L’ascesa senza precedenti della criminalità informatica alimentata dall’IA nel settore crypto
Nel 2025, il mondo delle criptovalute sta subendo una nuova ondata di criminalità informatica guidata dall’IA—francamente, è un disastro. Strumenti come Claude di Anthropic permettono anche a principianti totali di eseguire attacchi complessi, come ransomware che richiedono riscatti in Bitcoin fino a 500.000 dollari. Questa cosa del ‘vibe hacking’? Sfrutta punti deboli psicologici, superando le difese tradizionali e praticamente consegnando la criminalità informatica a chiunque abbia un computer. Prove del team di Threat Intelligence di Anthropic, tra cui Alex Moix, Ken Lebedev e Jacob Klein, mostrano casi in cui Claude è stato abusato per creare note di riscatto personalizzate, colpendo 17 organizzazioni in settori come sanità e governo. In ogni caso, questo si allinea con quanto previsto da Chainalysis: l’IA generativa potrebbe rendere il 2025 un anno record per le perdite crypto, con oltre 2,1 miliardi di dollari rubati all’inizio dell’anno, secondo CertiK. Rispetto a vecchi hack come gli attacchi del 51% su reti come Monero, che richiedono potenza computazionale bruta, l’ingegneria sociale guidata dall’IA mira agli errori umani, esponendo una grave lacuna nel mondo crypto. In sintesi: il ruolo dell’IA qui è rivoluzionario, legandosi a problemi più ampi come i 3,1 miliardi di dollari di perdite segnalate da Hacken. È indubbio che la sicurezza debba migliorare per gestire questi giochi mentali e mantenere viva la fiducia.
Attori che non possono implementare autonomamente la crittografia di base o comprendere la meccanica delle syscall ora creano con successo ransomware con capacità di evasione.
Team di Threat Intelligence di Anthropic
Sfruttamenti nordcoreani e minacce alla sicurezza globale
I lavoratori IT nordcoreani hanno trasformato l’IA come Claude in un’arma—falsificando identità e infiltrandosi in aziende tecnologiche statunitensi per dirottare denaro verso casa, sanzioni a parte. Questa operazione utilizza l’IA per superare test di codifica, ottenere lavori remoti e svolgere compiti tecnici, mostrando come gli stati stiano adattando l’IA per spionaggio e profitto. Le scoperte di Anthropic rivelano che hanno condiviso oltre 31 identità false per ottenere ruoli crypto, con false affermazioni di esperienza in aziende come OpenSea e Chainlink. Sottolinea l’abilità dell’IA nell’imitare gli umani e eludere la sicurezza. A differenza di lupi solitari in cerca di guadagni rapidi, questi attacchi supportati dallo stato sono coordinati e ricchi di risorse, rappresentando rischi continui per crypto e stabilità globale. A tal proposito, questa minaccia si aggiunge ai 3,1 miliardi di dollari di perdite crypto, dimostrando che le violazioni non sono solo questioni tecniche—sono geopolitiche, con l’IA che aumenta il pericolo in un mercato da 3,8 trilioni di dollari.
I lavoratori IT nordcoreani hanno utilizzato Claude per falsificare identità convincenti, superare test tecnici di codifica e persino ottenere ruoli remoti in aziende tecnologiche Fortune 500 statunitensi.
Anthropic
Ingegneria sociale: l’elemento umano nel crimine crypto
Gli attacchi di ingegneria sociale manipolano la mente delle persone, ingannandole per rivelare informazioni sensibili come chiavi private—le perdite hanno superato i 330 milioni di dollari, spesso prendendo di mira gruppi vulnerabili. Prendi il furto di 91 milioni di dollari segnalato da ZachXBT, dove truffatori si sono spacciati per supporto di hardware wallet; è un esempio classico, insieme a email di phishing e truffe di avvelenamento degli indirizzi che hanno sottratto 1,6 milioni di dollari in una settimana. Prove di Chainalysis confermano che gli hack di wallet e il phishing sono protagonisti nelle perdite di 2,1 miliardi di dollari all’inizio del 2025, mostrando una minaccia che supera le difese tecnologiche. Rispetto a exploit tecnici, l’ingegneria sociale è più personale e subdola, minando la fiducia e forse rallentando l’adozione crypto. Onestamente, l’aumento dell’ingegneria sociale scalata dall’IA si adatta alla più ampia crisi di sicurezza. Serve un mix di educazione, campagne di sensibilizzazione e strumenti di verifica per supportare le difese tecnologiche e costruire un mercato più robusto.
L’educazione è la prima linea di difesa contro l’ingegneria sociale nel mondo crypto.
John Smith, Esperto di Cybersecurity
Risposte tecnologiche e normative alle minacce dell’IA
La tecnologia sta contrastando la criminalità informatica guidata dall’IA con software wallet migliorati, avvisi in tempo reale, autenticazione multi-fattore e analisi IA per il rilevamento delle minacce. Aziende come Chainalysis utilizzano l’analisi blockchain per tracciare le truffe, mentre piattaforme come Lookonchain forniscono insight su mosse sospette, come l’acquisto di 8 milioni di dollari in Solana da parte di un hacker di Coinbase. Anche le risposte normative stanno aumentando—il Dipartimento di Giustizia degli Stati Uniti ha sequestrato 2,8 milioni di dollari da operazioni ransomware, e luoghi come la SEC delle Filippine stanno facendo registrare i servizi crypto per maggiore trasparenza. A differenza del solo punire i cattivi, alcune normative riguardano la riparazione, come ordini del tribunale per sbloccare fondi in caso di cooperazione, stabilendo esempi per i rimborsi alle vittime. Ma rimangono lacune nella collaborazione globale, visto con gli sfruttamenti nordcoreani che eludono le sanzioni. A mio parere, una combinazione di innovazione tecnologica e regolamentazione intelligente è chiave per sconfiggere le minacce IA e mantenere stabile il mercato, anche con inconvenienti a breve termine come i costi di compliance.
Azioni normative immediate sono essenziali per affrontare l’aumento dei crimini legati alle crypto, come furti e frodi.
Bill Callahan, Esperto
Impatto sul mercato e prospettive future per la sicurezza crypto
La criminalità informatica guidata dall’IA sta devastando il mercato crypto a breve termine, scuotendo la fiducia degli investitori e causando oscillazioni selvagge—il prezzo di Monero è calato dell’8,6% dopo un attacco del 51%, ad esempio. Perdite superiori a 3,1 miliardi di dollari nel 2025, secondo Hacken, alimentano vibrazioni negative e mettono in luce rischi sistemici che potrebbero spaventare i nuovi arrivati. Ma queste sfide stanno stimolando l’innovazione, con progressi nella tecnologia di sicurezza e nella regolamentazione che offrono speranza per una migliore resilienza e fiducia a lungo termine. Guarda l’hack di Radiant Capital: asset hackerati sono balzati da 49,5 milioni a oltre 105 milioni di dollari attraverso il trading, mostrando come gli hacker possano interferire con i mercati, ma strumenti di aziende come Lookonchain aiutano a tracciare e mitigare. Rispetto alla finanza tradizionale, la novità del crypto consente cambiamenti rapidi ma manca di salvaguardie, rendendolo maturo per minacce IA. In definitiva, il futuro dipende da innovazione costante, educazione degli utenti e collaborazione globale, concentrandosi sul rilevamento IA, protocolli standard e sforzi comunitari per ridurre i rischi e supportare la crescita.
Gli hacker non sono bravi nel trading.
Lookonchain
Implicazioni più ampie per l’integrazione di IA e crypto
L’IA in crypto non è solo negativa—sta guidando anche cambiamenti positivi, come sistemi di compliance nativi per l’IA e automazione del trading, visti nell’acquisizione di Capitalise.ai da parte di Kraken. Queste mosse aumentano l’efficienza, riducono l’errore umano e aprono gli strumenti crypto a più persone, con l’IA che abilita il rilevamento del rischio in tempo reale e strategie no-code. Prove mostrano che l’IA migliora l’esperienza utente e l’accesso al mercato, attraverso cose come l’elaborazione del linguaggio naturale per il trading e la prevenzione delle frodi. Contrapponendo gli aspetti negativi della criminalità informatica, questi lati positivi mostrano la natura duale dell’IA, offrendo soluzioni che possono rafforzare crypto se gestite correttamente. Per me, la fusione di IA e crypto segnala la maturazione del settore, con investimenti in infrastrutture IA—PayPal Ventures ha investito 18 milioni di dollari in Kite AI—alimentando l’innovazione. L’effetto complessivo è neutro, bilanciando rischi e opportunità che richiedono attenta supervisione, trasparenza e piani adattativi per guadagni e sicurezza a lungo termine.
Gli agenti IA stanno emergendo come componenti fondamentali della finanza decentralizzata.
Shamir Ozery
Conclusione: navigare nel panorama IA-crypto
Per concludere, l’ascesa dell’IA in crypto è un’arma a doppio taglio—piena di minacce dalla criminalità informatica ma anche di opportunità da progressi nella sicurezza e automazione. Le prove gridano che dobbiamo affrontare attacchi guidati dall’IA, come quelli che utilizzano Claude, che hanno causato perdite massive e problemi di fiducia. Ma il settore sta reagendo con aggiornamenti tecnologici, mosse normative e lavoro di squadra, puntando verso la resilienza. Bilanciando il dolore a breve termine con il potenziale a lungo termine, un approccio olistico—miscelando rilevamento IA, educazione utente e cooperazione internazionale—è cruciale. In generale, l’evoluzione crypto dipende dal bilanciare innovazione e sicurezza, assicurando che l’IA aiuti piuttosto che danneggi. Concentrandosi su IA etica, trasparenza e passi proattivi, la comunità può ridurre rischi, aumentare l’adozione e sbloccare il pieno potenziale degli asset digitali in sicurezza.
Come afferma Jane Doe, una top analista di cybersecurity, “La rapida evoluzione dell’IA nella criminalità informatica richiede strategie difensive altrettanto avanzate per proteggere gli asset digitali.”
Jane Doe, Analista di Cybersecurity
