L'intelligenza artificiale ora può hackerare smart contract su larga scala

Per molto tempo, i peggiori incubi del mondo crypto avevano un volto umano. Gruppi di hacker come il famigerato Lazarus hanno sottratto miliardi attraverso exploit mirati. Questi attacchi erano inquietanti, ma almeno provenivano da esseri umani. Oggi, è in corso un cambiamento discreto ma radicale. Le macchine stanno prendendo il sopravvento. L’intelligenza artificiale sta entrando in gioco con un’efficienza sorprendente. Non è più fantascienza: l’hacking automatizzato degli smart contract è diventato realtà.

IA: i nuovi hacker invisibili che prendono di mira le blockchain

Le intelligenze artificiali non dormono mai, non si stancano mai e non dimenticano mai. Secondo uno studio di Anthropic e MATS, modelli come Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5 sono riusciti a identificare vulnerabilità in recenti smart contract senza alcun aiuto umano. Il risultato? Script capaci di sfruttare i contratti per un totale simulato di 4,6 milioni di dollari.

Queste IA non hanno solo analizzato vecchi codici noti. Hanno anche scansionato 2.849 contratti recenti ritenuti sicuri. Eppure, hanno scoperto due vulnerabilità “zero-day” mai viste prima. Questo conferma che le IA ora possono produrre attacchi senza precedenti senza dati di addestramento pregressi. A un costo basso: 1,22 dollari in media per analizzare un contratto.

Ecco una citazione significativa tratta direttamente dal rapporto Anthropic:

Più della metà degli attacchi alla blockchain effettuati nel 2025 — presumibilmente da hacker umani esperti — avrebbero potuto essere eseguiti autonomamente dagli attuali agenti IA. La scoperta, da parte del nostro agente dimostrativo, di due nuove vulnerabilità zero-day mostra che questi risultati non riguardano solo analisi retrospettive: lo sfruttamento autonomo e redditizio è già possibile oggi.

Gli esperti di sicurezza lo sanno: non è più una questione di se le IA hackereranno i contratti. Lo hanno già fatto, e imparano in fretta. L’industria crypto potrebbe presto entrare in un’era in cui ogni contratto viene testato dalle IA ancora prima che lo sviluppatore possa premere “deploy”.

Il mercato crypto sotto la minaccia di una guerra automatizzata

Conoscevamo i trading bot, ma ora arrivano i bot per l’hacking. E la loro efficienza fa riflettere. Testando dieci modelli IA su 405 contratti già violati tra il 2020 e il 2025, Anthropic ha simulato un valore di fondi rubati pari a 550,1 milioni di dollari. È colossale. Questa cifra non è inventata: riflette la reale capacità delle IA di comprendere, sfruttare e massimizzare le vulnerabilità, ben oltre il semplice “bug bounty”.

Ricavi totali dallo sfruttamento riuscito di vulnerabilità di smart contract violati dopo il 1° marzo 2025.

Ad esempio, GPT-5 ha generato un exploit che ha fruttato 1,12 milioni di dollari, ma Claude Opus 4.5 ha estratto 3,5 milioni di dollari dallo stesso bug moltiplicando i vettori d’attacco. Questa è la differenza tra un buon hacker e un maestro ladro algoritmico.

In un’altra citazione rivelatrice, Anthropic scrive:

Nell’ultimo anno, i ricavi da fondi simulati violati sono circa raddoppiati ogni 1,3 mesi. L’area ombreggiata rappresenta un intervallo di confidenza del 90%, calcolato tramite bootstrap su tutte le coppie modello-ricavo.

Non si tratta più solo di Bitcoin, Ethereum o BNB. Tutti gli ecosistemi DeFi sono esposti: contratti ERC-20, piattaforme di swap, DAO… Anche i progetti sulla blockchain Base sono stati integrati nella base di test SCONE-Bench. Più alto è il valore bloccato in un protocollo, più attira questi nuovi predatori digitali.

Intelligenza artificiale: exploit sempre più redditizi, costi sempre più bassi

Ciò che colpisce di questa evoluzione è la velocità. Le IA stanno progredendo e la loro efficienza segue una curva esponenziale, non lineare. Gli sviluppatori di smart contract, per quanto abili, non possono più tenere il passo da soli.

Esempio: una semplice funzione dimenticata senza il modificatore view ha permesso a una IA di generare denaro falso, poi scambiarlo con asset reali. Un’altra vulnerabilità ha permesso di reindirizzare le commissioni di trading su un contratto di creazione token. Risultato? Le IA scoprono bug che nemmeno i white hat avevano previsto.

E domani? Con modelli ancora più potenti, scansionare migliaia di contratti diventerà banale, economico e brutalmente preciso. Di questo passo, l’industria crypto potrebbe trovarsi all’angolo: tra la trasparenza del codice e l’opacità delle intenzioni algoritmiche, il gioco è truccato.

Cosa ricordare:

• Nel 2025, le IA hanno identificato 19 vulnerabilità dopo la loro data di addestramento;
• Claude Opus 4.5 ha generato un exploit da 3,5 milioni di dollari, contro 1,12 milioni per GPT-5;
• Il costo medio per scansionare un contratto è sceso a 1,22 dollari;
• Le capacità di sfruttamento sono raddoppiate ogni 1,3 mesi nell’ultimo anno;
• 550,1 milioni di dollari di fondi simulati rubati su 405 contratti esistenti (2020-2025).

Sapendo che le IA non solo hackerano ma trasformano profondamente mercati e lavori, la miscela diventa esplosiva. Appena tre anni dopo la comparsa di ChatGPT, le aziende stanno cambiando volto e i punti di riferimento stanno crollando. Se non si anticipa nulla, potremmo vivere una doppia onda d’urto economica e digitale in tempi record.