Sepuluh pelajaran dari skandal Web3 utama tahun 2025: ketika kenyataan melampaui imajinasi

Se pensi che il 2022 sia stato stravagante, il 2025 ti dimostrerà che il Web3 continua a insegnarci lezioni più dure di qualsiasi romanzo. Tre anni dopo il precedente resoconto degli eventi strani, la natura umana – il più grande sceneggiatore – ha fatto ancora meglio. Questa volta, però, gli errori non sono più banali trasferimenti a indirizzi sbagliati, bensì schema elaborati, conflitti di potere e fallimenti sistemici. Di seguito, dieci episodi che raccontano il vero volto dell’industria.

1. Quando la politica finanzia il crimine: la meme coin presidenziale da 100 milioni

Il caso LIBRA: uno schema annidato all’interno del governo

L’inizio del 2025 ha visto il lancio della meme coin TRUMP per celebrare il nuovo presidente americano. Successivamente, anche la moglie di Trump (MELANIA) e il presidente argentino Milei hanno promosso i rispettivi token sul 20 gennaio e 15 febbraio (orario UTC+8). Se il lancio di MELANIA era parte della norma nel mondo delle meme coin, quello di LIBRA ha rivelato una realtà allarmante.

Poche ore dopo il lancio, il team di LIBRA ha estratto 87 milioni di USDC e SOL dal pool di liquidità, causando un crollo del prezzo superiore all’80%. Questa operazione di “rug pull” ha scatenato un’indagine che ha svelato connessioni inattese: Bubblemaps ha scoperto che gli indirizzi di deploy di MELANIA e LIBRA condividevano proprietà comuni, collegati a precedenti progetti di rug pull come TRUST, KACY e VIBES.

Ancora più scandaloso: all’interno del governo Milei operava una “talpa” che aveva ricevuto 5 milioni di dollari per convincere il presidente a promuovere LIBRA. Una “commissione” per incassare oltre 100 milioni: un affare incredibilmente redditizio. Kelsier Ventures, designato come market maker, è stato definito da diversi analisti come un “'gruppo criminale familiare”.

Il verdetto: Quando il capitale si unisce alla politica per una rapina a cielo aperto, la domanda diventa inevitabile: di chi possiamo ancora fidarci?

2. L’insider che ruba 50 milioni per il gambling: il crollo della fiducia tecnica

Il caso Infini: quando uno sviluppatore diventa traditore

Il 24 febbraio 2025, Infini – una piattaforma digitale per stablecoin – ha subito un furto da 49,5 milioni di dollari dal Morpho MEVCapital Usual USDC Vault. Il fondatore Christian ha ammesso immediatamente l’accaduto e ha promesso il rimborso totale. Il team ha provato a negoziare con l’attaccante, offrendo il ritorno dell’80% dei fondi in cambio della riconsiderazione della persecuzione legale.

Ma qui arriva la vera sciocchezza: il presunto “hacker” non era un criminale esterno, bensì Chen Shanxuan, uno sviluppatore interno di altissimo livello e completamente fidato. Chen possedeva i privilegi massimi sui contratti che gestivano sia i fondi aziendali che quelli dei clienti. Dopo aver completato lo sviluppo, avrebbe dovuto trasferire i controlli al team, ma invece li ha mantenuti segretamente.

L’indagine successiva ha rivelato che Chen era affetto da dipendenza dal gaming con leva: nonostante guadagnasse milioni annui, chiedeva continuamente prestiti per fare trading con leverage, accumulando debiti insostenibili. Per Colin Wu, Chen era considerato un modello di condivisione delle conoscenze tecniche; la sua caduta è stata una perdita profonda.

La lezione: Fare impresa è fondamentalmente diverso dall’investire. Quando gli imprenditori Web3 passano dalla “monetizzazione della conoscenza” al lavoro operativo concreto, spesso non sono ancora maturi per gestire la responsabilità che comporta. E una regola d’oro: a meno di non essere un genio riconosciuto, stai lontano dai derivati.

3. L’oracolo manipolato: quando una whale riscrive la storia su Polymarket

Come una balena ha “capovolta la verità” investendo 5 milioni di UMA

Il 25 marzo 2025, Polymarket – la piattaforma di prediction market diventata celebre durante le elezioni americane – ha affrontato un attacco all’oracolo. Nel mercato relativo all’ipotesi “L’Ucraina accetterà l’accordo minerario di Trump prima di aprile?”, la probabilità di “Yes” era quasi allo 0%, ma ha improvvisamente raggiunto il 100%.

Il responsabile? Una whale UMA in possesso di 5 milioni di token ha votato per il risultato sbagliato, capovolgendo un mercato del valore di 7 milioni di dollari. Il meccanismo è semplice ma devastante: quando Polymarket necessita di un risultato, emette una richiesta dati; il proponente deposita 750 USDC come collaterale. Durante il periodo di contestazione, altri utenti possono opporsi depositando la stessa somma. Infine, tutti i possessori di UMA votano per determinare l’esito corretto.

In questo caso, la whale ha votato per un risultato manifestamente falso, influenzando gli altri utenti che, temendo di non poter competere, si sono adeguati al suo voto. Polymarket ha riconosciuto l’errore, ma l’ha classificato come “parte delle regole del gioco”, rifiutando di modificare il risultato. Solo ad agosto 2025, UMA ha introdotto una whitelist limitando i proponenti solo a entità approvate da Polymarket, ma senza alterare il core della governance dell’oracolo.

Il problema di fondo: Può essere considerata decentralizzazione una pratica che consente a una single entity di manipolare il risultato? Come nuovo “arbitro della verità”, ignorare un errore palese dell’oracolo rappresenta un difetto di progettazione che richiede una riflessione più profonda.

4. Il mistero dei 456 milioni di TUSD: appropriazione o errore procedurale?

Justin Sun vs. First Digital Trust: la battaglia legale che rivela un intrigo complesso

Il 3 aprile 2025, Justin Sun ha tenuto una conferenza a Hong Kong accusando First Digital Trust di aver trasferito illegalmente 456 milioni di dollari dalle riserve di TUSD. Tuttavia, il tribunale di Hong Kong ha respinto la richiesta. Un mese prima, il Dubai International Financial Centre (DIFC) aveva emesso un ordine di congelamento globale per la stessa somma, rilevando prove di violazione della fiducia legata a Techteryx, l’emittente di TrueUSD.

La struttura è intricata: Techteryx (società registrata nelle Isole Vergini Britanniche) ha acquisito TrueUSD alla fine del 2020 e ne gestisce le operazioni. Justin Sun è formalmente il “consulente per il mercato asiatico”, ma nei documenti del DIFC 2025 è descritto come “ultimate beneficial owner” – ovvero, controlla Techteryx, ma non è il rappresentante legale ufficiale. Questa ambiguità ha generato conseguenze significative.

Secondo la narrazione di Sun: dal 2021 al 2022, TrueCoin (il fiduciario originale con sedi a Hong Kong e nelle Isole Cayman) ha creato un canale segreto per l’uscita dei fondi collaborando con First Digital Trust e altri soggetti. Sun sostiene che le riserve siano state falsamente trasferite ad Aria DMCC (Dubai), una società controllata dalla moglie di Matthew Brittain (proprietario di un fondo Cayman), senza l’autorizzazione di Techteryx.

Dal punto di vista di First Digital Trust: un “rappresentante autorizzato” di Techteryx, Lorraine, ha richiesto il trasferimento dei fondi, ma FDT, non fidandosi di Lorraine e non avendo ricevuto una richiesta dal vero controllore, ha scelto di trasferire i fondi ad Aria DMCC (pur rimanendo collegate), argomentando che questa nuova allocazione generava rendimenti equivalenti e che avrebbe restituito i fondi se richiesto dal vero controllore verificato.

Il colpo di scena più inquietante: durante un’udienza online su Techteryx, è apparso un certo “Bob” al posto di Sun. Il giudice ha chiesto di attivare la videocamera, rivelando che Bob era proprio Justin Sun stesso. Questo comportamento ha alimentato i dubbi della community: anche se FDT non ha trasferito i fondi come pattuito, il fatto che Sun eviti di essere il rappresentante legale ufficiale – eludendo così la responsabilità diretta – suggerisce che il quadro potrebbe essere più ambiguo di quanto appaia.

Il dilemma irrisolto: Forse FDT ha approfittato della confusione per appropriarsi dei fondi; forse, come sostiene, ha agito per sicurezza. Quel che è certo è che quando l’intelligenza si ritorce contro colui che la utilizza, il risultato è raramente edificante.

5. La “finta morte” di Jeffy: marketing, fuga o entrambi?

Il co-fondatore di Zerebro inscena il suo addio per sparire dai riflettori

Il 4 maggio 2025, Jeffy Yu, 22enne co-fondatore di Zerebro, ha trasmesso in diretta su pump.fun. Successivamente, numerosi utenti hanno affermato che “Jeffy Yu si è suicidato in diretta”, diffondendo video della presunta morte su Twitter. La comunità ha pianto, ma l’autenticità del video non è mai stata verificata, alimentando il sospetto di una trovata di marketing orchestrata.

Un elemento cruciale: poco prima della trasmissione, Jeffy aveva pubblicato un articolo sulla “legacy memecoin”, un nuovo concetto in cui lo sviluppatore promette di acquistare ma non vendere il token, il quale viene bloccato sulla blockchain dopo la morte come “eredità digitale”. Curiosamente, proprio quel giorno, il token LLJEFFY è stato lanciato su pump.fun.

Il 5 maggio, la piattaforma Legacy ha pubblicato un necrologio (chiaramente riferito a Jeffy), e il giorno dopo, un articolo trigger-based è apparso su Mirror con la frase classica: “Se stai leggendo questo, significa che sono morto…” L’articolo menzionava LLJEFFY come sua “ultima opera d’arte” e criticava l’avidità: “Quando sono diventato ricco e famoso online, tutto ciò che aveva significato è crollato: amici, famiglia, relazioni, co-fondatori. Nulla era più puro.”

La rivelazione è arrivata dalle KOL Irene Zhao e dallo sviluppatore DeFi Daniele: Jeffy aveva orchestrato una “finta morte” deliberata. In una lettera trapelata, Jeffy confessava di essere stato vittima di molestie, truffe e ricatti da parte di ex soci, con il suo indirizzo e numero di telefono reso pubblico più volte. Le molestie includevano insulti su razza, identità di genere e successi personali. Jeffy voleva scomparire, ma temeva che un annuncio pubblico avrebbe fatto crollare ZEREBRO, peggiorando ulteriormente la situazione.

Il dettaglio che cambia tutto: il 7 maggio, un wallet collegato a Jeffy ha venduto 35,55 milioni di ZEREBRO per 8.572 SOL (circa 1,27 milioni di dollari), trasferendo poi 7.100 SOL al wallet dello sviluppatore di LLJEFFY. Era una fuga finanziaria camuffata da tragedia, o una genuina ricerca di sicurezza e anonimato?

La questione rimane aperta: Tradimenti e minacce sono parte del gioco negli affari. Quando partecipi a uno spazio senza garanzie, devi sapere che è una questione di fortuna versus sfortuna, vita o morte.

6. Sui blocca i fondi dell’attaccante: la centralizzazione diventa “utilità”?

Come il network ha congelato 162 milioni di dollari rubati in due ore

Il 22 maggio 2025, Cetus – il più grande DEX su Sui – è stato violato a causa di un errore di precisione nel codice, con un furto di 223 milioni di dollari. Straordinariamente, Cetus ha annunciato il congelamento di 162 milioni di dollari dei fondi rubati in soli due ore.

Come è stato possibile? Sui richiede il voto favorevole di 2/3 dei validatori per eseguire una transazione. In questo caso, 2/3 dei nodi hanno scelto di ignorare le transazioni degli indirizzi dell’attaccante, impedendogli di trasferire i fondi. Circa 60 milioni di dollari sono fuggiti verso Ethereum prima del blocco, mentre il resto è rimasto intrappolato su Sui.

Successivamente, l’ingegnere di Solayer ha suggerito che il team Sui stava richiedendo ai validatori di implementare un codice di recupero per restituire i fondi senza la firma dell’attaccante. Tuttavia, i validatori hanno negato di aver ricevuto tale richiesta.

La riflessione provocatoria: Discutere di centralizzazione vs. decentralizzazione è ormai stantio. La vera domanda è: se trasferisco erroneamente fondi su Sui, mi aiuteranno a recuperarli? Questa “eccezione” merita una riflessione più profonda su cosa significhi realmente decentralizzazione nel 2025.

7. Il reverse merger fallito di Conflux: quando la quotazione diventa un incubo

Come la speranza di accesso al mercato tradizionale si è trasformata in sospensione di negoziazione

Il 1° luglio 2025, Leading Pharma Biotech ha annunciato un reverse merger con Conflux, con l’obiettivo di quotarsi tramite acquisizione di una società già listata. I fondatori di Conflux, Long Fan e Wu Ming, erano già diventati direttori esecutivi di Leading Pharma ad aprile.

La struttura appariva promettente: ad agosto, la società ha annunciato l’emissione di 145 milioni di azioni per raccogliere 58,82 milioni di HKD destinati allo sviluppo della blockchain. A fine settembre, il nome è stato cambiato in Star Chain Group, cavalcando l’onda del Web3.

Il titolo è salito inizialmente, ma il crollo è arrivato il 12 settembre, quando il piano di raccolta di 60 milioni è saltato per il mancato rispetto di determinate condizioni entro l’11 settembre. Dopo il cambio nome, il titolo ha continuato a precipitare. Il 17 novembre 2025, la Borsa di Hong Kong ha ordinato la sospensione delle negoziazioni dal 26 novembre, dubitando che la società soddisfacesse i requisiti di quotazione continuativa.

L’ironia finale: Sebbene Hong Kong sostenga pubblicamente lo sviluppo del Web3, la sospensione di Star Chain Group suggerisce che gli standard di mercato non sono stati alleggeriti, neppure per i progetti più promettenti.

8. Jia Yueting entra nel crypto per finanziare il futuro (di Faraday)

Da automobilista a gestore di crypto: l’ultima scommessa di un imprenditore testardo

Il 17 agosto 2025, Jia Yueting – l’uomo dietro Faraday Future, l’azienda di auto elettriche con ricavi trimestrali minimi e perdite record – ha annunciato l’ingresso ufficiale nel settore crypto attraverso il lancio dell’“indice C10” e del prodotto “C10 Treasury”.

L’indice C10 traccia le prime dieci criptovalute globali (escluse le stablecoin), includendo Bitcoin, Ethereum e Solana. La strategia del C10 Treasury prevede un approccio 80% passivo + 20% attivo per garantire rendimenti sostenibili. Faraday ha annunciato l’intenzione di raccogliere 500 milioni-1 miliardo di dollari in crypto, con una prima tranche da 30 milioni destinata a iniziare immediatamente.

L’obiettivo a lungo termine? Espandere il portafoglio a 10 miliardi di dollari, sfruttando i rendimenti dello staking per la crescita composta. Jia ha effettivamente raccolto i fondi e, tramite Faraday, ha investito 30 milioni in Qualigen Therapeutics per facilitare la transizione verso gli asset crypto.

Recentemente, Jia ha anche annunciato una collaborazione con Tesla: i nuovi modelli Faraday potranno accedere direttamente alla rete di ricarica Tesla, e Jia ha espresso l’intenzione di collaborare anche sulla tecnologia Full Self-Driving.

L’osservazione finale: Jia possiede davvero capacità fuori dal comune, difficili da imitare. Il fatto che stia cercando di finanziare il suo empire attraverso il crypto suggerirebbe che la disperazione creativa e l’audacia sono ancora vive nel 2025.

9. USDX: quando il fondatore svuota i pool e sparisce

Il team “prende in prestito e scompare”, rivelando un curriculum che nasconde molto

Il 5 novembre 2025, dopo che xUSD aveva subito gravi perdite, l’utente 0xLoki ha scoperto che, nonostante bastasse attendere un giorno per riscattare le stablecoin usate per mintare sUSDX, alcuni indirizzi avevano svuotato tutti i pool di prestito su Euler utilizzando USDX e sUSDX come collaterale, ignorando tassi annui superiori al 30%.

USDX è emesso da usdx.money, che a fine 2024 aveva raccolto 45 milioni su una valutazione di 275 milioni. Due indirizzi sospetti hanno iniziato a ricevere grandi quantità di USDX da fine ottobre, svuotando sistematicamente tutta la liquidità disponibile tramite prestiti e DEX, lasciando molte piattaforme con crediti impossibili da recuperare.

Il particolare più grave: uno degli indirizzi è direttamente collegato a Flex Yang, fondatore di usdx.money. Se il fondatore stesso preleva rapidamente i fondi, qualcosa è chiaramente marcio nel progetto. Dopo la pubblicazione dell’analisi, USDX ha subito un grave depeg, confermando i sospetti.

L’8 novembre, Stables Labs ha annunciato di aiutare gli utenti colpiti “in base alle risorse disponibili”, aprendo un canale di registrazione – dopodiché, silenzio totale.

Scavando nella storia di Flex Yang: è anche fondatore di Babel Finance e HOPE. Babel, durante il bear market 2022, ha affrontato problemi di insolvenza come molti altri, entrando in una ristrutturazione ancora in corso; HOPE, dopo un attacco al suo prodotto di lending, è praticamente sparita dal radar di mercato.

La lezione ricorrente: La storia insegna che nessuno impara mai dalla storia. Gli imprenditori falliscono e riprovano, ma quando gli stessi errori di risk management si ripetono, allora è difficile distinguere tra sfortuna e intento deliberato.

10. Berachain concede ai VC una clausola di rimborso “senza rischio”: il precedente pericoloso

Il fondo Nova Digital ottiene la protezione totale del capitale, mettendo in dubbio l’equità della raccolta fondi

Il 25 novembre, Unchained ha rivelato che Berachain ha concesso al fondo Nova Digital di Brevan Howard una clausola speciale di rimborso nella serie B, rendendo l’investimento di 25 milioni di dollari praticamente “senza rischio”. Il co-fondatore di Berachain, Smokey the Bera, ha negato l’accuratezza del report, sottolineando che Brevan Howard rimane uno dei principali investitori e che la clausola serve solo come protezione nel caso il token non venga lanciato.

I dettagli rivelati: Nova Digital ha investito 25 milioni nel marzo 2024, acquistando BERA a 3 dollari per token. Come co-lead del round B, il fondo ha ottenuto, tramite side agreement, il diritto di chiedere il rimborso totale entro un anno dal Token Generation Event. Se il prezzo di BERA fosse deludente, Nova Digital avrebbe potuto richiedere il rimborso integrale entro il 6 febbraio 2026.

Un altro punto controverso: gli altri investitori della serie B non sono stati informati di questa clausola. Due investitori anonimi hanno rivelato di non essere stati messi al corrente, sollevando questioni sulla violazione delle regole di disclosure previste dalle leggi sui titoli.

Il verdetto finale: Se questo comportamento di Berachain fosse confermato, rappresenterebbe uno sfruttamento della reputazione di Nova Digital, raschiando i limiti della frode vera e propria. La domanda provocatoria rimane: pensi ancora che il Web3 non abbia bisogno di una regolamentazione più severa?

Conclusione: le lezioni che il Web3 continua a offrire

Dalle meme coin presidenziali ai founder che spariscono, dai misteri legali ai reverse merger falliti, il 2025 ha dimostrato che l’industria crypto non ha perso la sua capacità di sorprendere e sconcertare. Se il 2022 ci ha insegnato a non inviare fondi all’indirizzo sbagliato, il 2025 ci insegna che l’assurdità ha semplicemente evoluto la sua forma: da errori tecnici banali a schemi umani complessi, frodi orchestrate e sistemi manipolabili.

La vera lezione? Non è che il Web3 sia irrimediabilmente corrotto. È che senza trasparenza, accountability e strutture di governance solide, anche i migliori progetti possono crollare sotto il peso dell’umana imperfettabilità.