Il panorama della sicurezza digitale sta attraversando una trasformazione senza precedenti. Le criptovalute e gli asset digitali, sempre più diffusi tra investitori e utenti comuni, si trovano al centro di una tempesta perfetta: da un lato l’intelligenza artificiale che rende le truffe più sofisticate, dall’altro il quantum computing che minaccia i sistemi di crittografia attuali. Secondo dati recenti, nel 2025 circa il 60% di tutti i fondi finiti nei wallet dei truffatori proveniva da operazioni orchestrate con strumenti basati su IA.
La digitalizzazione del valore sta procedendo a ritmi accelerati, portando con sé opportunità ma anche rischi inediti. Ian Rogers, chief experience officer di Ledger, azienda specializzata in piattaforme di sicurezza per asset digitali, ha osservato come dopo la digitalizzazione delle informazioni si stia ora vivendo quella del valore stesso. Un cambiamento epocale che richiede strumenti di protezione completamente nuovi, capaci di tenere il passo con minacce sempre più evolute.
Video tutorial falsi e truffe sempre più convincenti
I criminali informatici stanno sfruttando l’intelligenza artificiale per creare contenuti ingannevoli di qualità elevata. Tra le tecniche più diffuse ci sono video tutorial generati con IA che promettono di insegnare strategie di trading crypto, in particolare l’arbitraggio e la creazione di valore attraverso smart contract. Questi contenuti, apparentemente educativi, nascondono in realtà schemi fraudolenti noti come mentorship pretexting, una forma di ingegneria sociale che fa leva sul desiderio di guadagno rapido.
In un caso documentato, un truffatore è riuscito a sottrarre oltre 900.000 dollari dai conti delle vittime, trasferendoli nei propri wallet. L’uso di chatbot e modelli linguistici avanzati ha reso queste truffe particolarmente efficaci, permettendo ai criminali di creare interazioni credibili e personalizzate. I dati della società di intelligence Chainalysis confermano l’entità del fenomeno: nel 2025, sei dollari su dieci entrati nei portafogli dei truffatori derivavano da operazioni potenziate dall’intelligenza artificiale.
Non solo video fake. Gli aggressori utilizzano generatori di codice basati su IA per produrre varianti dei loro strumenti malevoli, riuscendo spesso a eludere antivirus e sistemi di rilevamento. Un gruppo criminale noto come GreedyBear ha generato 150 estensioni per browser Firefox tramite strumenti AI, rubando complessivamente oltre un milione di dollari agli utenti. Charles Guillemet, chief technology officer di Ledger, sottolinea la difficoltà crescente nel distinguere interazioni umane da quelle automatizzate, dato che l’IA è già in grado di impersonare individui in modo convincente.
Il quantum computing e la crittografia del futuro
Se l’intelligenza artificiale rappresenta una minaccia già attuale, il quantum computing costituisce un rischio per il futuro prossimo. I computer quantistici sufficientemente potenti potrebbero teoricamente violare i sistemi di crittografia a chiave pubblica oggi in uso, quelli che proteggono transazioni e asset digitali. Gli esperti stimano che servirà un computer quantistico capace di gestire circa un milione di qubit per compromettere gli standard crittografici correnti.
Nonostante l’implementazione pratica di tali macchine sia prevista tra uno o due decenni, la protezione dei dati sensibili deve iniziare fin da ora. Esiste infatti uno scenario noto come harvest now decrypt later: attori malintenzionati, inclusi gruppi sponsorizzati da stati nazionali, potrebbero raccogliere oggi dati crittografati di alto valore, conservandoli in attesa che la tecnologia quantistica permetta di decifrarli in futuro. Per questo motivo i dati più preziosi dovrebbero già utilizzare algoritmi di crittografia post-quantistica.
L’intero ecosistema delle criptovalute dovrà adottare standard crittografici resistenti al quantum computing. Unione Europea e Stati Uniti si stanno già muovendo per richiedere crittografia quantum-resistant entro il 2035. Guillemet ha confermato che le sfide nella valutazione della minaccia esistono, ma che le soluzioni tecniche sono disponibili e devono essere implementate tempestivamente.
Self-custody e la necessità di innovare
Le criptovalute si basano sul principio del self-custody: l’utente detiene direttamente le chiavi che proteggono i propri asset, senza intermediari. Questo modello offre autonomia ma comporta responsabilità significative. Se le chiavi vengono rubate, il valore è perso irreversibilmente. Come ha evidenziato Rogers, mentre rubare un miliardo in lingotti d’oro è estremamente difficile, sottrarre l’equivalente in criptovalute può risultare relativamente semplice per chi dispone delle competenze tecniche.
La sicurezza non può più limitarsi alla sola protezione dei wallet. Con l’IA che rende più facile creare identità sintetiche e il quantum computing che potenzialmente mina i sistemi legacy, anche l’identità digitale necessita di protezioni robuste. Guillemet individua nella crittografia la risposta: sistemi che permettano di autenticare sia l’utente che i contenuti, fornendo garanzie solide sull’identità dell’interlocutore.
Le aziende del settore stanno sviluppando strumenti pensati per semplificare le decisioni degli utenti. Ledger ha introdotto funzionalità come Transaction Check, che visualizza informazioni critiche su schermi sicuri prima di autorizzare una transazione, aiutando a identificare anomalie. L’iniziativa Clear Signing mira a presentare tutti i dettagli rilevanti di una transazione prima della firma. Le prossime generazioni di dispositivi hardware dell’azienda includeranno capacità post-quantum, integrando protezioni contro minacce future.
La sicurezza degli asset digitali rimane una catena il cui anello più debole è spesso l’utente. Per questo motivo la tecnologia deve essere intuitiva e guidare l’utente verso decisioni corrette senza richiedere competenze tecniche avanzate. I criminali informatici non smettono di innovare, e le minacce future arriveranno con certezza, anche se i tempi restano incerti. La preparazione deve iniziare ora, prima che dispositivi oggi considerati sicuri come gli smartphone non siano più sufficienti a proteggere il valore digitale.
