Il Ruolo dell’Intelligenza Artificiale nella Sicurezza delle Criptovalute
L’intelligenza artificiale (AI) ha fornito agli attaccanti nel settore delle criptovalute gli stessi strumenti utilizzati dai difensori, e i risultati stanno costando all’industria miliardi, affermano gli esperti. Mitchell Amador, CEO di Immunefi, ha dichiarato a Decrypt all’inizio della settimana di Token2049 a Singapore che l’AI ha trasformato la scoperta delle vulnerabilità in un’esploitazione quasi istantanea.
La Minaccia degli Attacchi AI
Gli strumenti di auditing avanzati sviluppati dalla sua azienda non sono più esclusivi dei “buoni ragazzi”. “Se abbiamo questo, il gruppo Lazarus della Corea del Nord può costruire strumenti simili? I gruppi hacker russi e ucraini possono costruire strumenti simili?” ha chiesto Amador. “La risposta è che possono.”
L’agente di auditing AI di Immunefi supera la stragrande maggioranza delle tradizionali aziende di auditing, ma quella stessa capacità è ora alla portata di operazioni di hacking ben finanziate. “Gli audit sono fantastici, ma non sono affatto sufficienti per tenere il passo con il tasso di innovazione e il miglioramento esponenziale degli attaccanti,” ha affermato.
Statistiche e Sfide del Settore
Con oltre il 3% del valore totale bloccato rubato nell’ecosistema nel 2024, Amador ha sottolineato che, sebbene la sicurezza non sia più un pensiero secondario, i progetti “faticano a sapere come investire e come allocare risorse in modo efficace”. L’industria è passata da “un problema di priorizzazione, che è una cosa meravigliosa, a un problema di conoscenza e formazione,” ha aggiunto.
Attacchi di Ingegneria Sociale e Costi
L’AI ha anche reso gli attacchi di ingegneria sociale estremamente economici e sofisticati, secondo Amador. “Quanto pensi che costi quella telefonata?” ha detto, riferendosi a chiamate di phishing generate dall’AI che possono impersonare colleghi con disturbante accuratezza. “Puoi eseguirla per pochi centesimi con un sistema di prompt ben pensato, e puoi eseguirle in massa. Questa è la parte spaventosa dell’AI.”
Risposte e Soluzioni
La risposta di Immunefi è stata quella di integrare l’AI direttamente nei repository GitHub e nelle pipeline CI/CD degli sviluppatori, catturando vulnerabilità prima che il codice raggiunga la produzione. Amador prevede che questo approccio innescherà un “crollo precipitato” degli hack DeFi entro uno o due anni, potenzialmente riducendo gli incidenti di un altro ordine di grandezza.
Dmytro Matviiv, CEO della piattaforma di bug bounty Web3 HackenProof, ha dichiarato a Decrypt che “gli audit manuali avranno sempre un posto, ma il loro ruolo cambierà.”
Immunefi ha facilitato oltre 100 milioni di dollari in pagamenti a hacker white-hat, ma Amador ha dichiarato che la piattaforma ha “raggiunto i limiti” poiché non ci sono “abbastanza occhi” per fornire la copertura necessaria in tutta l’industria.
Il Futuro della Sicurezza nelle Criptovalute
Nonostante i miglioramenti nella sicurezza in aree tradizionali come audit, pipeline CI/CD e bug bounty, Amador ha notato che l’industria “non sta andando così bene” sulla sicurezza multi-sig, spear phishing, misure anti-truffa e protezione della comunità. Immunefi ha lanciato un prodotto di sicurezza multi-sig che assegna hacker white-hat d’élite per rivedere manualmente ogni transazione significativa prima dell’esecuzione.
Questo progresso diseguale spiega perché il 2024 è diventato l’anno peggiore per gli hack, nonostante i miglioramenti nella sicurezza del codice. “Ci sarà sempre un grande outlier,” ha detto Amador. “E non è un outlier, è il modello. C’è sempre un grande hack all’anno.”
Conclusioni e Raccomandazioni
Amador ha suggerito una “Piattaforma di Sicurezza Unificata,” che affronti molteplici vettori di attacco. Questo è essenziale, poiché la sicurezza frammentata costringe essenzialmente i progetti a “fare la ricerca da soli” su prodotti, limitazioni e flussi di lavoro.
“Non siamo ancora al punto in cui possiamo gestire trilioni e trilioni di asset. Non siamo ancora lì al momento giusto.”
