Paxos attira l'attenzione della NYDFS mentre un errore di conio da 300 trilioni di dollari espone i rischi delle stablecoin

Il New York Department of Financial Services (NYDFS) ha confermato oggi che Paxos, l’emittente di PayPal USD (PYUSD), ha accidentalmente coniato stablecoin non garantite per un valore di 300 trilioni di dollari il 15 ottobre 2025. L’ente regolatore ha aggiunto di essere in contatto sia con Paxos che con PayPal riguardo all’incidente.

L’evento, che per un momento ha fatto sì che l’offerta di PYUSD superasse le dimensioni dell’intera economia globale, ha innescato un nuovo esame dei rischi operativi e sistemici alla base del settore delle stablecoin.

L’errore di conio da 300 trilioni di Paxos espone i principali rischi nell’industria delle stablecoin

Secondo i dati on-chain, l’incidente è iniziato come un trasferimento di routine di 300 milioni tra wallet controllati da Paxos.

The Information riporta che il NYDFS ha evidenziato la questione, citando un errore di digitazione ancora più preoccupante rispetto a quello di Citigroup dell’anno scorso. In quell’occasione, Citigroup aveva erroneamente accreditato a un cliente 81 trilioni di dollari prima di annullare la transazione.

Il New York Department of Financial Services, che regola Paxos, afferma di essere "a conoscenza dell’incidente ed è in contatto con Paxos e PayPal." In precedenza, Paxos aveva erroneamente creato stablecoin PayPal per 300 trilioni di dollari

— Yueqi Yang (@Yueqi_Yang) 16 ottobre 2025

Un ex ingegnere di Salesforce, Sam Ramirez, ha spiegato la mossa di Paxos per annullare il proprio errore. Hanno cercato di riconiare i 300 milioni che avevano bruciato nel wallet originale. Tuttavia, hanno commesso un altro errore e hanno accidentalmente coniato 300 trilioni.

Alcune analisi forensi sul mint di token PYUSD di oggi. È peggio di quanto pensassi. Sembra che Paxos abbia cercato di trasferire 300M PYUSD tra wallet, ma abbia accidentalmente bruciato 300M invece. Quindi, per annullare l’errore, hanno cercato di riconiare i 300M bruciati nel wallet originale…

— sam ramirez (@sram1337) 15 ottobre 2025

Nel giro di un’ora, Paxos ha bruciato l’offerta in eccesso, ripristinato tutti i saldi e confermato che nessun fondo dei clienti è stato coinvolto. L’azienda ha anche dichiarato che non si è verificata alcuna violazione esterna.

Tuttavia, la portata dell’errore di conio ha rinnovato le preoccupazioni sull’affidabilità dei meccanismi di collateralizzazione. Solleva inoltre interrogativi sulla supervisione manuale nelle operazioni delle stablecoin.

Il community liaison di Chainlink, Zach Rynes, ha spiegato come la proof of reserve (PoR) avrebbe potuto prevenire tutto questo FUD.

“…questo è un buon esempio di una situazione in cui Chainlink Proof of Reserve avrebbe evitato tutto questo incubo di PR. In particolare, gli emittenti di asset possono integrare Chainlink PoR nella funzione di minting del loro contratto token come controllo di validazione,” ha spiegato Rynes.

Secondo Rynes, questa misura avrebbe impedito l’emissione di token aggiuntivi a meno che Chainlink PoR non avesse prima validato che esistessero riserve off-chain sufficienti a mantenere una collateralizzazione al 100%.

In definitiva, avrebbe impedito attacchi di mint infinito, in cui vengono coniati molti token non garantiti, mettendo a rischio tutti i mercati che elencano e supportano il token.

Le osservazioni di Rynes hanno acceso il dibattito nel settore sul fatto che la validazione in tempo reale della proof-of-reserves debba diventare obbligatoria per tutte le stablecoin regolamentate.

Questioni di collateralizzazione e condotta emergono di fronte alle ripercussioni di mercato e regolamentari

Il blog finanziario Zero Hedge ha rapidamente posto la domanda che molti si stavano facendo. Altri hanno anche evidenziato il potenziale di uso improprio deliberato.

“…da cosa era esattamente garantito questo ‘stablecoin’ da 300 trilioni di dollari quando è stato coniato, per errore o meno,” ha chiesto il popolare account su X.

> coniare 300T> prestarli per un’ora a solo il 5% APY> guadagnare 1,71B> bruciare 300T, ops stavamo facendo una transazione di test> business

— Pix🔎 (@PixOnChain) 15 ottobre 2025

Queste preoccupazioni riflettono il rischio ipotetico che l’accesso degli operatori, se abusato, possa distorcere i mercati anche per brevi periodi.

Sullo stesso tono, altri ricercatori DeFi hanno sollevato dubbi sui tempi, affermando che la questione solleva interrogativi più profondi sul sistema.

“Tutti hanno visto ‘coniati 300 trilioni di PYUSD’ e l’hanno liquidato come un errore software. Ma tempismo e pattern contano. Questo è successo a pochi giorni dalla partnership di liquidità di PayPal (Spark, iniezione da 1 B) e dal riallineamento pubblico di PYUSD con i Treasury tokenizzati… Il ‘bug’ è stato il momento in cui la raffineria è entrata in funzione. PayPal verrà rivalutato a 100$ il prima possibile,” ha scritto 941.

L’osservazione riflette una crescente convinzione che l’evento Paxos possa essere coinciso con transizioni di liquidità che collegano la finanza tradizionale e gli strumenti Treasury tokenizzati.

La società di dati Santiment ha riferito che l’evento “ha attirato notevole attenzione poiché rappresenta una quantità enorme e insolita di stablecoin create e poi rapidamente bruciate.”

La capitalizzazione di mercato delle stablecoin si avvicina a 310 miliardi di dollari. Con ciò, l’overmint di Paxos è un drammatico promemoria che anche gli emittenti regolamentati restano vulnerabili all’errore umano e a controlli di processo deboli.

Total Stablecoin Market Cap. Source: DefiLlama

Per i regolatori, l’evento potrebbe accelerare le mosse verso l’integrazione obbligatoria della PoR, controlli di emissione in tempo reale e standard di audit trasparenti.

Se uno zero fuori posto può coniare 300 trilioni di dollari, il rischio maggiore dell’industria delle stablecoin potrebbe non essere più rappresentato dagli hacker, ma dai suoi stessi operatori.