Gli hacker AI tengono Wall Street lontana dalla blockchain

Per gli ultimi due anni ci hanno venduto l'idea dell'"ondata istituzionale". Ci dicevano che trilioni di dollari dalla finanza tradizionale erano a un passo dal riversarsi negli asset on-chain, in attesa solo di qualche ritocco normativo. Ma se guardate i dati reali sulla sicurezza, è evidente perché questa ondata si sia bloccata. Per un trader retail, un hack di un bridge da 5 milioni di dollari è una tragedia; per un custode globale che gestisce miliardi, è un fallimento sistemico. Secondo me, la vera ragione per cui le banche hanno paura della blockchain non riguarda solo la SEC o le tasse, ma il fatto che l'AI viene usata ora per trovare bug negli smart contract più velocemente di quanto gli umani riescano a ripararli. Avevamo già parlato del sequestro di crypto iraniane per dare un po' di contesto.

Il muro della sicurezza che blocca l'adozione istituzionale

Wall Street ama l'efficienza, ma odia le perdite imprevedibili. L'ultimo rapporto di CertiK, che mostra il peggior mese per la DeFi degli ultimi quattro anni, è un campanello d'allarme assordante. Se aggiungiamo il drenaggio di 5,4 milioni di dollari dal Gravity Bridge, il quadro è chiaro. Stiamo entrando in un'era in cui l'AI non aiuta solo gli sviluppatori a scrivere codice, ma aiuta gli attaccanti a scansionare vulnerabilità in migliaia di protocolli in pochi secondi.

Seguo questo mondo dal 2019 e ho visto cambiare la natura degli hack. Prima erano semplici phishing o colpi di fortuna con le seed phrase. Ora vediamo attacchi automatizzati e sofisticati che colpiscono la logica stessa degli smart contract. Per una banca, l'idea che "il codice è legge" è terrificante se quella legge può essere riscritta da un bot nel cuore della notte.

Perché questa paura è giustificata

Se foste il responsabile dei rischi di una grande banca, il vostro incubo peggiore sarebbe un evento "cigno nero" che azzera una posizione all'istante. Nella finanza tradizionale avete assicurazioni, ricorsi legali e un'autorità centrale che può annullare un bonifico fraudolento. Sulla blockchain, una volta che i fondi lasciano il bridge, sono spariti.

Abbiamo già analizzato come i rischi dei wallet DeFi siano spesso legati a chiavi amministrative compromesse. È esattamente questo che toglie il sonno ai CIO istituzionali. Se un singolo set di chiavi può essere rubato da un attore statale, l'intera natura "trustless" del sistema diventa un punto debole.

I dati di mercato attuali riflettono questa esitazione. Abbiamo un Fear & Greed Index a 35 e, nonostante la dominanza di Bitcoin sia alta al 59,3%, l'attività on-chain è quasi immobile. Le gas fee di Ethereum sono a un minimo di 0,11 Gwei. Questo mi dice che, mentre i grandi capitali comprano BTC tramite gli ETF, sono ancora terrorizzati dall'idea di interagire davvero con l'ecosistema DeFi.

La battaglia tra AI e sicurezza

C'è un paradosso in tutto questo. L'AI è lo strumento che crea il caos, ma è anche l'unico modo per combatterlo. Ho visto che Binance ha bloccato 10,5 miliardi di dollari in frodi usando l'AI, il che è impressionante. Ma questo dimostra solo quanto sia diventata enorme la superficie di attacco.

Per chiunque cerchi di orientarsi in questo scenario, l'unica difesa reale è smettere di usare i hot wallet. Io personalmente non affido i miei risparmi a lungo termine a nessun exchange. Preferisco usare Ledger Stax perché ha una funzione di controllo delle transazioni che aiuta a scovare le truffe DeFi prima di firmare. Quando si ha a che fare con exploit guidati dall'AI, avere un dispositivo fisico che permette di leggere davvero cosa si sta firmando su uno schermo E Ink è un vantaggio enorme.

Cosa ci aspetta ora

Non credo che le banche accetteranno mai pienamente la DeFi del "selvaggio west". Probabilmente costruiranno i loro "giardini recintati" usando blockchain private o layer altamente permessi. Vogliono la velocità della blockchain senza il rischio che un bot casuale in un altro continente svuoti la loro pool di liquidità.

La tragedia è che questo rallenta l'obiettivo reale della decentralizzazione. Se i grandi player useranno solo una versione sterilizzata della tecnologia, perderemo la resilienza che rende le crypto interessanti. Ma finché non risolveremo il problema degli exploit degli smart contract guidati dall'AI, l'"ondata istituzionale" rimarrà un semplice flusso di acquisti di ETF invece di una migrazione completa degli asset.

Terrò d'occhio la sicurezza dei bridge nei prossimi mesi. Se vedremo un'altra ondata di drenaggi milionari, aspettatevi che la narrativa dell'adozione istituzionale passi in secondo piano rispetto a una conversazione molto più noiosa, ma necessaria, sulle infrastrutture di sicurezza di base.

Operate sulle news con l'exchange scelto dalla nostra redazione: MEXC