Essere un imprenditore e investitore significa che mi trovo spesso dall’altra parte di molti pitch. Ricevo presentazioni basate su roadmap e team che giurano che la loro trazione sia reale.
Il mio lavoro è capire quali parti di questi pitch sopravvivano davvero al confronto con la blockchain. Quindi, quando dico che la capacità di rilevamento nel settore si è veramente evoluta, non sto ripetendo le promesse di una presentazione commerciale.
Piattaforme di forensics blockchain come Chainalysis, TRM Labs ed Elliptic hanno congelato o recuperato una stima di 34 miliardi di dollari in fondi illeciti. Più di 45 autorità di regolamentazione a livello mondiale ora utilizzano questi strumenti come prassi abituale. Aiutano a recuperare denaro rubato, tracciato tramite clustering di wallet e attribuzione delle entità, strumenti sufficientemente affidabili da reggere anche in tribunale.
Grazie all’AI, le nuove generazioni di questi strumenti fanno molto più che tracciare il denaro dopo che è già stato spostato. Oggi esistono piattaforme predittive che affermano di individuare un wallet prima ancora che agisca.
Analizzano i comportamenti in base a più di 50 fattori e si aggiornano ogni giorno. Un fornitore dichiara una precisione del 98% su 14 milioni di wallet. Esistono scanner per rug pull integrati direttamente in agenti di trading AI, che controllano blocchi della liquidità, autorità di congelamento e storia del deployer in circa cinque secondi.
Uno di questi servizi ha segnalato di aver analizzato più di 881.000 indirizzi di token, individuandone 271.000 ad alto rischio. Esistono anche strumenti di clustering dei wallet che identificano un indirizzo “dormiente” rimasto inattivo per anni e riattivatosi solo poco prima di una liquidazione: è l’equivalente digitale di notare che qualcuno stava studiando la tua strada di casa.
Quindi, se ti limiti a leggere le pagine dei fornitori, penseresti che le frodi nelle crypto siano ormai quasi risolte, perché ora abbiamo questo piccolo esercito di modelli di machine learning che sorvegliano ogni blockchain, ogni wallet e ogni transazione 24 ore su 24.
Poi però controlli che cosa ha fatto la stessa era del machine learning dall’altra parte della barricata.
I numeri dietro le truffe AI nel settore crypto
Secondo Chainalysis, le perdite totali per truffe e frodi crypto nel 2025 si attestano intorno a 17 miliardi di dollari, in aumento rispetto ai 9,9 miliardi dell’anno precedente. La stessa cifra dell’FBI per le frodi crypto nello stesso periodo riguarda solo gli Stati Uniti ed è pari a 11,36 miliardi di dollari, con un aumento del 22% su base annua.
Questi sono i numeri che finiscono nelle slide dei convegni. Ma quello che ha davvero cambiato il mio modo di fare due diligence è questo: Chainalysis ha scoperto che le truffe supportate dall’intelligenza artificiale sono 4,5 volte più redditizie di quelle tradizionali.
Stessa truffa, stesso bersaglio, ma con l’AI gli scammer possono creare su larga scala finti operatori di supporto, finti investitori o presunti insider fidati.
Lior Aizik, co-fondatore e Chief Operating Officer dell’exchange crypto XBO, ha pubblicamente avvertito che le truffe di impersonificazione stanno aumentando e diventano sempre più sofisticate in tutto il settore. La sua regola d’oro è semplice: mai trasferire le tue crypto a qualcuno che non puoi verificare, soprattutto se la richiesta arriva con urgenza e riservatezza.
Le frodi di impersonificazione — cioè criminali che si spacciano per una banca, un investitore o un influencer crypto — hanno fatto segnare una crescita annua del 1.400%. Gli scammer ora usano l’AI per attacchi mirati e costosi su persone prima profilate, abbandonando l’approccio massivo a basso costo che usavano in passato.
Questo ha fatto aumentare nettamente il pagamento medio, passato da 782 dollari nel 2024 a 2.764 dollari nel 2025, segnando un incremento del 253%. La prendo sul personale, perché proprio investitori e operatori noti pubblicamente sono quelli che vengono clonati più di frequente.
Ecco la parte scomoda: mentre gli strumenti di difesa sono migliorati drasticamente, anche i risultati offensivi sono cresciuti.
È come una generative adversarial network, dove il generatore e il discriminatore condividono una rivalità che migliora costantemente tutto il modello.
Sia gli strumenti d’attacco che quelli di difesa attingono dagli stessi punti di forza delle AI. In questo momento, queste capacità premiano chi si muove per primo, non chi costruisce semplicemente un modello migliore lavorando da solo.
Perché una migliore rilevazione continua a perdere la corsa
La risposta onesta è che gli strumenti forensi sono pensati per indagare, non per prevenire. Perché possa esserci un’indagine, innanzitutto deve essere stato commesso un reato.
Serve una vittima che abbia già perso denaro, prima che si possa rintracciare un pattern abbastanza chiaro da essere segnalato. Perfino i modelli predittivi che dichiarano di individuare un rug pull prima che accada vengono addestrati sulle truffe di ieri — e la truffa di domani sarà progettata da qualcuno che ha studiato gli stessi dati di training.
Questo mi è diventato chiaro in tempo reale durante l’operazione NexFundAI dell’FBI: il falso token honeypot creato dagli agenti federali per catturare i wash trader.
Il giorno dopo che il Dipartimento di Giustizia ha annunciato arresti collegati all’operazione, qualcuno ha clonato esattamente lo stesso smart contract e lanciato un token imitazione, guadagnando 127.000 dollari in un solo giorno usando le stesse tattiche che l’FBI aveva appena spiegato in dettaglio nei documenti del tribunale.
A qualsiasi LP che mi avesse chiesto se “i peggiori comportamenti di questo mercato stanno finalmente venendo ripuliti” sarebbe bastate ventiquattr’ore per avere la risposta.
L’operazione dell’FBI è diventata il modello per l’attaccante. Ogni informazione che aiuta il difensore fornisce anche all’attaccante un modello funzionante — e gli attaccanti imparano più velocemente di quanto le autorità di regolamentazione possano reagire.
Lato attacco: ora è più economico e veloce
La stessa asimmetria si vede nell’impegno richiesto per lanciare un attacco. Il programmatore Peter Steinberger ha creato un noto progetto open source che permette di eseguire un assistant AI sul PC con pieno accesso al sistema tramite app come Telegram, WhatsApp e Discord.
Il prodotto ha dovuto cambiare nome in seguito a una disputa sul marchio.
Pochi minuti dopo l’annuncio del rebranding, qualcuno ha violato i suoi vecchi account GitHub e X e li ha usati per lanciare e fare pump di un token arrivato a una capitalizzazione di mercato di 16 milioni di dollari prima di crollare di oltre il 90%.
Niente malware, nessuna chiave rubata. Solo qualcuno sufficientemente rapido da sfruttare un momento di distrazione che nessuno strumento forense riusciva a individuare. Gli strumenti non controllavano perché non era ancora accaduto nulla di illegale.
Quando è l’assistant AI a subire un rug pull
Non mi preoccupa solo il fatto che siano gli esseri umani a cadere in queste truffe, perché moltissime proposte che ricevo sono qualche variante di “lascia che il nostro assistant AI faccia trading per te”. Anche quegli agenti possono perdere soldi al posto tuo.
Uno sviluppatore ha spiegato in dettaglio come un assistant AI su Solana abbia comprato un token che, dopo venti minuti, ha subito un rug pull perdendo il 94% del valore, causando al wallet dell’assistant AI una perdita di 12.000 dollari.
Dall’indagine è emerso che il token aveva la freeze authority attiva, le prime 10 wallet detenevano il 91% della fornitura, e il deployer aveva già creato tre precedenti scam token.
Ognuno di questi campanelli di allarme doveva essere rilevabile in pochi secondi dagli strumenti di analisi qui descritti. Ma l’assistant AI non ha controllato. Ha semplicemente visto un token e un prezzo e lo ha acquistato — perché nessuno aveva collegato il livello di sicurezza con il livello decisionale.
Questa è esattamente la tipologia di errore che ora sottopongo sistematicamente a stress test in ogni nuovo progetto di fondi basati su agenti che mi viene presentato.
La parte che nessuno strumento può risolvere
Quello che mi preoccupa di più è che alcuni di questi danni non coinvolgono minimamente uno smart contract. Ho un profilo pubblico e dei follower, il che mi rende esattamente il tipo di persona che viene clonata.
A maggio è stato riportato che una donna di Guelph, Ontario, ha perso 14.000 dollari vittima di una truffa, dopo aver pensato di parlare con lo youtuber Mr Beast riguardo a un investimento crypto. Non era lui. Mr Beast combatte da anni video AI che usano la sua immagine per promuovere giveaway falsi.
Gli strumenti forensi non segnalano queste interazioni, perché nessuna parte di esse transita sulla blockchain finché i soldi non si muovono già. La truffa avviene durante una videochiamata, in un istante di fiducia. Quando esiste davvero una transazione che una piattaforma di analisi può valutare, la decisione che costa alla vittima è già stata presa.
AI è diventata più abile a costruire questa falsa fiducia più velocemente di quanto non lo sia a segnalarla. Ed è lì che sono finiti davvero la maggior parte dei 17 miliardi di dollari.
Truffe crypto AI: quindi chi sta davvero vincendo?
Nessuno dei due.
È la risposta più onesta che posso dare. Entrambi i tipi di strumenti, quelli forensi e quelli predittivi, esistono davvero. I recuperi ci sono. Liquidarli perché anche le truffe sono aumentate sarebbe una forma diversa di disonestà.
Ma “reali e in miglioramento” non vuol dire “in vantaggio”. I dati del 2025 sono chiari: in termini di dollari, l’offensiva ha fatto progressi più rapidi della difesa.
Se c’è una ragione principale, è questa. Gli strumenti di detection rispondono principalmente alla domanda “questo wallet è sospetto?” — e tale domanda viene posta solo dopo che qualcuno decide di controllare.
Poi ci sono casi come quello di Guelph, dove non c’è nemmeno un wallet da scansionare. AI ha reso più frequenti queste situazioni, motivo per cui ho smesso di considerare AI un punto di forza in ogni proposta e ho iniziato a considerarla la prima cosa da stressare con uno stress test.
La blockchain può confermare la storia di un wallet. Non può confermare una telefonata,









