La tanto temuta ondata di attacchi informatici potenziati dall'IA non è mai arrivata. Secondo il managing partner di Dragonfly Capital, Haseeb Qureshi, il valore totale sottratto dai protocolli DeFi e la dimensione mediana di ogni hack sono entrambi in calo rispetto ai livelli del 2025. Ciò contraddice direttamente la narrazione catastrofica che ha dominato le discussioni sulla sicurezza crypto l'anno scorso.
Qureshi ha esposto la sua tesi in un filo dettagliato martedì. Ha indicato dati on-chain che mostrano come il 2026 abbia visto un minor numero di exploit su larga scala, e gli attacchi che si verificano sono in media più piccoli. La tendenza, sostiene, è chiara: la "hackpocalisse" dell'IA è stata un falso allarme.
Per mesi, ricercatori di sicurezza e commentatori hanno avvertito che gli strumenti di IA generativa avrebbero permesso agli aggressori di trovare vulnerabilità più velocemente e di automatizzare complesse catene di exploit su vasta scala. Il timore era che la DeFi – già soggetta a perdite miliardarie – sarebbe diventata ingestibile. Invece, i numeri raccontano una storia diversa.
"La dimensione mediana degli hack è in realtà inferiore a quella del 2025, e il valore totale rubato è in calo", ha scritto Qureshi. "L'IA non si è trasformata nell'arma che tutti si aspettavano nella DeFi."
Ciò non significa che la minaccia sia pari a zero. Il phishing e l'ingegneria sociale assistiti dall'IA rimangono problemi reali, ha osservato. Ma l'idea che i grandi modelli linguistici avrebbero permesso agli aggressori di violare in massa gli smart contract non si è concretizzata nella pratica. Le difese dei protocolli sono migliorate, i programmi di bug bounty si sono ampliati e molti team ora utilizzano l'IA stessa per verificare il codice prima dell'implementazione.
L'implicazione più ampia per i trader e gli utenti DeFi è semplice: il panorama della sicurezza non si sta deteriorando come si temeva. Anzi, il miglioramento delle metriche potrebbe sostenere una tesi rialzista per l'adozione della DeFi: meno hack di grandi dimensioni significano meno perdite catastrofiche di fondi degli utenti, il che tende a ridurre le vendite dettate dal panico e a ripristinare la fiducia nei protocolli.
Tuttavia, Qureshi ha messo in guardia contro l'eccessiva compiacenza. La mancanza di un singolo evento di "hackpocalisse" non significa che il prossimo grande exploit non sia in arrivo. Ha incoraggiato i protocolli a continuare a investire nella verifica formale e nei test avversari.
Per ora, i dati sono dalla parte degli ottimisti. Il prossimo punto di verifica per questa tesi saranno i totali delle perdite di fine trimestre pubblicati da società come Chainalysis e Rekt News. Se la tendenza si manterrà per tutto il terzo trimestre, la narrativa sensazionalistica sull'IA riguardo alla sicurezza DeFi potrebbe essere finalmente archiviata.
Si teme un'ondata di hack DeFi causata dall'IA, ma le perdite calano
Haseeb Qureshi, partner di Dragonfly Capital, afferma che le piattaforme di finanza decentralizzata hanno subito meno attacchi su larga scala nel 2026, con un totale di fondi rubati e una dimensione media degli hack inferiori ai livelli del 2025. Questa tendenza smentisce gli allarmi secondo cui l'intelligenza artificiale avrebbe permesso attacchi di massa, sebbene il phishing e l'ingegneria sociale assistiti dall'IA rimangano delle minacce.