Vulnerabilità e Rischi per la Sicurezza delle Criptovalute nel 2026
Le vulnerabilità legate all’intelligenza artificiale e i difetti cross-chain hanno portato i rischi per la sicurezza delle criptovalute al centro dell’attenzione nel 2026, avvertono gli esperti di CertiK, con perdite già superiori a 600 milioni di dollari.
Attacchi e Perdita di Fondi
Secondo la società di sicurezza blockchain, gli attaccanti hanno fatto affidamento su una combinazione di ingegneria sociale, debolezze infrastrutturali e strumenti sempre più avanzati per portare a termine alcuni dei più grandi attacchi dell’anno. Le perdite sono state fortemente concentrate in un numero ristretto di incidenti ad alto impatto.
Solo ad aprile si sono verificati due furti significativi legati a attori nordcoreani. Uno di essi ha coinvolto un exploit di 293 milioni di dollari presso Kelp DAO, dove un fallimento nell’infrastruttura di messaggistica cross-chain legata a LayerZero ha permesso agli attaccanti di eludere le misure di sicurezza costruite attorno alle assunzioni di fiducia. Un altro attacco ha preso di mira Drift Protocol, con perdite di circa 280 milioni di dollari.
Commenti degli Esperti
Natalie Newson, investigatrice senior di blockchain presso CertiK, ha dichiarato che il ritmo e la natura degli attacchi indicano la formazione di un ambiente di minaccia più complesso. Deepfake in tempo reale, campagne di phishing, compromissioni della catena di approvvigionamento e vulnerabilità cross-chain, ha osservato, sono probabilmente al centro dei principali exploit in arrivo nel 2026.
Incidenti e Raccomandazioni di Sicurezza
Un incidente precedente ha evidenziato come gli strumenti di intelligenza artificiale siano già utilizzati nella pratica. Il 15 aprile, il fornitore di portafogli crypto Zerion ha rivelato che hacker legati alla Corea del Nord hanno condotto una prolungata campagna di ingegneria sociale, estraendo infine circa 100.000 dollari dai suoi portafogli caldi.
“Il modo migliore per gli investitori di proteggersi è essere consapevoli delle minacce attuali che potrebbero affrontare. Ad esempio, per proteggerti dal phishing, verifica sempre l’autenticità degli URL e dei contratti intelligenti,” ha affermato Newson.
Le preoccupazioni per la sicurezza non si limitano agli attacchi esterni. Le pratiche di archiviazione rimangono un punto debole, specialmente per i partecipanti al dettaglio. “Utilizzare portafogli freddi può aiutare a mantenere al sicuro gli asset che non utilizzi regolarmente e ti consente di firmare transazioni senza mai esporre le tue chiavi private,” ha aggiunto.
Intelligenza Artificiale e Cybersecurity
L’attenzione si è anche spostata su come l’intelligenza artificiale stia cambiando entrambi i lati dell’equazione. Gli strumenti in grado di generare deepfake convincenti e automatizzare lo sviluppo di exploit stanno diventando più accessibili. “Ora ci sono deepfake più convincenti, agenti di attacco autonomi e ‘IA agentica’ che possono scansionare autonomamente i contratti intelligenti per bug, redigere codice di exploit ed eseguire attacchi alla velocità della macchina,” ha aggiunto Newson.
All’inizio di questo mese, un attore di minaccia noto come “Jinkusu” stava offrendo strumenti di cybercrime progettati per eludere i controlli Know Your Customer tra banche e piattaforme crypto, facendo affidamento sulla manipolazione vocale e sulla tecnologia deepfake.
Allo stesso tempo, l’uso difensivo dell’IA sta iniziando a prendere piede. L’aumento dell’automazione ha portato a un’impennata nelle segnalazioni di bug bounty in tutto il settore, anche se non tutte le scoperte sono valide. Un esempio include Claude Mythos, un sistema di IA sviluppato da Anthropic, che è stato testato in distribuzioni limitate per identificare vulnerabilità nei principali sistemi operativi.
