I social media dedicati alle criptovalute hanno sollevato la questione delle vulnerabilità della DeFi agli agenti di intelligenza artificiale. La principale preoccupazione è che gli agenti di IA siano molto più abili nello scoprire le falle di sicurezza, mettendo così a rischio anche i protocolli DeFi più solidi e consolidati.
Secondo Manuel Araoz, l'intero settore DeFi è più vulnerabile agli attacchi, soprattutto a causa dell'utilizzo dell'analisi basata sull'intelligenza artificiale. Araoz, fondatore di Open Zeppelin, ha avvertito che l'IA rappresenta una minaccia costante per i progetti decentralizzati.
Avviso importante: ora considero *tutta* la DeFi non sicura.
Gli agenti di programmazione sono sovrumani nel trovare vulnerabilità e la sicurezza degli smart contract è troppo asimmetrica: i difensori devono correggere ogni bug, mentre agli attaccanti basta un solo exploit per rubare i fondi.
— Manuel Aráoz (@maraoz) 26 maggio 2026
Ha messo in guardia contro l'utilizzo anche dei protocolli DeFi più consolidati come Aave, Sky Protocol e Compound. Per ora, alcuni investitori considerano questi protocolli ragionevolmente sicuri, ma permangono gli avvertimenti sull'importanza di impostare blocchi temporali e di evitare operazioni senza autorizzazione.
L'avvertimento giunge dopo che gli attacchi hacker alle criptovalute hanno raggiunto livelli record ad aprile, iniziando a minare la fiducia nei protocolli DeFi più piccoli. Tuttavia, i progetti di punta continuano a ospitare diversi vault, ognuno con il proprio livello di rischio.
Secondo i dati di Dune Analytics, il settore DeFi ha perso circa 285 milioni di dollari in attacchi attribuiti a hacker nordcoreani e altri 437,4 milioni di dollari da attori non identificati. La maggior parte degli attacchi nel 2026 è stata collegata a una falla nella verifica del bridge, seguita da attacchi di ingegneria sociale .
L'intelligenza artificiale sta generando un'ondata di attacchi informatici?
Sui social media dedicati alle criptovalute si sta diffondendo l'avvertimento che l'intelligenza artificiale potrebbe sfruttare i protocolli DeFi. Il timore principale è che, nonostante anni di verifiche, numerosi progetti possano ancora utilizzare smart contract vulnerabili.
Tuttavia, secondo altri analisti, l'intelligenza artificiale potrebbe non essere così efficace nello sfruttare le falle nella logica dei contratti. Gli attacchi, infatti, dipendono sempre da un elemento umano, come errori nella firma delle transazioni o l'accesso a chiavi private esposte.
Le recenti violazioni hanno inoltre dimostrato che alcuni protocolli DeFi presentavano un elemento centralizzato che consentiva agli attori malevoli di assumerne il controllo.
Il fondatore di Slow Mist ha avvertito che i recenti attacchi erano un mix di hacking logico e ingegneria sociale. Ha invitato i team DeFi a utilizzare l'intelligenza artificiale e a simulare attacchi e exploit, richiedendo almeno un'esercitazione di attacco ogni trimestre.
A maggio gli hackeraggi nel settore DeFi hanno subito un nuovo rallentamento.
Dopo gli attacchi quasi quotidiani di aprile, a maggio gli attacchi informatici si sono attenuati, tornando a un livello basso. Da maggio ad oggi, sono stati sottratti solo circa 44 milioni di dollari in vari attacchi, poiché sono stati presi di mira solo protocolli di minore importanza.
A maggio sono stati segnalati circa 14 attacchi, di cui il più grave ha colpito ThorChain. Per ora, i protocolli di prestito sono ancora funzionanti, sebbene vulnerabili agli stessi exploit relativi ai prestiti flash e ai potenziali rischi di bridging.
Il settore DeFi ha subito un duro colpo a causa degli attacchi di aprile, in combinazione con l'indebolimento del prezzo di ETH. Di conseguenza, i protocolli DeFi detengono ora circa 81 miliardi di dollari, in calo rispetto agli oltre 98 miliardi di aprile. Gli attuali livelli di TVL (Total Value Locked) riflettono solo i prezzi nominali e, in realtà, una quantità maggiore di asset è bloccata nel settore DeFi come fonte di reddito passivo.
Aave, il protocollo leader, detiene ancora circa 14 miliardi di dollari, non ancora recuperati dai prelievi di aprile. Come riportato da Cryptopolitan , la vulnerabilità di KepDAO ha rappresentato un duro colpo per la fiducia nella DeFi.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis .