Il peggior anno per gli hack nel mondo crypto non è stato dovuto a un problema di smart contract. È stato un problema umano.

La narrativa sulla sicurezza delle criptovalute sta cambiando, e non nel modo in cui la maggior parte degli investitori si aspetta o desidera, poiché mentre le perdite nel settore crypto sono in aumento, cresce anche la sicurezza onchain.

Anche se il 2025 è passato come l’anno peggiore di sempre per gli hack, i maggiori fallimenti non sono nati onchain; al contrario, sono stati di natura operativa. Password, chiavi, dispositivi compromessi, dipendenti manipolati, agenti di supporto falsi. Errore umano, non codice difettoso.

“Nonostante il 2025 sia stato l’anno peggiore mai registrato per gli attacchi informatici, tali attacchi derivano da fallimenti operativi Web2, non dal codice onchain,” ha dichiarato Mitchell Amador, CEO della piattaforma di sicurezza onchain Immunefi, in un’intervista esclusiva a CoinDesk.

Quella distinzione è importante, ha osservato Amador, perché suggerisce qualcosa di controintuitivo: la sicurezza on-chain sta migliorando, anche se le perdite continuano ad aumentare.

«La sicurezza on-chain sta migliorando in modo significativo e continuerà a farlo», ha dichiarato. «Dal punto di vista della DeFi e del codice dei protocolli on-chain, credo che il 2026 sarà il miglior anno di sempre per la sicurezza on-chain.»

La direzione del viaggio, in altre parole, non è necessariamente verso sistemi più deboli. È verso criminali più convincenti e più sofisticati, ha suggerito Amador. I suoi argomenti sono in linea con le scoperte del Rapporto sul Crimine Crypto 2026 di Chainalysis.

Le truffe stanno iniziando a superare gli attacchi informatici

Il rapporto di Chainalysis, pubblicato questa settimana, ha catturato lo stesso cambiamento da una prospettiva diversa: i criminali stanno sempre più prendendo di mira gli individui, non le infrastrutture. Circa 17 miliardi di dollari in criptovalute sono stati persi a causa di truffe e frodi nel 2025, ha dichiarato Chainalysis, mentre le tattiche di impersonificazione, ingegneria sociale e l'intelligenza artificiale hanno aiutato i truffatori ad aumentare il numero di vittime.

Le truffe di impersonificazione hanno registrato una crescita del 1.400% su base annua, ha dichiarato Chainalysis, mentre le truffe abilitate dall'IA sono state il 450% più redditizie rispetto agli schemi tradizionali.

La più recente truffa di questo tipo è stato esposto appena la settimana scorsa Come ha rivelato la ricerca blockchain di ZachXBT, un crimine di ingegneria sociale ha permesso a un hacker di rubare 282 milioni di dollari in litecoin e bitcoin. La vittima degli hacker ha perso 2,05 milioni di LTC e 1.459 BTC, con il bottino rapidamente scambiato in monete privacy monero attraverso molteplici exchange istantanei.

Amador ha affermato di ritenere che il codice stia diventando sempre più difficile da sfruttare, portando gli aggressori ad adattarsi e a orientarsi verso nuove tattiche sofisticate. “Con il codice che diventa meno sfruttabile, la principale superficie di attacco nel 2026 sarà rappresentata dalle persone,” ha dichiarato. “Il fattore umano è ora l’anello debole su cui gli esperti di sicurezza onchain e gli operatori del Web3 devono concentrarsi prioritariamente.”

Tuttavia, Amador ha affermato che i tecnologi della criptovaluta non devono ancora adagiarsi sui propri allori. “Oltre il 90% dei progetti presenta ancora vulnerabilità critiche e sfruttabili,” ha detto. E anche dove esistono strumenti difensivi, l’adozione è limitata. “Meno dell’1% del settore utilizza firewall, e meno del 10% si avvale di strumenti di rilevamento basati sull’IA.”

L'IA sta cambiando il ritmo per tutti

“Nel 2026, l'IA cambierà il ritmo della sicurezza su entrambi i fronti,” ha dichiarato Amador. “I difensori si affideranno sempre più a monitoraggi e risposte guidati dall'IA che operano alla velocità delle macchine, mentre gli attaccanti utilizzeranno gli stessi strumenti per la ricerca di vulnerabilità, lo sviluppo di exploit e l’ingegneria sociale su larga scala.”

L’avvertimento più lungimirante di Amador, tuttavia, non riguarda i smart contract o i wallet. Riguarda ciò che accade quando i sistemi cripto iniziano a prendere decisioni autonomamente.

“Questo apre una nuova superficie di attacco,” ha dichiarato Amador. “Gli agenti AI onchain possono essere più veloci e potenti degli operatori umani, e sono unicamente vulnerabili alla manipolazione se i loro percorsi di accesso o i livelli di controllo vengono compromessi.”

«Siamo ancora nelle prime fasi nell'apprendere come mettere in sicurezza gli agenti in modo corretto», ha aggiunto, «e questa sarà una delle sfide di sicurezza più rilevanti del prossimo ciclo.»

I dati di Chainalysis dimostrano che gli truffatori stanno diventando più abili nell’estrarre valore dagli individui. La visione di Amador suggerisce che i protocolli stanno migliorando nella resistenza agli exploit basati esclusivamente sul codice. Insieme, indicano un futuro in cui la battaglia per la sicurezza delle criptovalute si combatte meno onchain e più nelle interfacce utente, nei controlli aziendali, nei sistemi di monitoraggio e nell’educazione.