L'intelligenza artificiale sta alimentando un'ondata di frodi nel mondo delle criptovalute, con i deepfake alla base di truffe sempre più sofisticate. A rivelarlo è un nuovo report che evidenzia come, solo nel primo trimestre del 2025, 87 organizzazioni criminali specializzate in deepfake generati tramite AI siano state smantellate.

Il "2025 Anti-Scam Research Report", realizzato da Bitget, SlowMist ed Elliptic, mostra un aumento del 24% delle truffe legate alle criptovalute, che nel 2024 hanno superato i 4,6 miliardi di dollari. Quasi il 40% delle frodi ad alto valore ha sfruttato i deepfake: i truffatori impersonano fondatori, dirigenti e personaggi pubblici per ingannare gli utenti.

Cause degli incidenti di sicurezza nel 2024. Fonte: SlowMist

"Grazie alla velocità con cui si creano video falsi e alla viralità dei social, i deepfake hanno un enorme vantaggio in termini di credibilità e diffusione", ha spiegato Gracy Chen, CEO di Bitget.

La minaccia dei deepfake

Il rapporto offre un'analisi dettagliata dell'anatomia delle moderne truffe crypto, identificando tre categorie principali: impersonificazioni con deepfake generati tramite AI, schemi di social engineering, e frodi Ponzi mascherate da progetti DeFi o GameFi. I deepfake risultano particolarmente insidiosi, data la difficoltà nel rilevarli.

Grazie all'AI, i truffatori possono simulare testi, messaggi vocali, espressioni facciali e persino azioni complesse. Ad esempio, falsi video in cui figure pubbliche – come il primo ministro di Singapore o Elon Musk – promuovono piattaforme di investimento, diffusi su Telegram, X e altri social.

Video falso raffigurante il primo ministro di Singapore, Lee Hsien Loong. Fonte: Lianhe Morning Newspaper

L'AI è anche in grado di generare reazioni in tempo reale, rendendo quasi indistinguibile il falso dalla realtà. A lanciare l'allarme è stato Sandeep Nailwal, co-fondatore di Polygon, che il 13 maggio ha denunciato su X un tentativo di impersonificazione via Zoom.

Nailwal ha raccontato che diverse persone lo hanno contattato su Telegram, chiedendogli conferma su una presunta chiamata Zoom in cui avrebbe chiesto loro di installare uno script sospetto.

Yu Xian, CEO di SlowMist, ha esortato gli utenti a verificare sempre i link e i nomi di dominio di Zoom per evitare di cadere vittime di queste truffe.

Le nuove minacce richiedono difese più intelligenti

Secondo gli esperti, educazione e vigilanza costante sono fondamentali.

Per le istituzioni, sono essenziali una formazione regolare sulla sicurezza e solide difese tecniche. Il report consiglia inoltre alle aziende di condurre simulazioni di phishing, proteggere i sistemi e-mail e monitorare il codice per prevenire fughe di informazioni. Creare una cultura orientata alla sicurezza, in cui i dipendenti verificano invece di fidarsi ciecamente, è il modo migliore per fermare le truffe sul nascere.

Linee guida per la prevenzione delle truffe. Fonte: Anti-Scam Report 2025

Agli utenti comuni, Chen ha suggerito:

"Verificate, isolate e rallentate. [...] Verificate sempre le informazioni attraverso siti web ufficiali o account social verificati, non fidatevi mai dei link condivisi nelle chat di Telegram o nei commenti su Twitter."

Chen ha anche consigliato di isolare le azioni rischiose, ad esempio usando wallet separati quando si testano nuove piattaforme.