Gli agenti AI vogliono gestire il tuo wallet crypto, ma è sicuro?

L’Agentic AI probabilmente rimodellerà il modo in cui gli utenti interagiscono con i loro wallet crypto in futuro — in particolare nel trading e nei pagamenti. Sebbene dirigenti di AI e blockchain sottolineino che possa essere sicuro, non sarà comunque privo di una nuova serie di rischi.

La scorsa settimana, l’exchange crypto Coinbase ha annunciato il suo nuovo strumento, Payments MCP, che concede agli agenti AI l’accesso agli stessi strumenti finanziari onchain utilizzati dalle persone.

Annunciando Payments MCP, il modo più semplice per gli agenti AI di accedere all’onchain tramite x402. 🚀

Permette a modelli LLM come Claude, Gemini e ChatGPT di accedere a strumenti onchain come wallet, onramp e pagamenti senza bisogno di una chiave API. 🧵 pic.twitter.com/MSnIaecx0O

— Coinbase Developer Platform🛡️ (@CoinbaseDev) 22 ottobre 2025

Quando lo strumento viene abbinato a un LLM come Claude, Gemini e Codex, consente loro di accedere ai wallet crypto ed effettuare pagamenti in modo autonomo, ha dichiarato la Coinbase Developer Platform in un comunicato.

Secondo la Coinbase Developer Platform, gli agenti AI alimentati da Payments MCP possono pagare, calcolare, recuperare dati protetti da paywall, dare mance ai creatori e gestire alcune operazioni aziendali tramite il protocollo x402, un protocollo di pagamento open e web-native che facilita pagamenti istantanei in stablecoin.

“Segna una nuova fase del commercio agentico in cui gli agenti AI possono agire nell’economia globale,” ha dichiarato la Coinbase Development Platform.

L’Agentic AI nel crypto può essere sicuro

Aaron Ratcliff, responsabile delle attribuzioni presso la società di intelligence blockchain Merkle Science, ha detto a Cointelegraph che dal punto di vista della sicurezza, dare accesso a un agente AI al proprio wallet aggiunge un livello di fiducia a qualcosa progettato per essere trustless.

Può essere sicuro se il sistema è costruito correttamente, ma Ratcliff sostiene che la “sicurezza” alla fine dipende dall’utente crypto.

“L’uso sicuro dipende dagli utenti che sanno come dare istruzioni e dall’AI che estrae dati dalla blockchain senza allucinazioni. Dipende anche dal fatto che le credenziali di trading rimangano sicure; se le credenziali di trading trapelano, i danni sono inevitabili.”

L’AI nel tuo portafoglio può aggiungere rischi di sicurezza extra

Un sondaggio di aprile su 2.632 utenti crypto condotto dall’aggregatore di dati crypto CoinGecko ha rilevato che la maggior parte degli utenti si sente a proprio agio nel lasciare che l’AI faccia trading per loro; l’87% ha dichiarato che lascerebbe gestire agli agenti AI almeno un decimo del proprio portafoglio crypto.

Ratcliff ha affermato che ci sono alcuni rischi di sicurezza che i malintenzionati potrebbero sfruttare se l’AI viene utilizzata nel proprio portafoglio. Un prompt o un’iniezione di istruzioni potrebbe consentire a qualcuno di dirottare il sistema.

Un attacco man-in-the-middle, in cui l’hacker si inserisce tra le entità in un canale di comunicazione per rubare dati, potrebbe anche reindirizzare le operazioni di trading.

“L’AI potrebbe anche interagire con token truffa, non riconoscere honeypot o rug-pull, o gestire lo slippage così male da bruciare i fondi degli utenti,” ha aggiunto Ratcliff.

“Vorrei la prova che l’AI possa individuare il front-running, applicare limiti di slippage, individuare token truffa e auditare i contratti in tempo reale prima di effettuare un’operazione. Dovrebbe anche isolare i prompt, prevenire le iniezioni e bloccare l’accesso man-in-the-middle.”

Allo stesso tempo, Ratcliff ritiene che lacune nella compliance potrebbero portare a problemi, come l’assenza di controlli per impedire a un’AI di inviare fondi a un indirizzo o exchange sanzionato.

Anche se l’AI ha delle salvaguardie, presta comunque attenzione

Parlando con Cointelegraph, Sean Ren, co-fondatore della piattaforma blockchain AI-native Sahara AI, ha dichiarato che nel caso di Coinbase, lo strumento dell’exchange utilizza protocolli di contesto del modello, “che sono il gold standard per la sicurezza quando configurati correttamente.”

“Agiscono essenzialmente come un guardiano tra il modello AI e il tuo wallet. L’agente può eseguire solo azioni specifiche e approvate—come controllare i saldi o preparare un pagamento da confermare—piuttosto che spostare liberamente fondi o modificare le impostazioni del wallet,” ha detto.

“Queste azioni sono limitate per progettazione, quindi anche se qualcuno tenta di ingannare l’AI tramite un’iniezione di prompt, ad esempio, non può completare una transazione da sola,” ha aggiunto Ren.

Tuttavia, Ren ha anche detto che più sicuro non significa infallibile, e gli utenti devono comunque prestare attenzione a ciò che l’agente AI sta facendo con il loro portafoglio.

“Gli utenti devono comunque restare vigili, ricontrollare ciò che stanno approvando e non dare mai per scontato che l’agente stia facendo automaticamente la cosa giusta. Devi comunque rivedere e firmare le transazioni.”

Siamo ancora agli inizi per gli agenti AI

Brian Huang, co-fondatore e CEO di Glider, una piattaforma per la gestione di portafogli crypto alimentata da AI, ha detto a Cointelegraph che funzionalità di base, come inviare, scambiare e prestare, sono un ottimo punto di partenza con gli agenti, ma siamo ancora agli inizi in questo settore.

“Queste sono azioni semplici che possono essere fatte con un click — non stai chiedendo a ChatGPT di inviare soldi ai tuoi amici su Venmo, giusto? Molte di queste azioni richiedono più tempo con gli agenti,” ha detto.

“Gli agenti, al contrario, sono più come assistenti, tutti sappiamo che la DeFi è troppo complicata per parteciparvi. Questi agenti possono aiutare gli utenti a iniziare e sentirsi guidati durante il processo.”

Huang prevede che azioni più sofisticate, come la gestione del portafoglio, il ribilanciamento e i consigli finanziari personalizzati, probabilmente seguiranno e saranno casi d’uso più efficaci.

“La personalizzazione che gli agenti possono offrire qui, il numero di variabili che possono considerare, è di gran lunga superiore a ciò che qualsiasi umano può offrire,” ha detto.