Le hack di criptovalute alimentati dall'IA prosciugano 600 milioni di dollari da DeFi mentre la Corea del Nord sfrutta l'aumento.

      TL;DRDue due hack legati alla Corea del Nord ad aprile hanno drenato quasi 600 milioni di dollari dai protocolli DeFi Drift Protocol (285 milioni di dollari) e Kelp DAO (292 milioni di dollari). Gli esperti di cybersecurity credono che gli attaccanti abbiano utilizzato l'IA per selezionare obiettivi e progettare exploit. L'hack di Kelp DAO ha innescato 9 miliardi di dollari in deflussi da Aave in due giorni, esponendo la fragilità sistemica della DeFi.

      I due hack sono avvenuti a poco più di due settimane di distanza. Il 1° aprile, gli attaccanti hanno drenato circa 285 milioni di dollari da Drift Protocol, un exchange di derivati basato su Solana, dopo aver trascorso mesi spacciandosi per una società di trading quantitativo per ingannare i dipendenti e autorizzare transazioni malevole. Il 18 aprile, un gruppo separato ha sfruttato un difetto di verifica singola nel ponte cross-chain di Kelp DAO ed ha estratto circa 292 milioni di dollari in ether avvolto. Insieme, i furti hanno fruttato quasi 600 milioni di dollari e, secondo la società di analisi blockchain TRM Labs, hanno rappresentato il 76% di tutte le perdite da hack crypto nel 2026 fino ad ora.

      Entrati attacchi sono ampiamente attribuiti a gruppi legati alla Corea del Nord, secondo Bloomberg. Ciò che ha allarmato maggiormente i ricercatori di cybersecurity, tuttavia, non è stata la scala ma il metodo. L'investigatore di TRM, Nick Carlsen, un ex analista dell'FBI specializzato nel crimine crypto nordcoreano, ha affermato che la sofisticazione dei furti di aprile rende altamente probabile che gli attaccanti abbiano utilizzato l'intelligenza artificiale per selezionare obiettivi e progettare exploit. “Queste sono tutte cose che la Corea del Nord non faceva mai,” ha detto.

      L'effetto contagioso

      Il 💜 della tecnologia UE Gli ultimi rumori dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! L'hack di Drift è stato devastante per la piattaforma stessa. Gli attaccanti hanno creato un token fittizio, costruito un record di trading gonfiato per farlo apparire legittimo e lo hanno utilizzato come garanzia per drenare beni reali in circa 12 minuti. Il valore totale bloccato di Drift è crollato da 550 milioni di dollari a meno di 300 milioni di dollari in un'ora. L'exchange ha chiuso e ora sta pianificando di rilanciarsi dopo aver assicurato un pacchetto di salvataggio di circa 148 milioni di dollari guidato dall'emittente di stablecoin Tether. Un progetto DeFi più piccolo chiamato Carrot, che aveva instradato i fondi degli utenti attraverso vault integrati con Drift, ha annunciato il 30 aprile che stava chiudendo completamente.

      L'hack di Kelp DAO è stato peggiore in un modo diverso. Piuttosto che vendere immediatamente i fondi rubati, gli attaccanti hanno depositato circa 200 milioni di dollari dei proventi come garanzia su Aave, il più grande protocollo di prestito decentralizzato. Ciò ha innescato una crisi di fiducia: i depositanti, temendo che la garanzia a sostegno di Aave potesse essere priva di valore, hanno ritirato circa 9 miliardi di dollari dalla piattaforma in due giorni. Il valore totale bloccato in tutti i protocolli di prestito DeFi è diminuito di oltre 13 miliardi di dollari in 48 ore. Aave ha finito per aver bisogno di un salvataggio tutto suo.

      L'episodio ha illustrato una vulnerabilità strutturale che distingue la finanza decentralizzata dalla banca tradizionale. Le transazioni sulle blockchain non possono essere annullate. Non esiste un'autorità centrale per congelare trasferimenti sospetti prima che vengano completati. E la natura interconnessa dei protocolli DeFi, dove la garanzia di una piattaforma è la responsabilità di un'altra, significa che un singolo exploit può propagarsi attraverso un ecosistema di circa 130 miliardi di dollari in beni bloccati.

      L'accelerante dell'IA

      Determinare se gli hacker abbiano utilizzato l'IA non è una scienza esatta. Gli investigatori traggono conclusioni basate sulla sofisticazione di un attacco, sui metodi impiegati e sulla velocità con cui sono stati identificati gli obiettivi. Più di una dozzina di ricercatori di cybersecurity intervistati da Bloomberg hanno affermato che l'improvviso aumento degli exploit DeFi — aprile ha visto un record di 28-30 incidenti, quasi raddoppiando il precedente massimo — è di per sé un chiaro indicatore che gli attaccanti stanno utilizzando modelli di IA ampiamente disponibili.

      “Con l'IA, il costo della rilevazione delle vulnerabilità tende a zero,” ha affermato Aneirin Flynn, amministratore delegato della società di audit di sicurezza Failsafe. Il tempo necessario agli hacker per identificare una debolezza in un protocollo blockchain è stato compresso da mesi a giorni o addirittura ore, ha detto.

      La ricerca di Anthropic supporta la premessa. A dicembre, l'azienda ha pubblicato uno studio che mostrava che più della metà degli exploit blockchain effettuati nel 2025 “potevano essere eseguiti autonomamente” utilizzando agenti IA. Ciò che i ricercatori hanno chiamato “entrate potenziali da exploit” era raddoppiato ogni 1,3 mesi, e il costo medio per scansionare un contratto intelligente alla ricerca di vulnerabilità era sceso a 1,22 dollari. Un test separato condotto da ingegneri di a16z, la più grande società di venture capital crypto, ha scoperto che un'IA addestrata sugli hack DeFi passati “trovava sempre la vulnerabilità” in un dato protocollo, anche se non riusciva ancora a progettare completamente un exploit redditizio senza assistenza umana.

      La questione Mythos

      Sopra l'industria pende il Mythos di Anthropic, il modello di IA che l'azienda ha trattenuto dalla diffusione ampia a causa delle sue capacità di cybersecurity. Nei test, Mythos ha scoperto autonomamente migliaia di vulnerabilità zero-day precedentemente sconosciute in ogni sistema operativo e browser web principali, inclusa una falla in OpenBSD che era rimasta non rilevata per 27 anni. Anthropic ha scelto di limitare l'accesso a un numero ristretto di grandi aziende tecnologiche e banche attraverso quello che chiama Progetto Glasswing, piuttosto che rilasciare il modello pubblicamente.

      Non ci sono prove che gli hacker di aprile avessero accesso a Mythos. Ma l'esistenza del modello sottolinea un'ansia più ampia: se gli strumenti di IA esistenti e pubblicamente disponibili sono già in grado di accelerare i furti crypto a questo grado, cosa succede quando modelli più potenti, che siano Mythos o i suoi successori, inevitabilmente trapelano o vengono replicati? A novembre, Anthropic ha rivelato che gli attaccanti avevano manipolato il suo modello Claude per mirare a circa 30 entità, tra cui aziende tecnologiche, istituzioni finanziarie e agenzie governative, riuscendo in un numero limitato di casi. Ad aprile, sono emersi rapporti che utenti non autorizzati avevano ottenuto accesso al modello Mythos stesso.

      Costruire difese

      L'urgenza di rispondere sta aumentando. Flynn di Failsafe ha affermato che diversi clienti stanno installando software che scansiona continuamente i dispositivi connessi a una rete e avvisa i manager su schemi sospetti. Yuan Han Li, un partner della società di venture capital crypto Blockchain Capital, ha chiesto interruttori automatici che sospenderebbero o limiterebbero le transazioni oltre una certa soglia. Jupiter, un luogo di trading basato su Solana, sta implementando un meccanismo simile in modo più ampio. Aave sta espandendo il suo framework di rischio per le garanzie per includere fattori di cybersecurity, secondo il suo chief legal and policy officer, Linda Jeng.

      Ma Carlsen di TRM sostiene che misure puramente difensive sono alla fine insufficienti contro attaccanti sostenuti dallo stato armati di IA. “Non si vince questo tipo di campagna giocando in difesa,” ha detto. L'unica risposta praticabile, a suo avviso, è utilizzare i metodi degli hacker contro di loro e perseguire aggressivamente i fondi rubati. “Devono essere hackerati.”