Come Claude Fable 5 rivoluziona crypto e defi

Negli ultimi attacchi contro protocolli decentralizzati, le perdite più ingenti non sono state causate da vulnerabilità tipiche nei smart contract, ma da tattiche consolidate come l’ingegneria sociale e la compromissione di chiavi private.

Descrizione degli episodi più rilevanti

Un gruppo collegato alla Corea del Nord è riuscito a sottrarre circa 285 milioni di dollari al Drift Protocol dopo una campagna di ingegneria sociale durata sei mesi che ha ottenuto privilegi amministrativi.

In un altro caso di grande entità, una falla legata a un verificatore singolo ha permesso di dirottare approssimativamente 292 milioni di dollari da Kelp DAO, senza fare leva su una classica vulnerabilità dello smart contract ma su una debolezza operativa.

Un attacco più recente ha colpito Humanity Protocol, servizio decentralizzato per l’identità umana, che ha perso oltre 30 milioni di dollari a seguito della compromissione di chiavi private: un attaccante ha ottenuto l’accesso a tre delle sei chiavi conservate su un portatile di un dipendente.

Vettori di attacco ricorrenti

Questi episodi evidenziano come i punti deboli più sfruttati siano legati a errori umani e processi di sicurezza inadeguati: ingegneria sociale, flussi di firma con controlli insufficienti, chiavi esposte e gestione privilegiata carente.

Guillemet ha dichiarato:

“Questi exploit rimangono radicati nell’ingegneria sociale e nell’errore umano.”

Guillemet ha aggiunto:

“In questo contesto il difensore deve mettere in sicurezza ogni percorso di chiave, ogni dipendenza, ogni flusso di firma e ogni account privilegiato. Poiché l’intelligenza artificiale accelera la fase di ricognizione, il passo finale della firma diventa ancora più cruciale.”

L’impatto dell’intelligenza artificiale sulle operazioni offensive

I modelli avanzati di intelligenza artificiale non devono necessariamente fornire un exploit completo per modificare l’economia di un attacco. Possono velocizzare la raccolta di informazioni leggendo repository pubblici, confrontando versioni precedenti di software, sintetizzando rapporti di audit e redigendo messaggi persuasivi che sfruttano piccoli errori operativi non rilevati dagli esseri umani.

Questo cambiamento riduce il tempo e il costo della fase esplorativa dell’attaccante, rendendo più probabile che una debolezza procedurale venga trasformata in un furto massiccio. Di conseguenza, la sicurezza deve spostare l’attenzione da singole revisioni di codice a controlli sistemici su come le chiavi e le autorizzazioni vengono gestite quotidianamente.

Misure difensive e raccomandazioni operative

Per ridurre il rischio è essenziale che le chiavi private siano fuori dalla portata di dispositivi compromessi: soluzioni come hardware wallet, archiviazione offline, sistemi multi-sig o schemi a firma threshold possono limitare la possibilità che un singolo punto di compromissione porti a perdite catastrofiche.

Inoltre, le organizzazioni devono investire in processi di firma più trasparenti — interfacce che mostrino chiaramente cosa viene approvato — e in politiche di separazione dei privilegi, auditing continuo e formazione contro l’ingegneria sociale per il personale con accesso critico.

Sul piano regolamentare e di mercato, è probabile che aumentino le richieste di standard di custodia più severi e di prodotti assicurativi dedicati agli asset digitali. Ciò influirà sui costi operativi delle piattaforme e potrebbe accelerare la specializzazione di fornitori terzi di custodia regolamentata.

Conseguenze per investitori e mercati

Le perdite su larga scala tendono a erodere la fiducia degli investitori e possono generare volatilità nei prezzi dei token associati ai progetti colpiti. Gli operatori di mercato e gli investitori retail dovrebbero valutare non solo il codice ma anche la qualità della governance, dei processi di sicurezza operativa e delle soluzioni di custodia adottate dai progetti in portafoglio.

Per gli investitori italiani, la conseguenza pratica è una maggiore attenzione alla controparte: preferire servizi con garanzie regolamentari, clausole assicurative e controlli esterni indipendenti può ridurre l’esposizione a rischi operativi difficili da mitigare a livello individuale.

Azioni consigliate per il sistema finanziario

Le istituzioni finanziarie e i regolatori devono promuovere standard minimi per la custodia delle chiavi, richiedere disclosure sulle pratiche di sicurezza e incentivare l’adozione di tecnologie che separino definitivamente la fase di approvazione da dispositivi potenzialmente compromessi.

Parimenti, l’ecosistema dovrà potenziare servizi di audit continuo e strumenti di monitoraggio on-chain che identifichino rapidamente movimenti anomali, riducendo il tempo di reazione e la magnitudine delle perdite in caso di incidente.

In sintesi

• Gli attacchi recenti mostrano che il rischio maggiore non è sempre nel codice ma nella gestione delle chiavi e nei processi umani; per il mercato questo significa che la due diligence deve includere controlli operativi approfonditi.
• L’intelligenza artificiale accelera la fase di ricognizione e riduce il costo degli attacchi, aumentando il valore di investimenti in custodia sicura e assicurazioni per ridurre l’esposizione finanziaria.
• I regolatori e gli istituti finanziari italiani dovranno enfatizzare standard di custodia e disclosure per limitare le esternalità negative sui mercati e proteggere gli investitori retail.