Dalle sue prime fasi di crescita rapida, Binance è diventato il principale player globale nel settore della intermediazione crypto.
Questa posizione ha dato a Binance una voce chiara e pro-crypto a livello mondiale, proprio mentre i vari Paesi cercano di regolamentare e adattarsi alla crescita e all’implementazione degli asset crypto.
Al Consensus 2026 di Miami Beach, BeInCrypto ha incontrato Jimmy Su, Chief Security Officer di Binance. Abbiamo parlato del mercato crypto, degli ultimi strumenti offerti da Binance e di come la società si sta adattando all’istituzionalizzazione da parte delle aziende finanziarie tradizionali.
La visione dall’alto
Nelle ultime settimane, si è saputo che il Senato USA sarebbe andato avanti con il Clarity Act. Questa legislazione creerebbe una base regolamentare per favorire l’adozione da parte delle grandi istituzioni finanziarie.
Questo ha contribuito a far salire le crypto a maggio, anche se i prezzi sono ancora ben lontani dai massimi dello scorso anno.
Secondo Su, anche se i prezzi delle crypto tendono a salire nel tempo, la vera notizia è l’aumento dell’adozione stessa:
“Non presto troppa attenzione ai movimenti giornalieri del mercato, ma vedo più adozione nelle crypto, più utilizzo nelle aree rurali, come i real world asset, la tokenizzazione di diversi asset rurali. Tutto ciò si sta muovendo nella direzione giusta.
Abbiamo una prospettiva di cinque o dieci anni e anche più ampia sugli asset, e penso che stia andando bene. Vediamo molti prodotti delle soluzioni tradfi e delle crypto che si incontrano a metà strada, dove le aziende crypto offrono l’accesso a token sulle azioni oppure token sulle commodity. E dall’altro lato, si vede la tradfi offrire sempre più servizi crypto.”
Le crypto incontrano il petrolio
Binance ha recentemente aggiunto importanti nuove funzionalità alla sua piattaforma.
Una delle novità più interessanti è l’aggiunta di contratti per scambiare il prezzo del petrolio. Questo è un segnale che le aziende crypto si stanno muovendo verso la metà, introducendo funzionalità tipiche della tradfi. È probabile che nei prossimi mesi vengano aggiunte altre funzioni di questo tipo alla piattaforma.
Anche se questo può significare meno focus complessivo, può anche portare i broker crypto come Binance a conquistare una quota di mercato maggiore:
“Stiamo espandendoci in aree dove stiamo attirando nuovo interesse verso il trading. Questo ci spinge ad andare oltre la crypto: ci sono più prodotti di trading tipici della tradfi, quindi il nostro pool di concorrenti si sta ampliando.”
Sicurezza crypto nell’era dell’AI
Come Chief Security Officer di Binance, Su è in prima linea nella protezione dei dati degli utenti e nello sviluppo di nuovi strumenti per difendersi dalla crescente sofisticazione dei criminali che cercano di ottenere accesso ai sistemi.
Sia gli “white hat” sia i “black hat”, infatti, usano sempre più spesso strumenti AI per identificare minacce – o per crearle.
Guardando dal lato degli attaccanti, gli strumenti AI stanno accelerando la rapidità e la scala degli attacchi. Secondo Su:
“Negli ultimi sei mesi, l’adozione dell’AI si è espansa non solo nella sicurezza, ma in tutte le nostre aree di business. Ma, soprattutto nella sicurezza, vediamo che offre vantaggi sia agli attaccanti che ai difensori.
Dal punto di vista degli attaccanti, grazie agli strumenti AI possono scalare molto più velocemente.
Quello che prima richiedeva un team di cinque o sei red teamer per trovare una vulnerabilità, adesso può essere fatto da una sola persona con un mio strumento AI nel giro di un fine settimana. Quindi il tempo che intercorre tra l’exploit e l’effettivo attacco ai coin si sta riducendo.”
L’AI può essere usata anche in difesa
Generalmente, gli attaccanti nel campo della sicurezza possono avere un vantaggio da “primi arrivati”. Gli strumenti AI accelerano questo processo. Tuttavia, anche i difensori possono accedere a strumenti simili. E la rapidità e sofisticazione degli strumenti di difesa AI possono continuare a contrastare gli attacchi.
L’AI potrebbe persino identificare possibili vettori di attacco e chiudere le falle prima che vengano sfruttate, oppure riconoscere l’inizio di un attacco ben prima che una persona riesca a vedere lo schema in corso.
“Dal lato difensivo, consideriamo l’AI come un partner, come un membro del team SOC (Security Operations Center) con cui collaborare. Può sintetizzare segnali da fonti differenti, da vari log, email, rete, device endpoint. Questo ci aiuta anche in difesa, perché possiamo esaminare i log in modo più ampio e approfondito e farlo non solo con il nostro team SOC.”
Minaccia di sicurezza n.1: controlla i tuoi link
Riguardo alle recenti minacce di sicurezza, Su ha segnalato che i link malevoli tra i risultati dei motori di ricerca sono aumentati moltissimo e il malware veicolato da questi link può causare una violazione della sicurezza:
“Recentemente abbiamo visto molta distribuzione di strumenti AI. Molte delle ricerche che si fanno sui motori di ricerca restituiscono in realtà risultati sponsorizzati che sono stati ‘avvelenati’. E a volte, se l’utente non fa attenzione ma guarda solo in cima allo schermo, non è così ovvio che si tratti di pubblicità e potrebbe installare uno strumento AI dannoso.
Questo è ciò che abbiamo rilevato nelle ultime settimane: abbiamo visto utenti che installano strumenti AI contenenti malware, mettendo a rischio le proprie credenziali, comprese le chiavi private e le credenziali dell’account. È una tendenza che stiamo riscontrando.”
Minaccia di sicurezza n.2: wrench attack
Anche se un wallet crypto è sicuro a livello digitale, esistono altre minacce. Una di queste è il cosiddetto “wrench attack”, che implica l’uso della violenza fisica per costringere la vittima a cedere il wallet digitale.
Una situazione di questo tipo può anche non essere del tutto evitabile, ma è possibile bloccare il wallet e assicurarsi che, anche in caso di compromissione di alcune informazioni, i propri fondi crypto non vengano persi:
“Abbiamo rilasciato una funzionalità chiamata Withdrawal Protection. Questa aiuta i nostri utenti ad avere il controllo per specificare un blocco temporaneo sul prelievo delle proprie crypto.
Questo perché, al momento, il prelievo di crypto è l’operazione più rischiosa. Molto spesso, infatti, quando si prelevano crypto, la transazione è irreversibile. Se pensiamo, ad esempio, a un bonifico ACH tra Jack e Young, quello sarebbe molto più reversibile.
Quindi abbiamo introdotto questa soluzione come ulteriore livello di sicurezza: l’utente può decidere quando bloccare temporaneamente i propri prelievi, così da avere più tempo per intervenire nel caso si trovasse in quella situazione potenziale.”
Dalla sicurezza a un’esperienza utente semplificata
Gli strumenti AI possono aiutare a bilanciare la sicurezza e la protezione con un’esperienza utente fluida. La crescita e il successo continuo di Binance derivano da una gestione attenta di questo equilibrio.
Su vede ulteriori possibilità di semplificare l’esperienza grazie agli strumenti AI:
“Cerchiamo sempre nuovi modi per bilanciare l’esperienza utente con la protezione degli utenti. A volte, infatti, il miglioramento che noti è proprio quello che non noti nel percorso operativo.
Ad esempio, stiamo integrando più AI per comprendere meglio il contesto dei nostri utenti, così da poter riconoscere le situazioni in cui fanno il login o effettuano un prelievo; se sappiamo che stanno usando un dispositivo affidabile e il comportamento corrisponde a quello già osservato, proporremo meno controlli, rendendo l’esperienza più fluida.
Ma anche l’AI può aiutarci a evidenziare gli utenti con comportamenti ad alto rischio e, in questi casi, aumentiamo i controlli, come l’utilizzo di 2FA, dati biometrici o riconoscimento facciale.”
Guardando al futuro
Sebbene Binance abbia introdotto di recente funzionalità rilevanti, c’è ancora molto lavoro da fare.
Il team non si accontenta e sta cercando nuovi modi per semplificare l’esperienza utente, mantenere sicuri i propri sistemi e farlo utilizzando meno risorse, grazie all’intelligenza artificiale. Una delle prossime aree di miglioramento? Sviluppare codice più velocemente e con maggiore qualità grazie agli strumenti AI:
“Stiamo usando cloud code. Ritengo che oggi non si tratti solo di uno strumento per scrivere codice più velocemente o testarlo con più rapidità: ha fatto un salto di qualità nel campo dell’AI, permettendo di simulare l’intera catena di attacco.
Questo è molto promettente. Perché significa che, dalla scoperta di una vulnerabilità fino alla fase di rilascio nel mondo reale, l’AI può gestire potenzialmente tutto da sola. In questo caso non sarebbe solo uno strumento, ma un componente Red Team davvero competente, che potremmo considerare un partner.”
