Il Protocollo: Mythos costringe l'industria delle criptovalute a ripensare le pratiche di sicurezza

Notizie di Rete

MYTHOS SFIDA LA SICUREZZA DEL CRYPTO: Mythos, il nuovo modello di intelligenza artificiale di Anthropic che ha suscitato paura e confusione nel settore tecnologico e finanziario tradizionale, sta anche guidando un cambiamento significativo nel modo in cui l’industria delle criptovalute considera la sicurezza. Per anni, la finanza decentralizzata ha concentrato le sue difese sui smart contract. Il codice viene sottoposto ad audit, le vulnerabilità sono catalogate e molte delle vulnerabilità comuni sono ben comprese. Tuttavia, Mythos, un modello progettato per identificare e collegare insieme le debolezze attraverso i sistemi, sta spostando l’attenzione oltre il codice e nell'infrastruttura che lo supporta. «I rischi maggiori risiedono nell'infrastruttura», ha detto Paul Vijender, responsabile della sicurezza presso Gauntlet, una società di gestione del rischio. «Quando penso alle minacce guidate dall'IA, sono meno preoccupato per gli exploit dei contratti smart e più concentrato sugli attacchi assistiti dall'IA contro gli strati umani e infrastrutturali.» Ciò include i sistemi di gestione delle chiavi, i servizi di firma, i bridge, le reti oracle e i livelli crittografici che li collegano. Questi componenti sono meno visibili rispetto ai contratti smart e sono spesso fuori dal campo di applicazione delle revisioni tradizionali. In effetti, questo mese, il fornitore di infrastrutture web Vercel, utilizzato da molte aziende crypto, ha divulgato un violazione della sicurezza che potrebbe aver esposto le chiavi API dei clienti, inducendo i progetti crypto a ruotare le credenziali e a revisionare il loro codice. Vercel ha tracciato l'intrusione a una connessione compromessa di Google Workspace tramite lo strumento AI di terze parti Context.ai, utilizzato da un dipendente. Mythos appartiene a una nuova categoria di sistemi AI progettati per simulare avversari. Invece di scansionare alla ricerca di bug noti, esplora come i protocolli interagiscono, testando come piccole vulnerabilità possano essere combinate in exploit reali. Questo approccio ha attirato attenzione anche al di fuori del mondo crypto. Banche come JP Morgan stanno sempre più considerando il rischio informatico guidato dall'IA come sistemico e stanno esplorando strumenti come Mythos per i test di stress. All'inizio di questo mese, Coinbase e Binance entrambi avrebbero contattato Anthropic per testare Mythos. I primi risultati ottenuti da modelli come Mythos hanno identificato delle debolezze nei sistemi dietro le quinte che mantengono sicure le piattaforme crypto, inclusa la tecnologia che protegge le chiavi e gestisce la comunicazione tra i sistemi. — Margaux Nijkerk Leggi di più.

IL RECUPERO DA 300 MILIONI DI DOLLARI DI AAVE: Nel mondo spesso frammentato della finanza decentralizzata, le crisi tendono a mettere in luce le linee di faglia. Questa volta, rivelano anche un livello insolito di coordinamento. Aave, uno dei maggiori protocolli di prestito DeFi, è al centro di un ampio sforzo di recupero a seguito di perdite legate all'exploit di Kelp DAO, attirando impegni di capitale e credito da tutto il settore. L'iniziativa, informalmente denominata “DeFi United,” aveva raccolto circa 301 milioni di dollari in impegni fino a lunedì, secondo il suo sito web, con gran parte del capitale ancora in attesa di approvazione da parte della governance. L’exploit, che ha avuto ripercussioni sui mercati rsETH e ha creato rischi nelle posizioni di prestito su Aave, ha spinto ciò che si sta configurando come una delle risposte più coordinate dell’industria a un incidente DeFi. “C’è una priorità condivisa nel supportare gli utenti e nel ripristinare condizioni di mercato normali,” ha dichiarato un portavoce di Aave Labs a CoinDesk. “Molti di questi partecipanti sono profondamente connessi alla DeFi, sia tramite infrastrutture, capitale, o accesso degli utenti, e hanno un interesse diretto a garantire che i mercati funzionino come previsto.” Al centro dello sforzo c’è lo stesso Aave. Una proposta di governance delinea un piano per il DAO di allocare fino a 250.000 ETH come parte del recupero. Il fondatore Stani Kulechov ha inoltre indicato donerebbe personalmente 5.000 ETH. Altri contributori nell’orbita di Aave stanno inoltre intervenendo, incluso di AaveEmilio Frangella (500 ETH), BGD Labs’ Ernesto Boado (100 ETH), BGD Labs (250 ETH) e Marcelo Ruiz de Orlano di KPK (100 ETH). La risposta si è rapidamente estesa oltre Aave e, in alcuni casi, è iniziata con un contatto diretto. Dopo l'hack del bridge del 18 aprile, Kulechov ha contattato Consensys e altri partecipanti dell'ecosistema in anticipo per aiutare a coordinare una risposta, secondo un portavoce di Consensys. La società, insieme al suo fondatore Joseph Lubin, ha concordato di impegnare fino a 30.000 ETH nel supporto finanziario per contribuire a far avanzare la ripresa e proteggere gli utenti. Sharplink ha svolto un ruolo di consulenza strategica in tali discussioni, ha dichiarato il portavoce. — Margaux Nijkerk Leggi di più.

LA CRIPTOVALUTA È PER GLI AGENTI AI, DICE IL CEO DI ALCHEMY: Il moderno sistema finanziario non è mai stato progettato per le macchine. È stato costruito intorno ai vincoli della vita umana: geografia, cicli del sonno, burocrazia e presenza fisica. Ma mentre gli agenti AI cominciano ad agire come partecipanti economici, quel design centrato sull'uomo inizia a sembrare meno una caratteristica e più un collo di bottiglia, ha dichiarato il co-fondatore della società crypto Alchemy. “Si può sostenere che la crypto sia stata costruita per agenti AI, non per gli esseri umani,” ha affermato Nikil Viswanathan, che è anche CEO. Lo sfasamento è ovunque. Le banche hanno orari di apertura perché li hanno gli esseri umani. I pagamenti sono legati ai Paesi perché le persone vi abitano. Le carte di credito presumono l’identità fisica e la presenza, ha detto. Gli agenti AI operano diversamente. Non dormono. Non vivono in nessun luogo. Non entrano nelle banche né portano carte. E sempre più spesso, non si limitano ad assistere nelle attività, ma effettuano transazioni. “Tutte le transazioni per gli agenti sono online. Sono intrinsecamente globali,” ha dichiarato Viswanathan, che interverrà a Consensus Miami il prossimo mese, ha dichiarato in un’intervista a CoinDesk. È qui che la crypto inizia a mostrare meno l’aspetto di un sistema finanziario alternativo e più quello di un’infrastruttura nativa per una nuova tipologia di attore economico, ha spiegato. La finanza tradizionale presuppone attriti. Pagare qualcuno in un altro paese comporta cambi valuta, intermediari, ritardi, commissioni. Per gli esseri umani è normale; per gli agenti AI è inutilizzabile. Gli agenti devono poter effettuare transazioni senza soluzione di continuità attraverso i confini, in qualsiasi momento, spesso con piccoli importi. Hanno bisogno di programmabilità, controllo diretto sul denaro tramite codice e sistemi che non dipendano da infrastrutture fisiche o identità. La crypto offre esattamente questo: un livello finanziario globale e sempre attivo dove il valore si muove con la stessa facilità dei dati, ha aggiunto. “La crypto è l’infrastruttura globale per il denaro di cui gli agenti hanno bisogno,” ha dichiarato Viswanathan. — Will Canny Leggi di più.

PROPOSTA BITCOIN PER TOKEN COLLEGATI A SATOSHI: Paul Sztorc non sta cercando di spostare il bitcoin di Satoshi Nakamoto. Questo fatto specifico si sta perdendo nella reazione negativa intorno a eCash, un fork di Bitcoin proposto per agosto al blocco 964.000. La nuova blockchain copierà la storia di Bitcoin fino a quel momento, assegnando ai detentori di BTC un saldo equivalente sulla rete forkata. Possedere 4,19 BTC significa ottenere 4,19 eCash. Questo seguirà il copione standard dei fork. Bitcoin Cash lo fece nel 2017, seguito successivamente da Bitcoin SV. Entrambi copiarono il registro di Bitcoin e modificarono le regole nella speranza che il mercato lo apprezzasse. eCash è diversa per ciò che intende fare con le monete copiate di Satoshi. Circa 1,1 milioni di BTC attribuiti al creatore pseudonimo di Bitcoin, Satoshi Nakamoto, sono custoditi in indirizzi inattivi spesso associati al pattern Patoshi, un'impronta di mining iniziale ampiamente ritenuta riconducibile a Satoshi, sebbene mai provata in modo definitivo. In un fork normale uno a uno, quegli indirizzi riceverebbero circa 1,1 milioni di eCash. Il piano di Sztorc prevede di assegnare 600.000 eCash a quegli indirizzi e di dirottare i restanti 500.000 eCash agli investitori che finanziano il progetto prima del lancio. Sztorc, CEO di LayerTwo Labs, ha respinto l'accusa di furto in un post su X di lunedì. «Non prendiamo nessuno dei BTC di Satoshi», ha scritto. «I saldi BTC non sono toccati da eCash. Per spostare BTC servono sempre il software BTC e la chiave privata BTC. Noi non abbiamo nessuno dei due.» Tuttavia, i detenzioni intatti di Satoshi rappresentano la garanzia fondamentale di Bitcoin, la prova che persino il creatore della rete non ha mai mosso le sue monete perché le regole valgono per tutti in egual misura. Vendere diritti su una versione forkata di tali detenzioni per finanziare un nuovo progetto è la parte che appare come un furto, anche se tecnicamente nessun furto accade. Questo trasforma la controversia in una battaglia sui diritti di proprietà, anche se la proprietà esiste solo su una nuova catena. — Shaurya Malwa Leggi di più.

In Altre Notizie

• Securitize, supportata da BlackRock, e Computershare stanno portando parti del mercato azionario statunitense da 70 trilioni di dollari su blockchain tramite azioni tokenizzate, in una mossa che avvicina l'infrastruttura tradizionale di Wall Street alle tecnologie blockchain. L'accordo consente alle società quotate di aggiungere azioni tokenizzate — denominate Issuer-Sponsored Tokens (IST) — accanto alle azioni esistenti, offrendo agli investitori la possibilità di detenere azioni tramite i sistemi tradizionali o in un wallet digitale. L'iniziativa fa parte di un più ampio sforzo volto a rendere le azioni tokenizzate compatibili con le regole di mercato vigenti, offrendo al contempo nuovi modi per detenere e trasferire asset, dalla proprietà basata su wallet a una liquidazione più rapida. Gli agenti di trasferimento, come Computershare, si trovano al centro del sistema, mantenendo i registri degli azionisti e gestendo le operazioni societarie. Integrandosi a questo livello, le società mirano a evitare una soluzione comune nel mondo crypto, in cui i token rappresentano diritti su azioni anziché le azioni stesse. Nell'ambito di questo schema, Computershare agirà da agente di trasferimento per le azioni tokenizzate, così come avviene per quelle tradizionali. Ciò include la gestione dei registri e l'elaborazione di eventi come il pagamento di dividendi e gli split azionari in entrambi i formati. Securitize fornisce la tecnologia sottostante, ma, come in altri recenti progetti nel settore, la componente blockchain rimane principalmente in secondo piano. I token sono progettati per rappresentare la proprietà diretta, non strumenti derivati sovrapposti alle azioni esistenti. — Kristzian Sandor Leggi di più.
• La società di pagamenti in criptovalute MoonPay acquisito Sodot, una startup israeliana specializzata nella sicurezza crypto, parte del suo piano per MoonPay Institutional, una nuova divisione creata per grandi istituzioni finanziarie interessate ad accedere al crypto. Bloomberg rapporti, citando fonti informate sull’acquisizione, si tratta di un’operazione interamente in azioni del valore di circa 100 milioni di dollari. La nuova unità offrirà strumenti per il trading, titoli tokenizzati, pagamenti, gestione dei portafogli e emissione di stablecoin. La tecnologia di Sodot fungerà da livello chiave di gestione per l’attività. MoonPay Institutional sarà guidata da Caroline D. Pham, che è entrata in MoonPay a dicembre come direttore legale e direttore amministrativo dopo aver ricoperto lo scorso anno il ruolo di presidente ad interim della Commodity Futures Trading Commission. L’infrastruttura di calcolo multi-parte auto-ospitata (MPC) di Sodot è progettata per le istituzioni che necessitano di un controllo più rigoroso su come si muovono gli asset, chi può approvare i trasferimenti e come i sistemi automatizzati gestiscono le transazioni.— Francesco Rodrigues Leggi di più.

Regolamentazione e Politiche

• La banca centrale di Hong Kong ha avvertito che i token contraffatti stanno già sfruttando il regime delle stablecoin della città, ancor prima che sia stato introdotto un singolo prodotto autorizzato. In una dichiarazione, la Hong Kong Monetary Authority (HKMA) ha dichiarato che token con i simboli “HKDAP” e “HSBC” sono in circolazione nel mercato, ma non hanno alcun collegamento con un emittente autorizzato. Entrambi i richiedenti per le stablecoin autorizzate citati nei materiali stampa correlati hanno confermato di non aver emesso alcuna stablecoin regolamentata, ha affermato l'ente. All’inizio di questo mese, il HKMA ha concesso le sue prime licenze per stablecoin ai sensi dell’Ordinanza sulle Stablecoin, entrata in vigore nell’agosto 2025, selezionando due gruppi da un insieme di 36 candidati. La scelta di HSBC e di un'entità guidata da Standard Chartered rispecchia l’attuale sistema monetario di Hong Kong, dove un piccolo gruppo di banche commerciali è autorizzato a emettere banconote. La HKMA ha esortato il pubblico a “rimanere vigile contro le attività fraudolente”, consigliando agli utenti di fare riferimento esclusivamente alle comunicazioni ufficiali dei licenziatari e di effettuare transazioni attraverso canali regolamentati. Fonti interne prevedono un lancio durante la settimana fintech di Hong Kong a novembre. — Sam Reynolds Leggi di più.
• L’Autorità dei Mercati Capitali di Israele ha concesso per la prima volta l’approvazione a una stablecoin ancorata al shekel. La piattaforma di scambio di criptovalute con sede a Tel Aviv, Bits of Gold, ha ricevuto l’autorizzazione a emettere il token dopo un processo di valutazione e sperimentazione durato due anni, ha dichiarato l’autorità in un post su LinkedIn. Il token, BILS, è stato sviluppato in collaborazione con la rete Solana e i pesi massimi della custodia crypto Fireblocks, con la supervisione di audit fornita dalla società di consulenza Big Four EY, ha dichiarato Bits of Gold in un comunicato inviato via email. La dimensione del settore delle stablecoin — token crypto ancorati al valore di un asset finanziario tradizionale, solitamente una valuta fiat — è cresciuta negli ultimi 18 mesi superando i 300 miliardi di dollari alimentato dall'istituzione di regimi normativi formali in mercati importanti come gli Stati Uniti L'impareggiabile predominanza dei token ancorati al dollaro statunitense nel settore ha spinto preoccupazioni nei mercati al di fuori degli Stati Uniti riguardo alla minaccia di perdita della sovranità finanziaria e digitale se tutti i pagamenti onchain adottassero il dollaro come unità di conto. — Jamie Crawley Leggi di più.

Calendario

• 5-7 maggio 2026: Consenso, Miami
• 2-3 giugno 2026: Proof of Talk, Parigi
• 8-10 giugno 2026: ETHConf, New York
• 29 settembre-1 ottobre 2026: Settimana della Blockchain in Corea, Seoul
• 7-8 ottobre 2026: Token2049, Singapore
• 3-6 nov. 2026: Devcon, Mumbai
• 15-17 novembre 2026: Solana Breakpoint, Londra