Il layer invisibile che nessuno ti ha detto di controllare
C'è un elemento che quasi nessuno conosce nell'ecosistema degli agenti AI applicati alla crypto. Non sono gli smart contract. Non sono le chiavi private. È qualcosa di più sottile, posizionato esattamente nel mezzo tra te e il modello di intelligenza artificiale che usi ogni giorno: si chiama LLM router, e un gruppo di ricercatori di UC Santa Barbara, UC San Diego, Fuzzland e World Liberty Financial ha appena dimostrato che può essere usato per svuotarti il wallet mentre sei convinto di star parlando con ChatGPT o Claude.
Il 13 aprile 2026, CoinDesk ha pubblicato i dettagli di una ricerca che ha fatto alzare più di un sopracciglio nel settore. I ricercatori hanno documentato 26 router LLM attivi che stavano già iniettando chiamate malevole agli strumenti, rubando credenziali e, in almeno un caso verificato, drenando un wallet crypto da oltre mezzo milione di dollari.
Cosa sono esattamente gli LLM router
Quando un'applicazione AI ti connette a un modello — che sia per gestire il tuo portfolio DeFi, eseguire un'analisi on-chain, o semplicemente rispondere a una domanda su Solana — la tua richiesta non sempre va direttamente al modello. Spesso passa attraverso un router LLM: un servizio terzo che instrada le chiamate verso il provider più conveniente (OpenAI, Anthropic, Mistral, ecc.) in base al costo, alla velocità o alla disponibilità.
Il problema è strutturale. Quel servizio nel mezzo ha accesso completo a tutto quello che transita — prompt, risposte, variabili di sessione, chiavi API, indirizzi wallet. E se è stato compromesso, o se è stato progettato con intenti malevoli, può:
- intercettare seed phrase o chiavi private passate per errore nei prompt
- iniettare istruzioni nascoste per redirigere transazioni verso wallet dell'attaccante
- modificare le risposte del modello per indurre l'utente ad approvare operazioni non volute
- raccogliere credenziali exchange e reimpiegate silenziosamente
Il contesto: gli agenti AI gestiscono già miliardi
La ricerca arriva in un momento delicato. Come abbiamo già analizzato su SpazioCrypto, Visa, Coinbase e Nevermined hanno integrato il protocollo x402 per permettere agli agenti AI di pagare autonomamente beni digitali. Coinbase ha lanciato gli Agentic Wallets. Solana ha già processato oltre 15 milioni di transazioni generate da agenti. McKinsey stima che entro il 2030 gli agenti AI intermediaranno tra 3 e 5 trilioni di dollari di commercio globale.
In questo scenario, un layer di routing compromesso non è un problema da sviluppatori — è un rischio sistemico per chiunque deleghi operazioni finanziarie a un'AI. I ricercatori lo scrivono senza giri di parole: "Gli agenti LLM si sono spinti oltre i chatbot e sono diventati sistemi che prenotano voli, eseguono codice e gestiscono infrastrutture. Ma il pubblico assume di stare parlando direttamente con un modello affidabile. Nella realtà, spesso non è così."
Come proteggersi adesso
Aspettare che il mercato si auto-regoli sarebbe un lusso che i tuoi asset non possono permettersi. Alcune contromisure immediate:
- usa solo piattaforme che dichiarano esplicitamente quale modello e quale provider utilizzano, senza intermediari opachi
- non passare mai chiavi private, seed phrase o indirizzi wallet in un prompt AI, anche se l'applicazione sembra affidabile
- verifica l'infrastruttura tecnica di ogni tool DeFi che usa AI: chi gestisce il routing? c'è trasparenza sull'architettura?
- per gli hack e le vulnerabilità nel mondo crypto tieni sempre d'occhio la sezione dedicata di SpazioCrypto
L'economia agentica è reale e sta crescendo a velocità senza precedenti. Ma ogni layer aggiuntivo tra utente e blockchain è una potenziale superficie di attacco. I 500.000 dollari drenati da quel wallet non sono un caso isolato — sono il primo segnale documentato di un problema che, con la diffusione degli agenti AI nel crypto, potrebbe diventare molto più grande.
