Quando gli hacker diventano squadre nazionali e l’IA: una checklist di autovalutazione della sicurezza per i progetti crypto nel 2026

Chainfeeds Guida alla lettura:

Negli ultimi dieci anni, il mondo delle criptovalute ha speso molto tempo a dimostrare di non essere uno schema Ponzi; nel prossimo decennio, dovrà impegnarsi con la stessa determinazione per dimostrare di essere sufficientemente sicuro da sostenere capitali seri.

Fonte dell'articolo:

Autore dell'articolo:

Rivelazione On-chain

Punto di vista:

Rivelazione On-chain: Quest'anno gli attacchi nel settore crypto mostrano una nuova simmetria: il numero di incidenti è diminuito, ma la distruttività di ogni attacco è aumentata in modo significativo. Il rapporto di metà anno 2025 pubblicato da SlowMist mostra che, nella prima metà dell'anno, il settore crypto ha subito 121 incidenti di sicurezza — un calo del 45% rispetto ai 223 dello stesso periodo dell'anno scorso. Dovrebbe essere una buona notizia, ma le perdite causate dagli attacchi sono salite da 1.43 miliardi di dollari a circa 2.37 miliardi di dollari, con un aumento del 66%. Gli attaccanti non perdono più tempo con obiettivi di basso valore, ma si concentrano su asset di alto valore e su punti di ingresso con elevate barriere tecnologiche. La finanza decentralizzata (DeFi) rimane il principale campo di battaglia per gli attaccanti, rappresentando il 76% degli incidenti. Tuttavia, nonostante il numero di incidenti sia stato di 92, le perdite dei protocolli DeFi sono scese da 659 milioni di dollari nel 2024 a 470 milioni di dollari. Questa tendenza indica che la sicurezza degli smart contract sta migliorando gradualmente: la diffusione della verifica formale, dei programmi di bug bounty e degli strumenti di protezione runtime sta costruendo una difesa più solida per la DeFi. Ma ciò non significa che i protocolli DeFi siano ormai sicuri. Gli attaccanti stanno puntando a vulnerabilità più complesse, cercando opportunità che possano portare a ricompense maggiori. Nel frattempo, gli exchange centralizzati (CEX) sono diventati la principale fonte di perdite. Sebbene si siano verificati solo 11 attacchi, le perdite ammontano a 1.883 miliardi di dollari, di cui una singola perdita presso un noto exchange ha raggiunto 1.46 miliardi di dollari — uno degli attacchi più grandi nella storia delle criptovalute (superando persino i 625 milioni di dollari del caso Ronin). Questi attacchi non dipendono da vulnerabilità on-chain, ma derivano da furto di account, abuso di privilegi interni e attacchi di ingegneria sociale. Questa "differenza di efficienza" ha portato a una polarizzazione degli obiettivi degli attacchi: campo DeFi: intensivo dal punto di vista tecnico — gli attaccanti devono comprendere a fondo la logica degli smart contract, scoprire vulnerabilità di reentrancy, sfruttare difetti nei meccanismi di pricing degli AMM; campo CEX: intensivo dal punto di vista dei privilegi — l'obiettivo non è violare il codice, ma ottenere accesso agli account, chiavi API, diritti di firma dei wallet multisig. Allo stesso tempo, anche le tecniche di attacco stanno evolvendo. Nella prima metà del 2025 sono emersi una serie di nuovi attacchi: phishing che sfrutta il meccanismo di autorizzazione EIP-7702, truffe di investimento che utilizzano la tecnologia deepfake per impersonare dirigenti di exchange, estensioni browser malevole che si spacciano per strumenti di sicurezza Web3. La polizia di Hong Kong ha smantellato una banda di truffatori deepfake che ha causato perdite superiori a 34 milioni di HKD — le vittime pensavano di essere in videochiamata con veri influencer crypto, ma in realtà si trattava di avatar virtuali generati dall'AI.