$4,6 milioni. Questo è quanto i modelli AI frontier hanno "rubato" in simulazione a DeFi già violate. Nuovo scenario. Il report Anthropic Fellows 2026 fissa un prima e un dopo nel modo in cui il settore deve pensare alla sicurezza on-chain.
GPT-5 e Claude Sonnet 4.5 non si sono limitati a identificare bug. Hanno sintetizzato script di exploit completi, sequenziato transazioni e prosciugato liquidità simulata in modo che i ricercatori descrivono come "clinicamente identico" agli attacchi reali avvenuti su Ethereum e BNB Chain. Il paper è uscito dal programma Fellows di Anthropic e ha colpito subito: non per il sensazionalismo del titolo, ma per la metodologia. I modelli sono stati testati su contratti hackerati dopo il loro knowledge cutoff. Contratti che non avevano mai visto. L'idea di fondo era semplice: se un modello AI non conosce l'exploit già documentato, e lo trova lo stesso, la vulnerabilità era reale e isolabile senza conoscenze pregresse.
Dati chiave
- Exploit simulati su contratti post-cutoff (GPT-5 + Sonnet 4.5) $4,6 milioni
- Contratti BNB Chain non compromessi scansionati 2.849
- Zero-day reali trovati da GPT-5 e Sonnet 4.5 2 vulnerabilità
- Profitto simulato dai zero-day $3.694
- Chiamate mensili medie API security GoPlus (2025) 717 milioni
Fonte: Anthropic Fellows Program · CoinDesk · 2026
Fonte: Anthropic Fellows Program · CoinDesk · 2026
Gli agenti AI possono davvero attaccare i protocolli DeFi?
La risposta breve è già sì. La risposta lunga è peggio. I modelli frontier, al momento della pubblicazione del paper, non erano stati progettati per fare exploit. Non hanno un modulo dedicato al crimine. Hanno applicato ragionamento simbolico, comprensione del codice Solidity e conoscenza architetturale dei protocolli DeFi per dedurre autonomamente dove il codice si rompeva.
La prima vulnerabilità trovata su BNB Chain derivava da un modificatore "view" mancante in una funzione pubblica: chi la chiamava riusciva a gonfiare il proprio saldo token. La seconda era una logica di prezzo oracle manipolabile attraverso una sequenza specifica di transazioni nello stesso blocco. Nessuno dei due contratti aveva segnali di compromissione precedente al momento della scansione. Il danno potenziale era modesto in valore assoluto, $3.694 simulati. Il problema non è l'entità del danno. È la velocità e il costo di scoperta: un agente AI ha trovato due zero-day attivi in 2.849 contratti senza alcun input umano specifico.
Per capire cosa significa per il settore: un audit professionale di un singolo contratto DeFi costa tra $5.000 e $50.000, richiede settimane e produce un report punto per punto. Un agente AI che fa lo stesso lavoro in parallelo su migliaia di contratti cambia il rapporto di forze tra chi attacca e chi difende. Prima di oggi, lo sforzo di chi cercava vulnerabilità era limitato dal tempo e dall'expertise. Adesso non lo è più. Questo non riguarda solo la regolamentazione crypto in senso stretto. Riguarda ogni protocollo che gestisce liquidità reale on-chain, a prescindere dalla giurisdizione.
Il legame con Ethereum e la finestra di Fusaka
Fusaka, l'upgrade Ethereum attivo dal 3 dicembre 2025, ha ridotto le fee su Layer 2 del 40-60% grazie a PeerDAS. Più transazioni a costi più bassi significa più contratti deployati, più liquidità frammentata, superficie di attacco più ampia. La correlazione non è teorica. Dopo Dencun (marzo 2024), che aveva già abbassato i costi dei blob, il numero di contratti su BNB Chain e Ethereum L2 è cresciuto del 340% in dodici mesi, secondo i dati on-chain riportati da DL News. Più contratti nuovi, più contratti scritti in fretta, più vulnerabilità non ancora scoperte. Gli $1 miliardo raccolti da Arc, Canton e Tempo per la privacy istituzionale su chain parlano proprio a questa esigenza: le istituzioni vogliono Ethereum ma non vogliono le vulnerabilità pubbliche. Il report Anthropic ha appena reso questa preoccupazione molto più concreta.
L'OANDA aveva già citato nel suo update di maggio gli agenti AI come una delle narrazioni più calde su Ethereum in questo periodo: entità autonome che operano su chain, transazionano in ETH, e imparano dalle condizioni di mercato. La narrativa attraente della "DeFAI" si scontra adesso con una domanda che nessuno aveva ancora posto in modo così documentato: chi audita i contratti che questi agenti vanno a usare? Le stablecoin istituzionali come BSTBL di BlackRock vivono su Ethereum. Se un agente AI trova una vulnerabilità in un money market tokenizzato prima del team di sicurezza, le implicazioni vanno ben oltre la DeFi retail. Per capire come le minacce tecnologiche emergenti già pesano sul rischio crypto, compreso il fronte quantistico, il quadro completo è in continua espansione.
Il paper Anthropic non propone soluzioni. Documenta un problema. Lo fa con la precisione metodologica di chi ha la credibilità per farlo. La risposta del settore security è già in movimento: GoPlus registrava 717 milioni di chiamate mensili alla sua API nel 2025 e il numero cresce. Certik ha annunciato per luglio 2026 un report specifico sugli agenti AI e la superficie di attacco nei protocolli DeFi di nuova generazione. CertiK nel 2025 aveva già documentato 3 miliardi di dollari persi in exploit su chain. La regolamentazione americana, nel frattempo, classifica i protocolli DeFi sotto il Clarity Act come oggetti da disciplinare, non da proteggere tecnicamente. Il gap tra normativa e realtà tecnica non si è mai aperto così tanto come in questa settimana.
