Manuel Aráoz, co-fondatore della società di sicurezza per smart contract OpenZeppelin, ha lanciato un avvertimento pubblico il 26 maggio, raccomandando senza mezzi termini di uscire completamente dal mondo DeFi, comprese le blue chip.
Secondo lui, gli agenti di codifica basati sull'intelligenza artificiale hanno talmente sbilanciato il gioco della sicurezza a favore degli aggressori che attualmente non ci si può fidare di alcun protocollo per la custodia dei fondi degli utenti.
L'avvertimento di Aráoz
L'ingegnere del software ha scritto in un post su X;
"Avviso importante: ora considero l'intera DeFi non sicura."
Ha inoltre affermato di aver consigliato privatamente ad amici e familiari di uscire da tutte le posizioni nel settore DeFi, citando Aave, MakerDAO e Compound come protocolli che non considera più sicuri.
Il suo ragionamento si basa sull'asimmetria: i difensori devono individuare e correggere ogni vulnerabilità, mentre agli attaccanti ne basta una sola per causare danni. Ora, con gli agenti di programmazione basati sull'intelligenza artificiale in grado di analizzare i contratti intelligenti più velocemente e in modo più approfondito di qualsiasi team di sicurezza umano, Aráoz ritiene che l'asimmetria sia diventata insostenibile.
La stessa OpenZeppelin ha recentemente fatto notare che le aziende di criptovalute hanno perso più di 3,4 miliardi di dollari a causa di attacchi hacker nel 2025; tuttavia, ha attribuito la maggior parte di questi furti a credenziali compromesse, errori operativi e codice distribuito tra un audit e l'altro, piuttosto che a bug nei contratti intelligenti.
Anche quest'anno si è assistito a un'altalena di attacchi, con oltre 650 milioni di dollari rubati solo ad aprile. Di questa somma, 292 milioni di dollari provengono da una vulnerabilità di KelpDAO, mentre altri 285 milioni di dollari sono stati sottratti a Drift Protocol in seguito a quelle che gli esperti definiscono mete di ingegneria sociale.
Reazioni negative da parte degli utenti X
In tale contesto, l'avvertimento di Aráoz ha avuto un forte impatto, ma le reazioni non si sono fatte attendere. Tra coloro che hanno criticato il post c'era Mark Zeller, fondatore dell'Aave Chan Initiative, che non ha usato mezzi termini.
La sua controargomentazione si basava sui dati : ha sottolineato che meno del 10% dei problemi nel settore DeFi nell'ultimo anno derivava da vulnerabilità a livello di codice, mentre la maggior parte dei fallimenti, a suo dire, era riconducibile a parametri di rischio inadeguati , cattiva gestione delle garanzie e debole sicurezza operativa, non a exploit assistiti dall'intelligenza artificiale.
Diversi altri hanno condiviso l'opinione di Zeller, seppur con toni leggermente meno accesi. Sam McPherson, co-fondatore di Phoenix Lab, ha affermato che gli smart contract delle principali piattaforme DeFi sono "abbastanza sicuri al giorno d'oggi" e ha indicato le falle nella sicurezza operativa come le vere cause della maggior parte dei principali attacchi informatici avvenuti di recente.
Un altro utente di X, lo sviluppatore di Polaris Finance Robert, ha fatto una distinzione simile, affermando che gli effettivi exploit degli smart contract sono "praticamente inesistenti al giorno d'oggi". Ha aggiunto che le recenti violazioni hanno riguardato principalmente componenti centralizzati che consentono il controllo umano, piuttosto che il codice immutabile sottostante.
Anche Vitalik Buterin, co-fondatore di Ethereum, ha un'opinione diversa sull'intelligenza artificiale e sul suo impatto sulla sicurezza delle criptovalute, avendo scritto all'inizio di questo mese che la verifica formale assistita dall'IA potrebbe effettivamente rendere i sistemi crittografici più sicuri nel tempo. Secondo lui, gli sviluppatori possono utilizzare l'IA sia per scrivere il codice che per dimostrare matematicamente la sua correttezza.
L'articolo "Gli agenti di programmazione basati sull'IA hanno reso insicura tutta la DeFi, afferma un esperto di sicurezza" è apparso per la prima volta su CryptoPotato .