Tokenizzazione di Asset Reali: i Miliardi che Nessuno Protegge Abbastanza

Il mercato che cresce più veloce delle sue difese

In tre anni il mercato degli asset reali tokenizzati (RWA) è passato da circa 5,5 a oltre 25 miliardi di dollari — una crescita superiore al 300%. Solo nel 2025 i Treasury USA tokenizzati hanno superato gli 8 miliardi, mentre commodity e credito privato hanno continuato a espandersi rapidamente.

Le proiezioni di BCG e Ripple indicano un potenziale di 18.900 miliardi entro il 2033.

Questa crescita attira capitale istituzionale, ma anche attacchi mirati. Nel primo semestre 2025, gli exploit su protocolli RWA hanno causato perdite per circa 14,6 milioni di dollari — più del doppio dell'intero 2024.

Il dato resta contenuto rispetto ai circa 2,4–2,5 miliardi sottratti complessivamente nel mondo crypto nello stesso periodo, ma la traiettoria di crescita degli attacchi RWA è significativa.

Anatomia degli attacchi: non è la DeFi che conoscevamo

Gli attacchi ai protocolli RWA divergono dai pattern tipici della DeFi. Non dominano flash loan o manipolazioni di pool, ma vulnerabilità ibride tra infrastruttura tecnica e processi operativi.

Chiavi compromesse e governance debole

A marzo 2025, Zoth ha perso circa 8,4 milioni di dollari: una chiave privata compromessa ha consentito l'upgrade malevolo di uno smart contract privo di multisig e timelock.

Permessi e minting non autorizzato

Il caso Curio evidenzia lo stesso pattern: circa 16 milioni sottratti tramite creazione illegittima di token. L'evento, però, risale a marzo 2024, non al 2025.

Oracoli mal configurati

Ad aprile 2025, Loopscale ha perso circa 5,8 milioni per manipolazione di una coppia a bassa liquidità usata come riferimento di prezzo. Altri incidenti minori derivano da errori banali nella gestione dei tassi di cambio.

Il pattern è strutturale: le vulnerabilità più critiche emergono nell'interfaccia tra on-chain e off-chain, non nel codice puro.

Il modello a cinque livelli: sicurezza oltre il codice

Secondo CertiK, la sicurezza dei protocolli RWA si distribuisce su cinque livelli:

1. Custodia degli asset fisici
2. Framework legale
3. Processi operativi
4. Infrastruttura oracoli
5. Smart contract

Gli audit si concentrano prevalentemente sull'ultimo livello. Gli exploit recenti dimostrano che i primi quattro sono spesso più determinanti.

Un custode insolvente o un processo operativo compromesso rende irrilevante la sicurezza del codice.

La questione architetturale: dove vive la compliance

Una decisione centrale riguarda la posizione della logica di compliance.

Lo standard ERC-3643 integra i requisiti direttamente nel token tramite identità decentralizzate (ONCHAINID): solo soggetti verificati possono detenere o trasferire asset.

Altri approcci delegano la compliance a contratti esterni o a layer di rete.

La scelta è strutturale e difficilmente reversibile.

MiCA: il regolatore europeo alza l'asticella

MiCA introduce un cambio di paradigma: requisiti di sicurezza trasformati in obblighi normativi.

Tempistiche

• 30 giugno 2024: applicazione Titoli III e IV (ART e EMT)
• 30 dicembre 2024: applicazione generale, inclusi i CASP (Titolo V)
• Art. 143(3) — regime transitorio: i CASP già operativi possono proseguire l'attività fino al 1° luglio 2026 al massimo; in Italia, dopo il DL 95/2025, il termine per presentare l'istanza è fissato al 30 dicembre 2025

Per gli emittenti RWA

• riserve pienamente collateralizzate e segregate
• audit indipendenti (frequenza variabile, spesso almeno semestrale per asset significativi)
• requisiti stringenti di governance e disclosure

I costi di compliance restano elevati e dipendono dalla giurisdizione e dalla complessità operativa; le stime nell'ordine delle centinaia di migliaia di euro non sono uniformi né normative.

Effetto reale: la sicurezza diventa requisito legale, non più best practice.

I colossi si muovono: convergenza o cattura?

L'ingresso istituzionale conferma che la tokenizzazione è presa sul serio. Ma conviene distinguere tra chi adotta la tecnologia e chi cerca di assorbirla.

• Il fondo BUIDL di BlackRock ha superato i 2 miliardi ed è utilizzato come collaterale
• JP Morgan ha lanciato un fondo money-market tokenizzato su Ethereum
• Kinexys abilita regolamenti cross-border in tempo reale

La BIS, dal canto suo, ha formalizzato il concetto di unified ledger, proponendo un'architettura che integra:

• riserve di banca centrale tokenizzate
• depositi commerciali tokenizzati
• titoli di stato tokenizzati

Tutto sotto controllo delle banche centrali. Vale la pena leggere questa mossa con distacco critico: la BIS si presenta come innovatrice, ma il suo modello riconduce l'intera infrastruttura sotto il perimetro delle istituzioni che rappresenta. L'atomic settlement e l'efficienza operativa sono reali — i bond tokenizzati mostrano spread bid-ask significativamente inferiori — ma la direzione è chiara: catturare i vantaggi della tokenizzazione neutralizzando la decentralizzazione.

Progetti come Agorá testano questa architettura con banche centrali e istituzioni private. I dati sono utili; le conclusioni vanno pesate.

Cosa significa per chi decide oggi

• • La sicurezza è sistemica, non solo tecnica
• • La gestione delle chiavi resta il punto più fragile
• • La compliance va progettata, non aggiunta
• • Le scelte architetturali sono irreversibili nel medio periodo
• • Il rischio principale è nell'integrazione tra finanza tradizionale e infrastruttura blockchain

C'è poi un rischio meno tecnico ma altrettanto reale: che la tokenizzazione venga adottata svuotandola dei suoi principi fondamentali — trasparenza, decentralizzazione, sovranità dell'utente. L'efficienza senza apertura è solo un database più veloce.

Il mercato RWA sta crescendo più velocemente delle sue difese. Il vantaggio competitivo non è nell'adozione, ma nella capacità di costruire infrastrutture aperte che non collassino sotto stress.