Condividi questo articolo
L'IA sta aggravando ulteriormente il problema della sicurezza nelle criptovalute, avverte il CTO di Ledger
Charles Guillemet di Ledger afferma che l'intelligenza artificiale rende gli attacchi hacker più economici e rapidi, costringendo a ripensare il modo in cui i sistemi criptografici rimangono sicuri.
Cosa sapere:
- L'intelligenza artificiale sta riducendo i costi e la complessità degli attacchi informatici alle piattaforme crypto, ha dichiarato Charles Guillemet, CTO di Ledger.
- Gli hack e gli exploit hanno causato perdite per 1,4 miliardi di dollari in criptovalute nell'ultimo anno, e l'IA probabilmente peggiorerà la situazione.
- Il codice generato dall'IA e malware sempre più sofisticati richiedono un passaggio verso la verifica formale, la sicurezza basata su hardware e l'archiviazione offline, ha dichiarato Guillemet, sottolineando che gli utenti dovrebbero presumere che molti sistemi falliranno eventualmente.
Le piattaforme crypto — e gli investitori — hanno da tempo subito attacchi hacker ed exploit. Ora, l’intelligenza artificiale (IA) sta rendendo questa minaccia ancora più grave.
Questa è l’opinione di Charles Guillemet, chief technology officer presso il fornitore di wallet crypto Ledger, il quale ha affermato che l’economia della cybersecurity si sta deteriorando poiché gli strumenti di intelligenza artificiale rendono più rapido ed economico l’attacco ai sistemi.
"Individuare vulnerabilità e sfruttarle diventa davvero, davvero facile," ha dichiarato Guillemet in un'intervista rilasciata a CoinDesk. "Il costo sta scendendo a zero."
Le sue dichiarazioni arrivano mentre i furti di criptovalute tornano a far notizia. Proprio questa settimana, il protocollo di finanza decentralizzata Drift, basato su Solana, è stato sfruttato, con gli aggressori che hanno drenato asset digitali per un valore di 285 milioni di dollari. Si tratta di uno degli exploit più gravi dell'anno fino ad ora. Una settimana prima di ciò, un attacco sul protocollo di rendimento Resolv ha portato a perdite per 25 milioni di dollari.
In totale, oltre 1,4 miliardi di dollari in asset sono stati rubati o persi in attacchi crypto nel corso dell’ultimo anno, secondo dati di DefiLlama.
Dall'asimmetria alla corsa agli armamenti
La sicurezza si è a lungo basata su uno squilibrio: dovrebbe essere più difficile e costoso violare un sistema rispetto al potenziale premio.
Ma l'IA sta erodendo tale vantaggio. Compiti che una volta richiedevano mesi ai ricercatori esperti, come il reverse engineering del software o il collegamento di exploit, possono ora essere eseguiti in pochi secondi con i giusti prompt.
Per le criptovalute, dove il codice spesso controlla grandi riserve di fondi, questo cambiamento innalza la posta in gioco.
"È necessario essere perfetti," ha avvertito Guillemet i team che sviluppano protocolli blockchain.
Il problema è aggravato dal codice generato dall'IA. Man mano che un numero crescente di sviluppatori si affida agli strumenti di intelligenza artificiale, le vulnerabilità potrebbero diffondersi più rapidamente.
“Non esiste un pulsante per 'rendere sicuro',” ha affermato. "Produrremo molto codice che sarà insicuro per design."
Alzare il livello di sicurezza
Per i protocolli crypto, ciò significa ripensare la sicurezza dalle fondamenta.
Guillemet ha indicato la verifica formale — l'uso di dimostrazioni matematiche per convalidare il codice — come un approccio più solido rispetto alle revisioni tradizionali, che potrebbero non rilevare errori.
La sicurezza basata sull'hardware rappresenta un ulteriore livello, ha affermato. Dispositivi come i portafogli hardware isolano le chiavi private dai sistemi connessi a Internet, riducendo l'esposizione.
Quando si dispone di un dispositivo dedicato non esposto a internet, è più sicuro per progettazione," ha affermato.
Questo approccio sta diventando sempre più rilevante con l’avanzare della complessità del malware. Guillemet ha descritto attacchi che eseguono la scansione di telefoni compromessi alla ricerca di frasi seme di portafogli, consentendo agli hacker di svuotare i fondi senza alcuna interazione da parte dell’utente.
Per gli utenti medi di criptovalute, il messaggio di Guillemet è chiaro: assumete che i sistemi possano e falliranno.
"Non ci si può fidare della maggior parte dei sistemi che si utilizzano," ha affermato Guillemet.
Ciò potrebbe spingere un numero maggiore di utenti verso il cold storage, una sicurezza operativa più robusta e il mantenimento dei dati sensibili offline. Anche in tal caso, i rischi si estendono oltre il software, includendo attacchi fisici rivolti ai detentori di criptovalute.
Guillemet prevede una divisione futura. Sistemi critici come portafogli e protocolli investiranno massicciamente in sicurezza e si adatteranno. Ma gran parte dell'ecosistema software più ampio potrebbe fatica a stare al passo.
"È davvero più facile hackerare tutto," ha detto.
Mehr für Sie
Andrew Gault, il venture capitalist che ha finanziato i laboratori di hardware quantistico ora minacciosi per bitcoin, afferma che il settore sta guardando nella direzione sbagliata. Il team di sicurezza di Google ha preso la stessa direzione a marzo.
Was Sie wissen sollten:
- Gli esperti di sicurezza avvertono che la minaccia quantistica più urgente per bitcoin e per l'intero sistema finanziario non riguarda le chiavi dei portafogli, ma i dati di autenticazione crittografati già in transito tra le istituzioni e che vengono raccolti silenziosamente oggi.
- Gli avversari stanno perseguendo una strategia di “raccogli...
Storie Da Non Perdere
