Gli Agenti AI Malintenzionati nei Router: Una Nuova Minaccia per il Furto di Crypto

• I router API AI compromessi possono sottrarre criptovalute e iniettare codice malevolo.
• I ricercatori dell’Università della California hanno dimostrato la vulnerabilità in 428 router testati.
• L’infrastruttura di routing non ha standard di crittografia robusti.
• Gli utenti e gli sviluppatori di DeFi sono particolarmente a rischio.
• Il problema esiste nonostante le protezioni tradizionali come hardware wallet e storage offline.

WEEX Crypto News, 2026-04-14 10:15:43

Minaccia Incombente dai Router Malintenzionati

Ricercatori dell’Università della California anno scoperto un nuovo tipo di attacco in grado di svuotare crypto-wallet e introdurre codice malevolo negli ambienti di sviluppo. In un articolo su arXiv dell’8 Aprile 2026, è stato riportato che nove su 428 router API AI testati operavano come agenti malintenzionati, riuscendo ad accedere a credenziali AWS e perfino a svuotare ETH da una chiave privata controllata dai ricercatori. Evidentemente, l’infrastruttura di routing AI è sempre più soggetta a queste attività nefaste.

Funzionamento dei Router AI Malintenzionati

I router malintenzionati violano il modello di fiducia dell’infrastruttura LLM, accessibile alla lettura e alla scrittura di dati JSON in chiaro. Un router compromesso può vedere le prompt, risposte del modello e tutti i dati sensibili embedded, come chiavi private e credenziali API. Questi router possono prelevare informazioni o alterare risposte, iniettando codice sbagliato durante la generazione o distribuzione automatica.

Protezione Insufficiente per gli Utenti

Le difese attuali non sono sufficienti per proteggersi dagli attacchi a livello di routing. Molti sviluppatori e strumenti DeFi si affidano a queste infrastrutture senza verificare l’affidabilità. Sebbene dispositivi hardware e sistemi di firma multipli siano utilizzati per la sicurezza dei wallet, sono inutili contro un router che intercetta chiavi private. Secondo i rapporti, le perdite annuali dovute ai furti di criptovalute ammontano a $1,4 miliardi, e questo vettore d’attacco potrebbe aumentare ulteriormente le cifre.

Potenziale Enorme Minaccia per DeFi

L’adozione degli agenti autonomi nei protocolli DeFi rende ancora più vulnerabile il sistema. Durante le sessioni autonome YOLO-mode, dove le operazioni avvengono senza conferma umana, il pericolo aumenta. Router come questi hanno la possibilità di intercettare transazioni, fornendo agli hacker finestre d’azione considerevoli. Il fondatore di Solayer ha recentemente denunciato su X che almeno 26 router LLM stanno iniettando chiamate malevole e sottraendo credenziali in autonomia.

Difese Consigliate

I ricercatori suggeriscono difese a livello client, come filtri per anomalie e log append-only per evitare manomissioni. A lungo termine, stanno lavorando sull’implementazione di standard di firma crittografica per rendere le risposte LLM verificabili. Tale misura potrebbe finalmente obbligare l’infrastruttura di routing a garantire un ambiente sicuro per gli utenti delle applicazioni AI.

FAQ

Cosa sono i router malintenzionati per l’intelligenza artificiale?

I router malintenzionati per l’intelligenza artificiale sono intermediari compromessi che possono intercettare, modificare o rubare dati durante il trasferimento, sfruttando il modello di fiducia dell’infrastruttura AI.

Quali sono le minacce principali da questi router?

Questi router possono sottrarre criptovalute, accedere a credenziali e iniettare codice malevolo nei sistemi.

Gli sviluppatori di DeFi sono a rischio?

Sì, gli sviluppatori di DeFi sono particolarmente a rischio poiché molti strumenti DeFi si basano su infrastrutture di routing per l’esecuzione di azioni complesse senza supervisione diretta.

Come possiamo proteggerci da queste minacce?

E’ possibile utilizzare difese come filtri per anomalie, registri immutabili e, in futuro, l’adozione di standard di firma crittografica.

I dispositivi hardware sono inefficaci contro questi attacchi?

Sì, i dispositivi hardware non possono proteggere le chiavi private intercettate durante il transito attraverso un router compromesso.