Il prossimo hacker di criptovalute da un miliardo di dollari potrebbe muoversi a velocità sovrumana

Il nuovo Claude Fable 5 di Anthropic mette potenti strumenti informatici dietro ai filtri di sicurezza. La DeFi, già colpita da oltre 840 milioni di dollari in attacchi quest'anno, è uno dei settori che ha di più da perdere se i filtri dovessero fallire.

Montage of a padlock outline superimposed over the face of a dark, hooded figure.
Summary
  • Il modello Claude Fable 5 di Anthropic offre capacità di ragionamento e programmazione più avanzate, tentando al contempo di bloccare usi pericolosi. Una variante più potente, Mythos 5, è riservata a utenti di sicurezza verificati.
  • Gli esperti di sicurezza avvertono che l’IA avanzata non inventerà hack crittografici fondamentalmente nuovi, ma accelererà drasticamente la scoperta di errori di configurazione e la costruzione di modalità per sfruttare vulnerabilità come l’ingegneria sociale, le chiavi esposte e i flussi di firma difettosi.
  • Le maggiori perdite nel settore DeFi di quest’anno, che superano i 840 milioni di dollari, sono principalmente nate da errori umani e fallimenti operativi piuttosto che da bug nei contratti intelligenti.

Il nuovo modello di IA di Anthropic, che offre agli utenti capacità di ragionamento e programmazione più potenti e rapide, arriva in un mercato delle criptovalute afflitto da problemi di sicurezza e potrebbe benissimo aggravare tali problematiche.

La società ha rilasciato Claude Fable 5 martedì, il primo modello pubblico della classe Mythos e, secondo Anthropic, il più potente fino ad oggi. Così potente, infatti, che l’azienda ha reso disponibili due versioni: una per uso diffuso e l’altra per una distribuzione più ristetta.

La versione pubblica offre una capacità di ragionamento e di codifica più avanzata, pur bloccando gli utilizzi più pericolosi. Un equivalente meno vincolato, Claude Mythos 5, è disponibile solo per utenti selezionati nei settori della cybersecurity e delle infrastrutture critiche.

Gli esperti affermano che Mythos può trova e catena vulnerabilità zero-day, ovvero difetti del software precedentemente sconosciuti, e aiutano a trasformare un bug in un attacco funzionante. Anthropic afferma che il software cerca di intercettare possibili vettori di attacco rilevando richieste ad alto rischio. Una volta identificate, queste vengono indirizzate a un modello meno sofisticato, Claude Opus 4.8.

La società afferma che questo specifico meccanismo di fallback si attiva in meno del 5% delle sessioni. Inoltre ha dichiarato in un post sul blog che team specializzati in cybersecurity e oltre 1.000 ore di lavoro esterno di bug bounty non hanno trovato un modo universale per violare il sistema.

Tuttavia, Anthropic riconosce che il sistema difficilmente sarà infallibile e dichiara di attendersi che attaccanti determinati e ben finanziati continueranno a tentare, poiché la capacità è preziosa.

"Il miglioramento apportato dalle capacità a livello Mythos è prezioso per molti avversari—ad esempio, coloro che potrebbero trarre benefici finanziari dagli attacchi informatici—e ci aspettiamo quindi che siano motivati a cercare di eludere le nostre misure di sicurezza," ha dichiarato la società nel post.

"... non un controllo affidabile contro un avversario determinato."

Identificare una vulnerabilità in un obiettivo, tuttavia, non è l'innovazione principale che l'IA apporta alla cassetta degli attrezzi di un hacker. La caratteristica chiave è la velocità sovrumana, e le limitazioni introdotte nei modelli di IA potrebbero non essere sufficientemente incisive da contrastarla.

“Gli attuali sistemi di sicurezza dell'IA aumentano l'attrito," ha dichiarato Charles Guillemet, chief technology officer di Ledger, produttore di hardware wallet, in un'email a CoinDesk. "Non rappresentano un controllo affidabile contro un avversario determinato.”

Il cambiamento riguarda meno l'IA che inventa nuovi tipi di attacchi informatici e più il tempo necessario per crearli, ha dichiarato. Un modello di ragionamento può "differenziare ogni commit, esaminare ogni configurazione e enumerare ogni errata configurazione a velocità macchina," riferendosi ai passaggi nel processo di sviluppo del software.

La criptovaluta è eccezionalmente esposta poiché un malfunzionamento del software può tradursi in una perdita finanziaria quasi immediatamente.

Ingegneria sociale

I protocolli DeFi hanno perso oltre 840 milioni di dollari a causa di hack nei primi cinque mesi dell'anno, Dati DefiLlama mostra. Solo aprile ha rappresentato oltre 600 milioni di dollari, il mese peggiore mai registrato per l'industria della finanza decentralizzata.

Tuttavia, i due incidenti più gravi non sono stati semplici exploit di smart contract del tipo che l'IA potrebbe progettare.

In uno, un gruppo collegato alla Corea del Nord ha drenato circa 285 milioni di dollari da Drift Protocol dopo una campagna di social engineering durata sei mesi che gli ha consentito di ottenere l'accesso da amministratore. Nell'altro, l'attaccante ha sfruttato una falla nel sistema a verificatore singolo che ha permesso di sottrarre circa 292 milioni di dollari da Kelp DAO.

Un altro esempio si è verificato martedì, quando Humanity Protocol, un servizio decentralizzato di identità umana, ha perso oltre 30 milioni di dollari a causa di una compromissione della chiave privata. CoinDesk ha scoperto che un hacker ha ottenuto l'accesso a tre su sei chiavi private sul laptop di un dipendente,

Ecco il problema. Sebbene i prompt di smart contract più ovvi possano essere esattamente quelli che i filtri di Anthropic sono progettati per catturare, le perdite maggiori non hanno richiesto un bug nel contratto.

Gli exploit, ha osservato Guillemet di Ledger, derivano da punti deboli noti: ingegneria sociale, flussi di firma errati, chiavi esposte ed errori umani.

Un modello come Fable non ha bisogno di consegnare un exploit finito per modificare l’economia di un attacco. Può leggere repository pubblici, confrontare vecchie versioni del software, riassumere rapporti di audit e redigere messaggi convincenti che individuano i piccoli errori operativi che gli esseri umani trascurano.

"Questi exploit rimangono radicati nell'ingegneria sociale e nell'errore umano. "

Un difensore, in un ambiente del genere, deve proteggere ogni percorso chiave, ogni dipendenza, ogni flusso di firma e ogni account privilegiato. Poiché l'IA accelera la fase di scouting, il passaggio finale di firma diventa più importante. Le chiavi private devono risiedere in un luogo inaccessibile a un laptop compromesso, e gli utenti necessitano di uno schermo affidabile che mostri ciò che stanno effettivamente approvando.

"Chiamatela per quello che è: queste vulnerabilità rimangono radicate nell’ingegneria sociale e nell’errore umano. L’IA non ha creato questa realtà. L’ha resa visibile e l’ha accelerata alla velocità delle macchine. L’unica vera soluzione è una radice fiduciaria hardware: chiavi private generate e conservate su un elemento sicuro certificato, con un display affidabile e la Firma Chiara," ha dichiarato Guillemet.

Una lama a doppio taglio

Le stesse tecniche, tuttavia, funzionano anche per proteggere il codice stesso. Pendle, un protocollo DeFi per il rendimento, ha dichiarato di aver utilizzato i modelli di Anthropic in modo difensivo sin dalla prima versione di Claude Opus. Il team utilizza l'IA per mappare la propria base di codice e sottoporre a stress test i suoi contratti, inclusi quelli appena implementati. Afferma che gli strumenti individuano i bug precocemente e aiutano a scrivere codice più pulito.

I contratti intelligenti non sono ciò di cui preoccuparsi, hanno dichiarato gli sviluppatori di Pendle in un'intervista su Telegram. Un contratto intelligente è breve e dispone di circa una dozzina di punti di accesso. I buoni revisori sono da tempo in grado di tenere a mente l'intero stato di un contratto e di testare ogni caso limite.

"Non ci sono poi così tante righe di codice in un contratto intelligente da revisionare," ha dichiarato il team di sviluppo.

Il che significa che il prossimo grande attacco informatico nel settore delle criptovalute potrebbe non apparire come una novità. Probabilmente sarà lo stesso pacchetto avvelenato, lo sviluppatore ingannato o il flusso di firma difettoso che la DeFi già conosce.

È più probabile che accada prima piuttosto che dopo.

ER June 2026 Image

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Perché è importante:

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.