni.
- Mitigazione istantanea: Implementazione automatica di misure di protezione immediatamente quando viene rilevata una minaccia, bloccando il flusso di fondi a rischio, allertando le persone giuste e bloccando i percorsi di attacco attivi.
- Riconoscimento dei modelli di attacco: Tecnologia avanzata di mappatura visiva per identificare e classificare gli attacchi multifase e multi-firma in base ai loro schemi transazionali unici sulla blockchain.
Un titolo solido per le piattaforme token richiede l’implementazione di soluzioni olistiche che fondano l’ottemperanza alle normative con il monitoraggio proattivo del rischio criminale. L’integrazione di informazioni avanzate sulla blockchain fornisce una visibilità completa, dalla procedura di inserimento di un nuovo dipendete allo screening continuo delle transazioni.
Per saperne di più: Cosa sono i real world asset (RWA) tokenizzati?
Questo approccio unificato non solo fa emergere i rischi normativi, ma identifica anche in modo proattivo gli indirizzi associati a hacking, truffe, frodi e riciclaggio di denaro basandosi sulla forensics delle transazioni. Consente di mappare strategie di attacco complesse e multifase, dalla fase iniziale a quella di riciclaggio.
Ciò consente di comprendere più a fondo come contrastare le minacce in modi che l’analisi retrospettiva non è in grado di prevenire. Far convergere i compiti di ottemperanza con l’analisi del rischio all’avanguardia è fondamentale per salvaguardare il potenziale evolutivo della tokenizzazione.
Affrontare la sfida
La realizzazione della visione rivoluzionaria della blockchain richiede titoli altrettanto innovativi e dinamici:
Il punto cruciale è che i tradizionali modelli di sicurezza reattivi e le frammentate procedure di ottemperanza sono fondamentalmente inadeguati ad affrontare le complessità inesplorate della tokenization.
“Gli attuali approcci ai titoli basati sull’analisi post-mortem non sono in grado di gestire l’ambiente immutabile e fulmineo della blockchain. Il titolo di questo viaggio trasformativo verso i real world asset tokenati richiede un paradigma completamente nuovo”, ha dichiarato Lavid a BeInCrypto.
Questa nuova realtà richiede un robusto monitoraggio dei titoli in tempo reale, misure preventive di mitigazione e il riconoscimento di modelli di attacco multi-vettore per interrompere le strategie coordinate.
Per saperne di più: ERC3643: il token standard per i real world asset (RWA)
Il monitoraggio continuo, 24 ore su 24, 7 giorni su 7, di tutte le transazioni blockchain, dell’attività degli smart contract e degli ecosistemi in rete è fondamentale per rilevare anomalie o minacce attive in tempo reale prima che si verifichino danni. Secondo Lavid, a ciò si aggiunge la capacità di arrestare istantaneamente i flussi di fondi dannosi, di allertare le parti interessate e di attuare contromisure difensive una volta individuati i rischi.
“Tutte le parti interessate – investitori, istituzioni, sviluppatori, autorità di regolamentazione e non solo – devono collaborare per elevare i titoli di sicurezza e affrontare questa sfida generazionale. Attraverso l’innovazione del settore che eleva i titoli in tempo reale, possiamo liberare e salvaguardare il potenziale di trasformazione della tokenisation”, ha aggiunto Lavid.
Titoli di frontiera
Per realizzare appieno il potenziale dirompente della tokenization, le difese devono essere rafforzate con soluzioni preventive all’avanguardia in grado di interrompere in modo proattivo gli attacchi informatici e di mitigare i rischi normativi e penali, includendo frodi, truffe e riciclaggio di denaro. Per sopravvivere a questo salto evolutivo, i sistemi di nuova generazione devono avere titoli di sicurezza e controlli di ottemperanza a più livelli, adattati alle complicazioni specifiche della tokenanza.
Per saperne di più: Il futuro della finanza: Tokenizzazione dei real world asset
L’ecosistema blockchain è il pioniere della nuova finanza. Per proteggere questo cambiamento di paradigma è necessaria una confluenza pionieristica di paradigmi difensivi proattivi: monitoraggio continuo, mitigazione istantanea e controlli preventivi del rischio in tutti i domini di cyber e ottemperanza.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.