Le nuove frontiere pericolose: come l’IA di Anthropic minaccia la sicurezza delle criptovalute

L’intelligenza artificiale sta diventando uno strumento a doppio taglio per l’ecosistema delle criptovalute. L’annuncio di Anthropic relativo al rilascio pubblico di Fable 5, il primo modello della famiglia Claude Mythos, ha acceso un campanello d’allarme tra gli operatori del settore. Nonostante le salvaguardie tecniche integrate, la potenza di questo modello nel campo della sicurezza informatica — e in particolare nella ricerca di vulnerabilità nei contratti intelligenti — sta rendendo accessibile a chiunque, anche ai meno esperti, ciò che prima richiedeva competenze avanzate e risorse considerevoli. Secondo Simon Dedic, fondatore di Moonrock Capital, il costo e le competenze necessarie per identificare difetti sfruttabili nei contratti intelligenti sono ormai “pressoché azzerati”. Questo scenario rappresenta una minaccia senza precedenti per la DeFi, dove protocolli non sottoposti a revisioni indipendenti potrebbero diventare bersagli facili, indipendentemente dalla loro dimensione.

La preoccupazione non è teorica. I dati recenti mostrano un’impennata degli attacchi informatici nel settore crypto. A aprile 2026, il valore delle criptovalute sottratte tramite hack ha superato i 629 milioni di dollari, il livello più alto dall’inizio del 2025. Gli analisti attribuiscono questa escalation proprio all’uso crescente di strumenti basati su IA per identificare e sfruttare vulnerabilità in protocolli decentralizzati. La capacità di Fable 5 di scansionare codice alla ricerca di falle critiche, combinata con la sua accessibilità, sta rendendo il panorama della sicurezza ancora più instabile. Anche i protocolli già noti per avere vulnerabilità rischiano di essere attaccati ripetutamente, poiché gli aggressori possono automatizzare gli exploit su forche alternative o versioni modificate del codice originale.

Le salvaguardie di Anthropic: una barriera efficace o un’illusione?

Anthropic ha sottolineato che Fable 5 è stato progettato per essere “sicuro per l’uso generale” e include meccanismi di filtraggio che deviano le richieste relative a cybersecurity verso un modello alternativo, Claude Opus 4.8. Tuttavia, questa strategia solleva dubbi sulla sua reale efficacia. Il filtraggio automatico può essere aggirato con semplici tecniche di ingegneria sociale o attraverso la formulazione di richieste indirette. Inoltre, la stessa Anthropic ha ammesso in passato che il modello Mythos è stato in grado di identificare oltre 10.000 vulnerabilità critiche in software di importanza sistemica, il che suggerisce che le sue capacità vanno ben oltre quelle di un tool generico per la sicurezza. Questo solleva una domanda fondamentale: se un modello è così potente da rilevare migliaia di falle in sistemi critici, quanto può essere efficace un filtro che si limita a deviare le richieste su argomenti sensibili?

Gli sviluppatori di protocolli DeFi si trovano ora di fronte a una sfida senza precedenti. Da un lato, devono adattarsi a un ambiente in cui gli attacchi possono essere orchestrati con risorse minime. Dall’altro, devono fare i conti con la realtà che anche i protocolli già sottoposti a revisioni approfondite potrebbero nascondere vulnerabilità non ancora scoperte. La velocità con cui Fable 5 può analizzare grandi quantità di codice significa che gli aggressori possono testare migliaia di contratti in breve tempo, aumentando esponenzialmente il rischio di exploit su larga scala. In questo contesto, le salvaguardie di Anthropic appaiono come un tentativo di limitare i danni, ma non risolvono il problema alla radice: l’accessibilità di strumenti così potenti.

L’impatto sulla DeFi: protocolli non revisionati nel mirino

La DeFi, o finanza decentralizzata, è uno dei settori più esposti a questa nuova minaccia. Protocolli che non hanno subito revisioni di sicurezza da parte di terze parti indipendenti sono diventati bersagli ideali per gli attaccanti. Secondo Dedic, anche piccoli progetti potrebbero essere presi di mira semplicemente perché il tentativo di sfruttare una vulnerabilità ora comporta costi trascurabili. Questo scenario costringe gli sviluppatori a rivedere le proprie strategie di sicurezza, non solo implementando audit più rigorosi, ma anche adottando pratiche di sviluppo più sicure fin dalle fasi iniziali.

Un altro aspetto critico riguarda la replicazione degli exploit su forche alternative. Se un protocollo viene compromesso, gli attaccanti possono utilizzare lo stesso vettore di attacco su versioni modificate del codice, sfruttando la natura open source di molti progetti blockchain. Questo significa che anche dopo un exploit, il rischio permane finché il codice sottostante non viene aggiornato e distribuito. La velocità con cui Fable 5 può identificare vulnerabilità sta accelerando questo processo, rendendo ancora più urgente per gli sviluppatori monitorare costantemente i propri contratti intelligenti e rispondere rapidamente a nuove minacce.

La situazione è ulteriormente complicata dal fatto che molti progetti DeFi operano con risorse limitate. Non tutti possono permettersi audit costosi o team di sicurezza dedicati. In questo contesto, l’IA rappresenta sia una minaccia che un’opportunità: da un lato, può essere utilizzata per automatizzare la ricerca di vulnerabilità; dall’altro, può essere sfruttata dagli attaccanti per trovare falle in modo più efficiente. Gli sviluppatori devono quindi bilanciare l’adozione di strumenti basati su IA per migliorare la sicurezza interna con la necessità di proteggere i propri protocolli da attacchi esterni.

Le raccomandazioni degli esperti: come proteggere i propri asset

Di fronte a questa nuova realtà, diversi esperti del settore hanno iniziato a diffondere raccomandazioni pratiche per mitigare i rischi. Simon Dedic ha suggerito agli utenti di revocare le approvazioni dei wallet, rimuovere il più possibile valore dai protocolli e spostare le criptovalute su portafogli hardware nuovi. Queste misure, seppur drastiche, riflettono la gravità della situazione. Revocare le approvazioni dei wallet è un passo fondamentale per limitare l’impatto di eventuali exploit, poiché impedisce agli attaccanti di spostare fondi senza il consenso dell’utente. Allo stesso tempo, spostare i fondi su portafogli hardware riduce l’esposizione a rischi come il phishing o attacchi a portafogli software.

Un altro aspetto critico riguarda la gestione delle chiavi private. Gli utenti sono invitati a utilizzare portafogli hardware che supportano la gestione sicura delle chiavi, evitando di memorizzarle su dispositivi connessi a internet. Inoltre, è consigliabile diversificare gli asset tra diversi portafogli e protocolli, riducendo così l’impatto di un eventuale attacco su un singolo punto della propria strategia di investimento. Gli esperti sottolineano anche l’importanza di monitorare costantemente le transazioni e le attività sospette, utilizzando strumenti di analisi on-chain che possono rilevare comportamenti anomali in tempo reale.

Per i progetti DeFi, la priorità è adottare una cultura della sicurezza che vada oltre i semplici audit. Questo significa implementare pratiche di sviluppo sicuro, come l’uso di linguaggi di programmazione meno inclini a errori, la revisione del codice da parte di più sviluppatori e l’adozione di framework di sicurezza standardizzati. Inoltre, è fondamentale istituire programmi di bug bounty che incentivino la comunità a segnalare vulnerabilità, trasformando potenziali minacce in opportunità di miglioramento. La collaborazione tra sviluppatori, revisori di sicurezza e utenti finali è diventata più importante che mai in un ecosistema in cui la minaccia degli exploit basati su IA è una realtà concreta.

Il ruolo delle piattaforme di exchange e dei servizi di custodia

Le piattaforme di exchange e i servizi di custodia giocano un ruolo chiave nella protezione degli utenti. Molti exchange stanno già implementando misure aggiuntive per contrastare gli attacchi basati su IA, come il monitoraggio avanzato delle transazioni e l’adozione di sistemi di rilevamento delle frodi basati su machine learning. Tuttavia, la responsabilità non può ricadere esclusivamente su queste piattaforme. Gli utenti devono essere consapevoli dei rischi e adottare comportamenti proattivi per proteggere i propri asset.

Alcuni exchange stanno anche valutando l’introduzione di limiti alle transazioni o l’implementazione di sistemi di approvazione multi-firma per le operazioni più sensibili. Queste misure possono ridurre il rischio di attacchi su larga scala, ma potrebbero anche introdurre frizioni nell’esperienza utente. Trovare un equilibrio tra sicurezza e usabilità sarà una delle sfide principali per il settore nei prossimi mesi. Inoltre, i servizi di custodia devono garantire che i propri sistemi siano aggiornati con le ultime patch di sicurezza e che adottino best practice per la protezione dei dati degli utenti.

Un altro aspetto da considerare è la trasparenza. Gli utenti hanno il diritto di sapere quali misure di sicurezza vengono adottate dai servizi che utilizzano. Le piattaforme che comunicano apertamente le proprie strategie di sicurezza e i rischi a cui sono esposti guadagnano la fiducia degli utenti e possono distinguersi in un mercato sempre più competitivo. La collaborazione tra piattaforme, sviluppatori e utenti è essenziale per creare un ecosistema crypto più sicuro e resiliente.

Il futuro della sicurezza crypto: tra innovazione e rischio

L’arrivo di strumenti come Fable 5 di Anthropic segna un punto di svolta per la sicurezza nel mondo delle criptovalute. Da un lato, l’IA offre opportunità senza precedenti per migliorare la sicurezza dei protocolli, automatizzando la ricerca di vulnerabilità e riducendo gli errori umani. Dall’altro, la stessa tecnologia sta diventando uno strumento nelle mani degli attaccanti, rendendo gli exploit più accessibili e frequenti. Questo scenario costringe il settore a ripensare radicalmente le proprie strategie di sicurezza, adottando un approccio proattivo e collaborativo.

Uno dei possibili sviluppi futuri riguarda l’adozione di sistemi di sicurezza basati su IA anche da parte dei progetti DeFi. Questi sistemi potrebbero essere utilizzati per monitorare in tempo reale i contratti intelligenti, rilevando anomalie e segnalando potenziali vulnerabilità prima che vengano sfruttate. Tuttavia, anche questi strumenti dovranno essere progettati con la massima attenzione per evitare di diventare essi stessi un bersaglio per gli attaccanti. La sfida sarà bilanciare l’innovazione con la sicurezza, garantendo che i progressi tecnologici non si traducano in nuovi rischi.

Un altro aspetto da monitorare è l’evoluzione delle regolamentazioni. I governi e le autorità di regolamentazione stanno iniziando a prestare maggiore attenzione ai rischi legati all’uso dell’IA nel settore crypto. Potrebbero essere introdotte nuove norme che impongono standard di sicurezza più rigorosi per i progetti DeFi o che richiedono l’adozione di specifiche tecnologie di protezione. In ogni caso, la regolamentazione dovrà essere equilibrata, promuovendo l’innovazione senza soffocare lo sviluppo di nuovi strumenti di sicurezza.

Cosa devono fare gli utenti e gli sviluppatori oggi

Per gli utenti, il messaggio è chiaro: la sicurezza non può più essere considerata un optional. È fondamentale revocare le approvazioni dei wallet, utilizzare portafogli hardware e monitorare costantemente le proprie transazioni. Inoltre, gli utenti dovrebbero evitare di lasciare fondi in protocolli non revisionati o con una storia di vulnerabilità. La diversificazione degli asset e l’adozione di pratiche di sicurezza di base possono fare la differenza tra la perdita di fondi e la protezione del proprio patrimonio.

Per gli sviluppatori, la priorità è integrare la sicurezza fin dalle prime fasi dello sviluppo. Questo significa adottare framework di sicurezza standardizzati, utilizzare linguaggi di programmazione meno inclini a errori e implementare sistemi di revisione del codice che coinvolgano più sviluppatori. Inoltre, è essenziale istituire programmi di bug bounty e collaborare con la comunità per identificare e risolvere vulnerabilità prima che vengano sfruttate. La cultura della sicurezza deve diventare una priorità assoluta, non un ripensamento.

Infine, il settore nel suo complesso deve lavorare per creare un ecosistema più trasparente e collaborativo. La condivisione di informazioni sulle minacce e sulle vulnerabilità può aiutare a prevenire attacchi su larga scala e a proteggere gli utenti. Solo attraverso un impegno collettivo sarà possibile affrontare le sfide poste dall’IA e garantire un futuro sicuro per le criptovalute.