Perché hacker potenziati dall’ia costringono le grandi banche a restare fuori dalla blockchain

Le principali istituzioni finanziarie tradizionali stanno pianificando di trasferire trilioni di dollari di attività su ledger distribuiti, ma il rischio di attacchi e exploit frena questi piani, secondo il CEO della società di sicurezza blockchain CertiK, Ronghui Gu.

Ronghui Gu ha dichiarato:

“Al momento sempre più istituzioni cercano di trasferire asset onchain. Immaginano che, tra dieci anni, potrebbero arrivare su blockchain diversi trilioni di dollari — persino decine di trilioni.”

Questa possibile migrazione massiccia di attività finanziarie si scontra però con una realtà operativa ancora troppo rischiosa per allocatori di capitale conservativi. Le preoccupazioni principali riguardano attacchi alimentati dall’IA, vulnerabilità nei smart contract, manipolazione di oracle e violazioni dei bridge cross-chain.

Ronghui Gu ha spiegato:

“Quando le istituzioni spostano asset onchain, devono confrontarsi con attacchi di intelligenza artificiale, falle nei smart contract, manipolazione degli oracle e hack ai bridge cross-chain. Questo rappresenta uno dei principali ostacoli al trasferimento di trilioni di dollari dal TradFi alla blockchain.”

Secondo CertiK, ad aprile si sono verificati hack quasi ogni giorno, rendendo quel mese il peggiore degli ultimi quattro anni. La società attribuisce l’impennata a strumenti sempre più potenti basati sull’IA.

“Ad aprile ci sono stati solo tre giorni senza un attacco; riteniamo che questo rapido aumento sia stato possibile solamente grazie all’uso dell’IA”, ha aggiunto Ronghui Gu.

Eventi recenti esemplificano il fenomeno: exploit contro Drift Protocol e Kelp Dao hanno sottratto quasi 600 milioni di dollari da due pool di prestito crypto, con attacchi attribuiti a cibercriminali legati alla Corea del Nord. In precedenza, una violazione contro Bybit ha provocato una perdita stimata di 1,46 miliardi di dollari, definita tra le più ingenti di sempre.

I dati di DeFiLlama mostrano che oltre 1,1 miliardi di dollari sono stati persi in un anno a causa di attacchi nella sfera DeFi, evidenziando come le vulnerabilità nelle infrastrutture cross-chain possano propagarsi rapidamente all’intero ecosistema.

Per Gu il problema principale è un fallimento operativo persistente che crea un “gioco sleale” a favore degli attori malevoli, i quali dispongono di risorse pressoché illimitate rispetto alle controparti difensive.

Ronghui Gu ha commentato:

“Gli hacker si concentrano su protocolli con un elevato valore totale bloccato (TVL) perché sono economicamente incentivati a investire grandi capitali negli exploit. Un singolo attaccante può facilmente spendere 10.000–20.000 dollari in token di calcolo per tenere motori avanzati attivi e scansionare vulnerabilità per giorni o settimane.”

Al contrario, i team di difesa operano spesso sotto vincoli di budget locali e contratti commerciali limitati. Gu ha sottolineato come questo generi un divario strutturale: le risorse difensive sono temporanee e limitate, mentre le macchine degli aggressori lavorano senza sosta in cerca di una falla.

Ronghui Gu ha aggiunto:

“Abbiamo 5.000 clienti. Quando riceviamo una richiesta, c’è un budget: utilizziamo token e competenze umane entro quel tetto. Questo modello crea un vantaggio competitivo per chi attacca, perché non è vincolato dagli stessi limiti finanziari.”

Secondo le analisi di CertiK, gli exploit sono diventati più rapidi ed efficaci grazie all’IA, e il ritmo quasi quotidiano osservato in aprile potrebbe proseguire nei mesi a venire, complicando ulteriormente i piani di migrazione massiva degli asset.

Implicazioni per il sistema finanziario

L’esitazione degli istituti tradizionali a spostare attività su blockchain non è solo una questione tecnologica: coinvolge governance, regolamentazione e fiducia degli investitori. Le banche e i gestori patrimoniali richiedono garanzie su custodia, responsabilità legale e coperture assicurative prima di allocare capitale su infrastrutture digitali.

Dal punto di vista regolatorio, un’ondata di attacchi potrebbe accelerare l’intervento delle autorità europee e nazionali per imporre standard di sicurezza, requisiti di audit e framework di compliance per operatori onchain, modificando il quadro competitivo tra soluzioni permissionless e permissioned.

Quali misure possono sbloccare la migrazione

Per facilitare il trasferimento di grandi masse di capitale, il settore dovrà incrementare investimenti in audit di codice continui, programmazioni di bug bounty su larga scala, monitoraggio runtime avanzato e soluzioni di assicurazione onchain. Anche l’impiego di multi-signature, HSM (moduli di sicurezza hardware) e oracoli decentralizzati più robusti sarà cruciale.

Infine, la collaborazione tra operatori tradizionali, fornitori di sicurezza e autorità può favorire standard condivisi che riducano l’asimmetria tra attaccanti e difensori, recuperando fiducia e aprendo la strada a una migrazione graduale e più sicura degli asset finanziari.

In sintesi

• La persistenza e l’evoluzione degli attacchi alimentati dall’IA aumentano il premio per la sicurezza: gli investitori istituzionali potrebbero richiedere rendimenti più elevati o sconti di liquidità per compensare il rischio onchain.
• L’asimmetria di risorse tra aggressori e difensori suggerisce che le società di sicurezza e i fornitori di servizi di custodia rappresenteranno opportunità di investimento strategiche per chi cerca esposizione all’infrastruttura della blockchain.
• Un rafforzamento normativo e standard condivisi potrebbe favorire soluzioni permissioned o ibridi nel breve periodo, influenzando la domanda per progetti DeFi pubblici e alterando i flussi di capitale globali.
• Per il mercato italiano, la priorità sarà monitorare come banche e asset manager integreranno servizi di custodia qualificata e prodotti assicurativi per veicolare risparmio verso asset digitali in modo prudente.