Dieci anni fa, sfruttare una falla nella sicurezza cripto richiedeva un insieme di competenze raro.
Servivano un intuito profondo su Solidity, una conoscenza operativa dell’architettura dei bridge e abbastanza pazienza per tracciare mesi di attività on-chain. Nel 2026, un modello linguistico all’avanguardia può coprire i primi due aspetti in un pomeriggio, e un aggressore motivato può acquistare il terzo.
Il drenaggio di 292 milioni di dollari da Kelp DAO avvenuto questo weekend è l’ennesimo promemoria che l’economia degli attacchi nel mondo cripto è cambiata, e i difensori stanno ancora inseguendo.
L’hack di Kelp DAO è stato solo un colpo di avvertimento
L’exploit di Kelp non è la storia in sé.
La vera storia è la sua forma. Un aggressore ha individuato un ristretto gap di validazione nel modo in cui il bridge LayerZero di Kelp gestiva i messaggi cross-chain, ha forgiato un pacchetto, ha estratto 116.500 rsETH e poi ha spostato i proventi su Aave (AAVE) V3 per prenderli in prestito come collaterale.
L’intera sequenza si è svolta in meno di un’ora. Il divario di competenze che separa un principiante dall’aggressore che ha portato a termine l’operazione una volta richiedeva anni per essere colmato. Oggi, un modello capace che gira all’interno di un contesto di ricerca sulla sicurezza può far emergere quella classe di bug in una singola sessione di test.
Come l’IA sta comprimendo il costo di un exploit cripto
Charles Guillemet, chief technology officer di Ledger, ha riassunto il trend con numeri molto chiari all’inizio di questo mese. Nel corso dell’ultimo anno, il mondo cripto ha perso circa 1,4 miliardi di dollari in hack ed exploit, e lui si aspetta che la cifra cresca man mano che gli strumenti di IA diventano più economici.
Il motivo non è misterioso. Gli strumenti offensivi sono sempre stati tra i più rapidi ad adottare le nuove tecnologie. Un grande modello linguistico che sa leggere Solidity, simulare casi limite e generare codice di exploit funzionante riduce la fase di preparazione di un attacco da settimane a ore. Se lo abbini all’automazione agentica, un singolo aggressore può sondare in parallelo dozzine di protocolli.
Sul fronte del trading l’asimmetria è ancora più marcata.
Secondo i report, i bot di trading alimentati da IA rappresentano il 58% del volume del mercato cripto all’inizio del 2026. Ciò significa che la controparte della maggior parte delle operazioni effettuate da umani è già una macchina, il che cambia silenziosamente ciò che appare come un mercato “normale” e rende qualunque attacco di honeypot o spoofing sostanzialmente più redditizio.
Da leggere anche: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Il problema nascosto dei router LLM che drenano i wallet
I ricercatori di CoinDesk hanno evidenziato all’inizio di questo mese un secondo vettore di attacco, più silenzioso, che la maggior parte degli utenti non ha mai sentito nominare. I router LLM sono i servizi che si collocano tra un’applicazione consumer e il modello effettivo che svolge il lavoro.
Scelgono quale modello gestisce quale richiesta e registrano gli output. I ricercatori hanno documentato 26 router che iniettavano di nascosto chiamate a strumenti malevoli nei flussi degli agenti, e in un caso sono stati drenati 500.000 dollari da un singolo wallet di un cliente. L’attacco non richiede alcun bug in uno smart contract. Il router semplicemente riscrive ciò che viene detto all’agente.
Questo è rilevante perché la nuova generazione di wallet agentici, tra cui gli Agentic Wallets di Coinbase e il Life OS di Supra, si affida a un routing fidato per quasi ogni azione significativa. Un router compromesso può trasformare un agente di shopping utile in un drenaggio silenzioso. Gli utenti non vedono mai la sostituzione, perché l’agente riferisce obbedientemente che l’azione è stata eseguita con successo.
Cosa stanno costruendo Ledger, Anthropic e Coinbase per reagire
La risposta difensiva si sta strutturando su tre livelli. Ledger sta spingendo il problema verso l’hardware. L’azienda ha annunciato una nuova suite di sicurezza incentrata sull’IA che mantiene l’autorità di firma su un dispositivo fisico e obbliga ogni azione dell’agente a passare attraverso un prompt leggibile da un umano prima che qualsiasi transazione venga trasmessa.
Anthropic ha dedicato parte di aprile a esercitazioni di red teaming sulla superficie agente–exchange, con i suoi ricercatori che avvertono che il vero rischio dell’IA non sono i modelli che “impazziscono”, ma i modelli manipolati silenziosamente allo strato delle API degli exchange.
Coinbase ha integrato limiti di spesa programmabili, limiti di sessione e librerie di strumenti con guardrail direttamente nel suo prodotto Agentic Wallets, con le chiavi private conservate all’interno dell’infrastruttura di Coinbase anziché essere affidate all’agente. Nulla di tutto ciò è una soluzione definitiva.
La firma hardware presuppone che l’utente legga il prompt. Le esercitazioni di red teaming intercettano solo gli attacchi che hai già immaginato. E i guardrail di Coinbase aiutano solo se l’agente gira effettivamente sullo stack di Coinbase. La sintesi onesta è che il 2026 è l’anno in cui l’industria cripto smette di fingere che l’IA sia solo una categoria di prodotto e inizia a trattarla come un modello di minaccia.
Il drenaggio di Kelp DAO sarà indagato e i fondi potrebbero tornare parzialmente indietro.
La domanda che si pone con l’apertura di lunedì è se gli altri bridge DeFi protetti da LayerZero siano già stati sondati da un aggressore assistito dall’IA e non abbiano ancora “sparato”. Ogni protocollo che esegue messaggistica cross-chain è su quella lista.
Da leggere dopo: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000