Il 1° maggio 2026, l'exchange decentralizzato di Bitcoin Bisq ha rivelato che un hacker aveva sfruttato il suo protocollo di scambio v1, sottraendo circa 11 BTC dalle offerte aperte. Ciononostante, il progetto ha affermato di essere al lavoro per rimborsare tutti gli utenti interessati e ha segnalato l'incidente come un probabile esempio di sfruttamento assistito dall'intelligenza artificiale.
Bisq ha annunciato la violazione per la prima volta venerdì scorso, affermando che l'exploit "ha permesso a un aggressore di esaurire una parte delle offerte disponibili", secondo l' aggiornamento X del progetto . Due giorni dopo, Bisq ha pubblicato un thread di approfondimento condividendo le sue scoperte e un piano di rimborso.
Secondo l' aggiornamento del 3 maggio , l'importo totale rubato è stimato intorno agli 11 BTC, sulla base dell'analisi dei dati e delle segnalazioni degli utenti interessati. A quanto pare, finora sono state colpite solo le transazioni in altcoin, e il progetto precisa che si tratta di cifre preliminari e che i numeri finali potrebbero variare man mano che altri utenti si faranno avanti.
Bisq ha già predisposto un piano di rimborso.
Il 3 maggio, Henrik Jannsen, responsabile del progetto Bisq, ha condiviso su GitHub la procedura di rimborso. L'obiettivo del progetto è quello di fornire "un rimborso rapido e completo, con il minor numero possibile di intoppi per gli utenti interessati", ha scritto Jannsen.
Tuttavia, diversi fattori potrebbero influire su tale tempistica. Ad esempio, le vittime sono tenute ad avviare procedimenti arbitrali tramite il protocollo di Bisq, e l'arbitrato diventa disponibile solo dopo la scadenza dei blocchi temporali delle transazioni (10 giorni per le transazioni in altcoin, 20 giorni per le transazioni in valuta fiat).
La proposta di rimborso richiede inoltre l'approvazione tramite il processo di voto della DAO di Bisq, il cui ciclo attuale dovrebbe concludersi intorno al 25 maggio.
Jannsen ha affermato che l'approccio consiste nel consentire agli utenti interessati di scegliere il rimborso in Bitcoin o in BSQ, il token di governance nativo di Bisq. In un commento successivo, condiviso oggi, 4 maggio, ha confermato la preferenza del progetto: "Il nostro obiettivo è rimborsare gli utenti in Bitcoin (opzionalmente, possono scegliere BSQ) e farlo il più rapidamente possibile per evitare problemi di volatilità".
Due utenti hanno condiviso le loro lamentele nel thread X. Un venditore ha descritto i fondi rubati come capitale di trading e si è opposto al rimborso basato su BSQ, sostenendo che la conversione simultanea di BSQ in BTC da parte degli utenti avrebbe causato slittamenti e ulteriori perdite. Anche il secondo utente ha espresso preoccupazioni simili ed era curioso di conoscere le tempistiche del rimborso.
Gli attacchi assistiti dall'intelligenza artificiale rappresentano una tendenza preoccupante
È interessante notare che l'aggiornamento di Bisq ha fatto riferimento al "ruolo crescente degli attacchi assistiti dall'IA" nell'ambito delle sue osservazioni più ampie sull'incidente. Tuttavia, il progetto non ha specificato in che modo l'IA potrebbe essere stata utilizzata in questo particolare attacco.
Secondo un precedente report di Cryptopolitan , la tempistica coincide con una tendenza più ampia . Una ricerca di Binance ha inoltre evidenziato che i modelli di intelligenza artificiale sono attualmente circa due volte più efficaci nello sfruttare le vulnerabilità degli smart contract rispetto a quanto lo siano nel rilevarle, con un costo degli exploit basati sull'IA che diminuisce di circa il 22% ogni due mesi.
La ricerca, pubblicata il 30 aprile, ha rilevato che le truffe basate sull'intelligenza artificiale fruttano 4,5 volte più denaro rispetto a quelle tradizionali e che le tattiche di impersonificazione sono aumentate del 1.400% su base annua a partire dal 2025.
Tra le altre notizie, a16z crypto ha recentemente testato un nuovo agente di programmazione basato sull'intelligenza artificiale contro 20 precedenti episodi di manipolazione dei prezzi su Ethereum, riscontrando un tasso di successo del 10% quando l'agente utilizzava solo strumenti di base. Tale percentuale è salita al 70% quando l'agente ha acquisito maggiori conoscenze sui modelli di attacco più comuni, secondo quanto riportato da Cryptopolitan .
Per quanto riguarda la tempistica dei rimborsi, la prossima data da tenere d'occhio è il ciclo della DAO di Bisq, durante il quale la DAO dovrebbe votare una proposta formale di rimborso intorno al 25 maggio. Poiché le finestre di arbitrato per le transazioni di altcoin si apriranno l'11 maggio, gli utenti di Bisq interessati potranno avviare procedimenti arbitrali non appena scadrà il periodo di blocco.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi unirti a loro ?