Finst

La frode AI spinge i consulenti a controlli crypto più rigidi

L’AI rende le truffe crypto più convincenti, così i consulenti tornano a puntare su dual authorization, verifica out-of-band e riconciliazione on-chain. Anche i custodian e i gestori patrimoniali europei sentono la pressione sui loro controlli.

La frode AI spinge i consulenti a controlli crypto più rigidi

In breve

  • L’AI rende la frode crypto più economica e convincente, quindi i consulenti possono affidarsi meno al riconoscimento e di più ai controlli classici.
  • CoinDesk mette in evidenza dual authorization, verifica out-of-band e riconciliazione indipendente per proteggere meglio i client assets.
  • Anche in Europa il tema è rilevante, perché exchange, custodian e gestori patrimoniali hanno bisogno di verifiche e controlli sugli account più rigidi.

AI rende la frode crypto più accessibile per chi la mette in atto e più credibile per chi la subisce. Secondo CoinDesk, questo sta spingendo i consulenti a fare meno affidamento sull’intuito nel riconoscere i tentativi di impersonificazione e a tornare invece a procedure di controllo più tradizionali. Nella newsletter Crypto for Advisors di questa settimana, il tema centrale è proprio come verifica, separazione dei compiti e riconciliazione possano offrire una protezione più solida ai client assets contro le frodi più sofisticate.

La frode diventa sempre più convincente

Il vero cambiamento, secondo il pezzo, è economico oltre che tecnologico. L’AI ha abbassato il costo della frode e ne ha alzato la qualità: oggi gli attaccanti possono produrre in poco tempo messaggi, audio e video personalizzati, molto più credibili di prima. Il risultato è che un client, un gestore di fondi o un operatore del supporto può essere imitato in modo così realistico da rendere quasi impossibile distinguere il falso dal vero durante una breve chiamata.

CoinDesk richiama anche la dimensione del fenomeno. L’FBI ha segnalato nel 2025 perdite record per $20.9 miliardi (€18.2 miliardi) legate al cybercrime, con le crypto come mezzo di pagamento più utilizzato. Chainalysis stima che nello stesso periodo fino a $17 miliardi (€14.8 miliardi) siano confluiti in crypto scam e che le frodi condotte con strumenti AI abbiano reso circa 4,5 volte di più rispetto a quelle senza AI. Anche il valore medio delle truffe è aumentato in modo marcato, arrivando a $2,764 (€2,410).

Questi dati si inseriscono in una tendenza più ampia, in cui le istituzioni finanziarie si affidano sempre meno a controlli statici e sempre più a segnali in tempo reale e processi condivisi. Nel settore crypto questo aspetto pesa ancora di più, perché una transazione, una volta arrivata al settlement, non si può più annullare.

I vecchi controlli funzionano ancora

La newsletter sostiene che la difesa più efficace non passa tanto dal saper riconoscere i deepfake, quanto dal rafforzare processi già noti nella finanza tradizionale. Un esempio è la dual authorization per il movimento degli asset, così da evitare che una sola persona possa approvare o spostare fondi in autonomia. Resta poi centrale la verifica out-of-band: se cambia un wallet address o arriva un’istruzione di trasferimento, la conferma deve passare da un canale separato, definito in anticipo.

CoinDesk indica anche la riconciliazione indipendente come passaggio chiave. Poiché le holdings on-chain sono verificabili, i consulenti possono confrontare con regolarità i saldi con la blockchain e intercettare più rapidamente eventuali discrepanze. Per chi gestisce crypto per conto dei clienti, conta anche la due diligence su custodian e piattaforme, inclusi i report SOC, la proof of reserves e le pratiche di asset segregation.

La newsletter collega questi temi alla custody rule statunitense prevista dall’Investment Advisers Act e a ASU 2023-08, lo standard contabile che impone il fair-value reporting delle crypto holdings. Per i consulenti, quindi, non si parla solo di security, ma anche di controllo verificabile sui client assets.

Perché è importante per l’Europa

Per gli operatori crypto europei, il tema va ben oltre la sola compliance americana. La combinazione tra frode AI, saldi verificabili on-chain e controlli più severi sugli account riguarda da vicino anche exchange, custodian e gestori patrimoniali che operano sotto regole europee o servono clienti in più giurisdizioni. In pratica, questo può tradursi in una maggiore richiesta di processi di verifica, regole più strette sui diritti di accesso agli account e interventi sull’infrastruttura per rendere più difficile la frode.

Nella parte più tecnica della newsletter c’è anche un ulteriore livello di evoluzione. Secondo ORO, i money manager potrebbero passare dai legacy externally owned wallets agli smart accounts programmabili, come ERC-4337 o EIP-7702, così da automatizzare direttamente a livello di account le regole di sicurezza. In questo scenario, la difesa si sposta dai controlli manuali a guardrail programmabili, con un intervento umano solo quando qualcosa non torna.


Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.