Il mondo delle criptovalute si trova ad affrontare una minaccia senza precedenti: un sistema di intelligenza artificiale capace di individuare e sfruttare automaticamente le vulnerabilità nei contratti intelligenti per rubare fondi. Sviluppato da ricercatori dell'University College London e dell'Università di Sydney, questo agente AI chiamato A1 rappresenta una svolta tecnologica che potrebbe rivoluzionare sia l'attacco che la difesa nel settore della finanza decentralizzata. Il sistema non si limita a identificare potenziali falle, ma genera codice eseguibile in grado di sfruttarle concretamente, avvicinandosi pericolosamente alle capacità di un hacker umano esperto.
Un business model redditizio ma ai limiti della legalità
I numeri parlano chiaro: testato su 36 contratti vulnerabili reali delle blockchain Ethereum e Binance Smart Chain, A1 ha dimostrato un tasso di successo del 62,96% nel benchmark VERITE. Ancora più impressionante è la capacità di generare profitti: nei 26 casi di successo, il sistema è riuscito a estrarre fino a 8,59 milioni di dollari per singolo caso, per un totale di 9,33 milioni di dollari.
La ricerca, condotta dal professor Arthur Gervais dell'UCL e dal docente Liyi Zhou dell'USYD, evidenzia come A1 possa operare in modo redditizio anche con tassi di successo molto bassi. "Un sistema come A1 può generare profitti anche se solo 1 scansione su 1000 porta a una vulnerabilità reale, purché sia stata introdotta negli ultimi 30 giorni", spiega Zhou.
La superiorità dell'AI sui metodi tradizionali
Mentre l'analisi manuale del codice e gli strumenti di fuzzing tradizionali mostrano i loro limiti di fronte al volume e alla complessità crescenti dei contratti intelligenti, A1 utilizza una combinazione di modelli AI di OpenAI, Google, DeepSeek e Alibaba. Il sistema integra diversi strumenti specializzati: un recuperatore di codice sorgente, strumenti per l'inizializzazione dei parametri, la lettura delle funzioni di contatto, la sanificazione del codice e il calcolo dei ricavi.
I test hanno rivelato che i modelli o3-pro e o3 di OpenAI raggiungono i tassi di successo più elevati, rispettivamente 88,5% e 73,1%, mantenendo al contempo un'alta ottimizzazione dei ricavi. A1 ha anche individuato nove contratti vulnerabili aggiuntivi, cinque dei quali creati dopo il cutoff di addestramento del modello più performante, dimostrando capacità di scoperta oltre la mera ripetizione di informazioni apprese.
L'asimmetria devastante tra attacco e difesa
Il settore delle criptovalute ha perso quasi 1,5 miliardi di dollari a causa di attacchi hacker nel solo anno scorso, secondo la piattaforma di sicurezza Web3 Immunefi. Dal 2017, i criminali hanno sottratto circa 11,74 miliardi di dollari dalle piattaforme DeFi.
I ricercatori evidenziano come questa disparità di 10 volte tra le ricompense dell'attacco rispetto a quelle della difesa crei uno squilibrio insostenibile. "Trovare una vulnerabilità richiede circa 1.000 scansioni, con un costo di 3.000 dollari", afferma lo studio. "Un exploit da 100mila dollari finanzierebbe 33mila scansioni future per un attaccante, mentre la bounty da 10mila dollari di un difensore ne copre solo 3.300."
Le implicazioni per il futuro della sicurezza blockchain
Zhou raccomanda che i team di progetto utilizzino strumenti come A1 per monitorare continuamente i propri protocolli piuttosto che aspettare che terze parti trovino problemi. "L'utilità per i team di progetto e gli attaccanti è l'intero TVL (Total Value Locked), mentre le ricompense whitehat sono spesso limitate al 10%", osserva.
Inizialmente previsto come open source, il rilascio di A1 è ora in dubbio. "Abbiamo rimosso la menzione dell'open source poiché non siamo ancora sicuri che sia la mossa giusta, data la potenza di A1 e le preoccupazioni sopra citate", ammette Zhou. Con un tasso di applicazione della legge informatica stimato allo 0,05%, il rischio di conseguenze legali rimane marginale rispetto ai potenziali profitti.
La tecnologia rappresenta un punto di svolta che potrebbe costringere l'intera industria a ripensare i modelli di sicurezza e le strategie di difesa, in un contesto dove l'intelligenza artificiale sta ridefinendo i confini tra attacco e protezione nel mondo digitale.