600 milioni di dollari rubati in 20 giorni, inaugurando l'era degli hacker dell'IA nel mondo delle criptovalute

Quanti soldi hai in un ? DeFi protocollo?

"Basta usare Aave", questa è una frase ormai consolidata nella comunità crypto, che significa: "Non giocare con quei piccoli protocolli alla moda, il rischio è troppo alto, basta usare Aave, Aave è stato sottoposto a più verifiche, è in funzione da così tanti anni ed è un punto di riferimento del settore, è relativamente sicuro depositare i tuoi fondi lì." Tuttavia, questa frase, ora, sembra essere diventata meno scontata. Ci sono state anche dichiarazioni di natura opposta come " 'basta usare Aave' è morto", "Ethereum "fallimento narrativo" e persino "DeFi è morta".

Il mercato ha visto queste espressioni emotive, che potrebbero non sorprendere in un mese come aprile, con frequenti incidenti di sicurezza nel settore delle criptovalute.

2026, l'anno con il maggior numero di hack nella storia

Sono passati solo due terzi del mese e, sebbene i prezzi di BTC e ETH stiano lentamente aumentando, il numero di attacchi nel mercato delle criptovalute è ancora molto allarmante.

Le perdite totali in meno di 20 giorni ad aprile hanno superato i 605 milioni di dollari, con almeno 12 protocolli attaccati. Alcuni degli eventi più rilevanti includono:

Il 1° aprile, il più grande exchange di contratti perpetui su Solana, Drift Protocol, è stato hackerato per 285 milioni di dollari in soli 12 minuti, diventando l'attacco DeFi singolo più grande del 2026 fino a quel momento.

Il 10 aprile, l'infrastruttura cloud GPU decentralizzata, Aethir, ha rilevato un attacco malevolo al suo contratto di ponte inter-catena ETH, ha immediatamente disconnesso il contratto compromesso e ha limitato la perdita a meno di 90.000 dollari. Nello stesso giorno, Hyperbridge è caduta vittima di un attacco di vulnerabilità di verifica, in cui l'attaccante ha falsificato messaggi inter-catena, ha coniato e venduto 1 miliardo di token DOT ponticelli, risultando in perdite di circa 2,5 milioni di dollari.

A metà aprile, diversi piccoli protocolli sono stati colpiti in rapida successione. Silo Finance ha perso 392.000 dollari a causa di un errore di configurazione dell'oracolo; l'aggregatore di ponti Dango ha subito un contratto intelligente attacco di vulnerabilità che ha causato una perdita di 410.000 dollari; sulla rete NEAR, un aggressore ha preparato 423 portafogli e 8 falsi liquidità ha organizzato tutto due giorni prima per manipolare un oracolo, rubando in ultima analisi circa 18,4 milioni di dollari.

Il 18 aprile, Kelp DAO è stato violato per 292 milioni di dollari, stabilendo un nuovo record per gli attacchi DeFi nel 2026.

"È molto probabile che il 2026 diventi l'anno con il maggior numero di attacchi informatici nella storia", ha affermato LedgerResponsabile della sicurezza di 's, Charles Guillemet.

Questa previsione è probabile che si avveri non perché DeFi sta diventando più fragile, ma perché gli aggressori hanno acquisito una nuova arma: l'IA.

Ha rubato 290 milioni di dollari nelle ultime due settimane; l'IA aveva già individuato delle vulnerabilità

Nell'ultimo anno, gli exploit guidati dall'IA hanno raddoppiato il loro valore circa ogni 1,3 mesi, con il costo della scansione di un singolo contratto ora sceso a 1,22 dollari. Il crollo della soglia di accesso agli attacchi potrebbe essere la vera ragione da record per il 2026. Ad aprile di quest'anno, Anthropic ha rivelato che il suo modello interno, Claude Mythos Preview, ha scoperto autonomamente migliaia di vulnerabilità zero-day nei sistemi operativi e nelle librerie crittografiche più diffusi, con un tasso di exploit riuscito del 72,4%, un risultato che nessun modello di IA era mai riuscito a raggiungere prima.

Visualizzazione: L'asse y rappresenta l'importo rubato simulato (su scala logaritmica) e l'asse x rappresenta il tempo, mostrando la tendenza del reddito derivante dallo sfruttamento a raddoppiare approssimativamente ogni 1,3 mesi sui contratti dell'anno scorso dopo la data di interruzione della conoscenza per 10 modelli di IA all'avanguardia. L'area ombreggiata rappresenta l'intervallo di confidenza del 90%.

Un caso tipico è questo: appena un giorno dopo l'hacking di Drift, uno sviluppatore di nome Zengineer ha utilizzato Claude Code per scrivere uno strumento di controllo dei rischi dell'IA open-source chiamato Skill, che ha valutato i rischi architettonici del protocollo utilizzando dati pubblici (DeFiLlama, contratti on-chain, documenti di governance, Safe API) e li ha confrontati automaticamente con i modelli di attacco storici su Ronin, Harmony, Euler, Beanstalk e altri.

Ritiene che nel caso di Drift e nei recenti furti di alto valore di DeFi, non ci sia stato alcun sfruttamento di alcun Solidità vulnerabilità del codice. Le vere debolezze fatali risiedono nell'architettura di governance, nelle autorizzazioni chiave dell'amministratore, nel ponte inter-catena validator configurazioni—punti ciechi di sicurezza a livello "non codice" che gli scanner del codice delle società di revisione tradizionali non possono vedere intrinsecamente, ma il suo strumento sì.

Dodici giorni prima del furto di Kelp DAO, ha eseguito questo strumento su Kelp DAO per un controllo completo audit, assegnandogli un punteggio di 72 (rischio medio), segnalando cinque problemi principali, tra cui "Configurazione DVN opaca: Verifica di LayerZero nodo numero e soglia non resi pubblici", "unico punto di guasto su 16 catene: Una volta che DVN fallisce, tutti gli rsETH on-chain perdono simultaneamente collaterale," "Forte somiglianza con gli scenari di attacco Ronin e Harmony in cui sono stati rubati 600 milioni di dollari e 100 milioni di dollari nel 2022", "Copertura di governance incerta", "Nessun fondo assicurativo: Il protocollo non ha alcun meccanismo per assorbire le perdite, quindi i protocolli a valle ne sopportano il peso in caso di incidenti", e altro ancora.

Problema con la configurazione DVN di Kelp menzionato nel rapporto di Zengineer

12 giorni dopo, il 18 aprile, Kelp è stato violato, con la causa principale che è stata la configurazione 1-of-1 DVN, un rischio evidenziato nel primo punto del rapporto.

L'agenzia di notizie DeFi BlockBeats ha scoperto che lo strumento di valutazione del rischio basato sull'IA di Zengineer, Skill, ha ora completato un controllo completo su 56 dei primi 100 TVL protocolli su DeFiLlama. Oltre a Kelp DAO, sono stati identificati diversi altri protocolli con problemi ad alto rischio, tra cui: l'audit obsoleto di JustLend (TVL 3,3 miliardi di dollari); affiliato a DWF Labs, con un fondo assicurativo che copre solo lo 0,6% di Falcon Finance (TVL 1,6 miliardi di dollari); struttura di governance non divulgata, con la società madre che in precedenza ha subito un dirottamento DNS, Grove Finance (TVL 2,87 miliardi di dollari); e Camelot, con un multisig 2/3, blocco immediato e un team anonimo.

Il fatto che questi protocolli non siano stati sfruttati oggi non significa che siano completamente sicuri; è molto probabile che gli aggressori non abbiano ancora trovato un punto di ingresso.

Costo dell'attacco a un contratto basso come 1,22 dollari?

“La frequenza degli attacchi informatici ha raggiunto un livello record. Penso che l'IA sia la ragione di ciò. L'IA sta dando agli hacker dei 'superpoteri oscuri'. La difesa deve recuperare rapidamente perché stiamo esaurendo il tempo”, ha avvertito Ryan Sean Adams, co-fondatore di Bankless.

Nell'ottobre dello scorso anno, i ricercatori di Anthropic hanno condotto una serie di esperimenti, in cui Sonnet 4.5 e GPT-5 hanno analizzato 2849 contratti intelligenti di nuova implementazione nel mondo reale senza vulnerabilità note. I due modelli hanno scoperto indipendentemente 2 vulnerabilità zero-day precedentemente sconosciute ciascuno e hanno generato scenari di attacco corrispondenti, simulando un profitto di $3694. Il costo dell'API per GPT-5 per realizzare tutto ciò era di circa $3476. Con meno di $3500 di potenza computazionale, è possibile scoprire nuove vulnerabilità nei contratti distribuiti nel mondo reale.

Di particolare preoccupazione è la curva dei costi, come accennato in precedenza: nell'ultimo anno, l'exploitabilità degli attacchi simulati dall'IA è raddoppiata approssimativamente ogni 1,3 mesi, mentre il costo dei token richiesto per generare un codice di attacco efficace è diminuito drasticamente con ogni nuova iterazione del modello. Con un budget equivalente, gli aggressori possono ottenere attacchi sempre più efficaci. Il costo di scansione per un singolo contratto è ora sceso a $1,22.

Cosa significa questo? Chiunque disponga di qualche migliaio di dollari in budget di potenza computazionale può teoricamente puntare un agente IA su migliaia di contratti intelligenti, scansionare automaticamente alla ricerca di vulnerabilità, generare codice di attacco, il tutto senza scrivere manualmente alcun codice e senza richiedere una profonda conoscenza della ricerca sulla sicurezza.

La soglia di ingresso per la persona media per diventare un hacker è stata significativamente abbassata.

Ad aprile di quest'anno, Anthropic ha divulgato il suo modello sviluppato internamente, Claude Mythos Preview, attualmente limitato a 40 partner aziendali e governativi attentamente selezionati. Ha scoperto autonomamente migliaia di vulnerabilità zero-day nei principali sistemi operativi, browser e librerie crittografiche, incluse le infrastrutture critiche su cui si basano i protocolli DeFi. Una vulnerabilità era rimasta nascosta nel sistema OpenBSD per 27 anni, presente nell'infrastruttura finanziaria critica globale fino a quando questo modello non l'ha scoperta. Mythos Preview ha un tasso di successo del 72,4% nello sfruttamento delle vulnerabilità, mentre qualsiasi modello di IA precedente era vicino allo zero.

Tuttavia, Anthropic attualmente si rifiuta di rilasciare questo modello al pubblico, citando, tra le altre ragioni: se rilasciato, l'equilibrio di potere tra attaccanti e difensori potrebbe essere compromesso, portando l'industria verso un abisso.

Un altro esempio reale proviene dalla società di sicurezza AI Cecuro. Hanno analizzato 90 contratti intelligenti DeFi che sono stati sfruttati tra ottobre 2024 e l'inizio del 2026, con una perdita totale di 228 milioni di dollari. Il loro agente di sicurezza AI dedicato ha identificato con successo le vulnerabilità nel 92% dei contratti, mentre un agente di programmazione AI generico che eseguiva lo stesso modello sottostante ha identificato solo il 34%. Fondamentalmente, diversi contratti in questo lotto erano stati sottoposti a verifiche manuali professionali prima di essere sfruttati, eppure l'AI ha trovato vulnerabilità trascurate dagli auditor umani.

L'arsenale degli aggressori sta diventando esponenzialmente più forte, mentre l'infrastruttura di difesa è chiaramente in ritardo.

Ethereum, Potenzialmente la Più Grande Vittima

Tornando all'hack di Kelp DAO.

rsETH di Kelp è un prodotto della rielaborazione di Ethereumscommesse ecosistema. Gli utenti depositano stETH e ricevono rsETH, che può essere utilizzato come garanzia per prendere in prestito WETH su Aave, oltre che trasferito tra le catene, circolando su oltre 20 reti, dimostrando la magia della compossibilità DeFi.

Tuttavia, la natura a doppio taglio è che l'attaccante ha solo bisogno di aprire una vulnerabilità nel punto più debole. L'intera struttura composita a forma di Lego si comporterà quindi al contrario: il falso rsETH si trasforma in una vera garanzia, si prende in prestito il vero WETH, il debito cattivo rimane su Aave, il panico si diffonde a tutti i protocolli che integrano rsETH e SparkLend, Fluid e earnETH sotto Lido vengono tutti sospesi urgentemente.

Il fondatore di Aave, Stani Kulechov, ha immediatamente dichiarato: Il contratto di Aave stesso non è stato violato; si è trattato di un evento esterno. Questa è la verità. Tuttavia, la verità è che il tasso di utilizzo del pool di prestito WETH di Aave è schizzato al 100%, i depositanti ordinari si sono trovati impossibilitati a ritirare, il TVL è sceso da 26,4 miliardi a 17 miliardi di dollari in quattro giorni, sono usciti quasi 10 miliardi di dollari e anche il token AAVE è sceso di circa il 18%.

Fonte dei dati: DefiLama

Fonte dei dati: TradingView

Tuttavia, la frase "I contratti di Aave non sono stati sfruttati" non offre alcuna consolazione a coloro che sono intrappolati all'interno come fornitori di liquidità. Proprio come ha sottolineato il CEO di Cyvers Deddy Lavid: "Questa è una manifestazione del rischio di compossibilità di DeFi, dove il token di un singolo protocollo integrato su più piattaforme può propagarsi in tutto l'ecosistema a causa di una singola vulnerabilità."

Forse questo è anche il paradosso strutturale della narrazione DeFi di Ethereum.

Uno dei successi più orgogliosi di Ethereum è la sua "composabilità", il suo Lego finanziario, dove qualsiasi protocollo può essere impilato come mattoncini. Questo è sia il suo valore fondamentale che la sua vulnerabilità fondamentale. Ogni nuovo livello di protocollo, ogni nuovo ponte, ogni nuovo tipo di garanzia, tutti espandono la superficie di attacco del sistema. E questa espansione non può essere coperta da un'unica entità di audit.

"L'attaccante di Kelp non ha rotto la crittografia, né ha trovato una vulnerabilità zero-day nel contratto intelligente. Hanno sfruttato una scelta di configurazione del validatore inter-catena, ingannato lo strato dei messaggi di LayerZero e coniato fittiziamente 116.500 rsETH su Ethereum mainnet. Il contratto non era cattivo; era lo strato di validazione che era cattivo. Questa differenza è cruciale perché la prossima ondata di attaccanti non dovrà aspettare gli errori di configurazione. Avranno l'IA." Ha scritto l'analista di Brave New Coin Jason Jones.

In questo ciclo, Ethereum ha due principali narrazioni di valore. Uno è la narrazione istituzionale di RWA e ETF, con i token di BlackRock e Morgan Stanley beni funziona ancora su Ethereum e i fondi ETF stanno lentamente affluendo. Questa narrazione è ancora in gran parte intatta. Tuttavia, la narrazione secondo cui "Ethereum è lo strato di regolamento fondamentale per DeFi", che costituisce la convinzione fondamentale di molti possessori al dettaglio di ETH, sta attualmente subendo la sua più severa prova di fiducia.

Dalla reazione del mercato, è evidente che il panico si è effettivamente esteso oltre l'incidente dello sfruttamento del Kelp e sta iniziando a diffondersi in tutto l'ecosistema DeFi. Morpho, Sky, JupLend hanno tutti subito un attacco ai loro fondi, anche se non hanno assolutamente nulla a che fare con Kelp.

Evidentemente, questa è una crisi di fiducia piuttosto che una crisi tecnica.

Rivediamo la domanda iniziale. Quanti soldi hai investito in un protocollo DeFi?

Pensaci bene. Se la tua risposta è "non molto, solo per divertimento", allora puoi trattarlo come qualcosa di non serio. Ma se la tua posizione è significativa, potresti dover rivalutare l'industria DeFi: il modello di sicurezza dei progetti DeFi è "verifica una volta prima dell'implementazione", ma ora l'IA può analizzare continuamente e trovare nuove vulnerabilità dopo l'implementazione, e sta diventando più economico.

Dopo aver chiarito questo punto, capirai che non sto dicendo che Ethereum non ha futuro, dato che la catena di Ethereum non è stata compromessa, il codice di Aave non ha vulnerabilità e Uniswap sta ancora operando normalmente oggi.

Ciò che tu e io dobbiamo ripensare oggi non è Ethereum stesso, ma l'idea che "usare solo Aave sia abbastanza sicuro". In un ambiente di attacco guidato dall'IA, componibile e sovrapposto, tale presupposto non vale più. Dopotutto, la sicurezza dei blocchi LEGO a monte e a valle è transitiva e nessuno può garantire che tutti i blocchi siano assolutamente sicuri.