Condividi questo articolo
L'Industria Cripto Deve Evolversi per Corrispondere ai Rischi di Sicurezza del Mondo Reale
Problemi di sicurezza come violazioni dei dati e attacchi di phishing rappresentano una forma di feedback per i progettisti di Web3, sostiene Adrian Ludwig di Tools for Humanity.
23 ott 2025, 6:00 p.m. Tradotto da IA
Le tue chiavi, le tue monete.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter CoinDesk Headlines oggi. Vedi tutte le newsletter
Questa è una delle promesse fondamentali del bitcoin e di altre criptovalute, che eliminano gli intermediari tra te e il tuo denaro. Ma l’espressione porta con sé anche un’assunzione latente da cui le aziende Web3 farebbero bene a prendere le distanze: che qualsiasi problema di sicurezza sia un problema del detentore, non loro. Questa mentalità poteva funzionare quando la crypto era ancora sperimentale. Non funziona quando sono coinvolti trilioni di dollari e milioni di persone.
Lo spazio di progettazione per le criptovalute si è ampliato enormemente da quando Bitcoin è stato creato oltre 15 anni fa. Esistono applicazioni e protocolli, exchange di criptovalute, stablecoin e dozzine di standard di token, tutti interconnessi tra loro. Non si tratta più solo di denaro decentralizzato, ma di un ecosistema da trilioni di dollari. I rischi per la sicurezza sono diventati più complessi e le poste in gioco più elevate. La custodia autonoma ha ancora un ruolo da svolgere, sì – ma i progettisti di Web3 non dovrebbero caricare la maggior parte del peso della sicurezza sugli utenti.
Per avere successo come tecnologia di massa, l'industria delle criptovalute deve evolversi per affrontare i rischi di sicurezza del mondo reale — ingegneria sociale, errore umano e coercizione fisica — senza compromettere altri valori fondamentali come l'anonimato e la pseudonimia.
Cosa ci dicono i numeri
Più decenni di informatica personale ci hanno fornito una grande quantità di dati sull'igiene informatica delle persone. In breve: non è perfetta.
Campagne educative come Mese della Consapevolezza sulla Cybersecurity, in corso proprio ora, assistenza, ma minacce come phishing, codici QR falsi e malware restano costantemente efficaci. Queste non scompariranno. Anzi, si stanno evolvendo più rapidamente delle nostre difese.
Secondo dati compilati da CoinLaw, gli attacchi di phishing nel settore crypto sono in aumento, crescendo del 40% all'inizio del 2025 e causando perdite agli utenti valutate a 410 milioni di dollari. Altre cattive notizie: i deepfake alimentati dall'IA stanno aggravando il problema; questi sono aumentati di oltre il 450% tra la metà del 2024 e la metà del 2025, secondo i dati di CoinLaw.
Ancora più allarmante: l’aumento degli attacchi violenti legati alle criptovalute, in cui gruppi di criminalità organizzata costringono fisicamente i detentori di patrimoni elevati a cedere le proprie credenziali. Secondo la società di tracciamento blockchain Chainalysis, ci sono stati oltre 30 segnalati “attacchi con chiave inglese” nel 2024, e il 2025 è sulla buona strada per raddoppiare quella cifra.
In breve, le questioni di sicurezza non sono anomalie. Sono prevedibili.
Non sottovalutiamo i terremoti a San Francisco o in Giappone; costruiamo edifici resistenti ai terremoti. La stessa logica dovrebbe applicarsi alla sicurezza delle criptovalute.
Cosa deve cambiare
La buona notizia: nel settore Web3 si stanno effettuando numerosi lavori per rendere gli utenti più sicuri e i prodotti più protetti.
Basta guardare ai wallet. Le considerazioni sulla sicurezza hanno storicamente reso l’esperienza utente dei wallet pessima, ma le cose stanno migliorando grazie a innovazioni come i wallet divisi con chiavi differenti, la delega e gli account multi-wallet. Tuttavia, secondo la mia esperienza, trovare un equilibrio tra usabilità e sicurezza continua a essere complicato.
Quindi, come possiamo fare meglio per gli utenti?
Prima di tutto, dobbiamo considerare le problematiche di sicurezza come un feedback. Ogni violazione ci racconta qualcosa riguardo al design, non solo al comportamento. Prendiamo ad esempio una password rubata. Una possibile risposta potrebbe essere: “È colpa dell’utente per essere stato vittima di phishing; non avrebbe dovuto cascarci.” Forse è vero, forse no. Ma ciò che è la verità è che quando succede milioni di volte all'anno sulla tua base clienti, è un'indicazione che il tuo sistema non è progettato per persone reali. Adeguati di conseguenza.
In secondo luogo, dobbiamo integrare esempi di successo provenienti dallo spazio non web3.
Consideriamo il problema dell’autenticazione. L’utilizzo di una chiave crittografica per l’accesso è potente, ma non conferma che l’utente sia il legittimo proprietario. È per questo che l’internet più ampio ha adottato da tempo livelli come l’autenticazione multifattoriale e i segnali comportamentali, e più recentemente la prova di umanità — metodi che proteggono automaticamente le persone, senza fare affidamento sulla vigilanza costante. La crypto può e dovrebbe seguire questa strada.
Infine, dobbiamo riconoscere che i rischi di sicurezza non sono più limitati ai soli trucchi di ingegneria sociale.
I dirigenti del settore delle criptovalute e i detentori con grandi disponibilità finanziarie sono stati vittime di una serie di aggressioni fisiche, con ladri che cercano di accedere tramite non la decifrazione tramite forza bruta crittografica, ma la vecchia forza bruta fisica. Se progettiamo sistemi che non tengono conto della possibilità di abusi fisici, non stiamo svolgendo il nostro lavoro di progettisti di tali sistemi. I vettori di attacco evolveranno, e dovremo evolverci di conseguenza.
Cosa ci aspetta
L’intransigente ethos della responsabilità individuale nel mondo crypto aveva senso quando si trattava di un esperimento. Tuttavia, ora che sono in gioco trilioni di asset — e mezzi di sussistenza umani — abbiamo bisogno di sistemi progettati per il rischio reale e non solo per i primi adottanti.
Non esistono panacee: le chiavi crittografiche resteranno vulnerabili al phishing, la biometria renderà i possessori esposti ad attacchi fisici, e gli esseri umani continueranno a essere imperfetti. Ma mentre si chiude il Mese della Consapevolezza sulla Cybersecurity, ricordiamoci per chi stiamo costruendo. Quando progettiamo per persone reali, non per utenti ideali, i nostri prodotti possono rafforzare le vite proteggendo al contempo le loro debolezze. La sicurezza non è più un problema dell’utente; è un problema dell’industria.
Nota: Le opinioni espresse in questa rubrica sono quelle dell'autore e non riflettono necessariamente quelle di CoinDesk, Inc. o dei suoi proprietari e affiliati.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
La Strategia di Sicurezza Nazionale di Trump Ignora Bitcoin e Blockchain
La più recente strategia di sicurezza nazionale del presidente degli Stati Uniti si è concentrata su IA, biotecnologie e calcolo quantistico.
Cosa sapere:
- L’ultima strategia di sicurezza nazionale del Presidente degli Stati Uniti Donald Trump omette le risorse digitali, concentrandosi invece su IA, biotecnologie e calcolo quantistico.
- La riserva strategica di Bitcoin dell'amministrazione è stata creata utilizzando BTC sequestrati, non nuovi acquisti.
Storie Da Non Perdere
