Crypto : des agents IA exploitent déjà des failles critiques ?
Les intelligences artificielles ne se contentent plus d'analyser les marchés. Elles commencent à les manipuler.
Des agents autonomes repèrent désormais des vulnérabilités dans les smart contracts, exploitent des arbitrages invisibles à l'œil humain et testent des vecteurs d'attaque à une vitesse folle. La course aux rendements vient de passer en mode automatique.
La frontière entre trader et hacker s'estompe
Ces systèmes n'attendent pas qu'une faille soit documentée sur GitHub. Ils la découvrent, la modélisent et l'exploitent parfois en quelques secondes. Les protocoles DeFi deviennent des terrains de jeu algorithmiques où la liquidité peut être siphonnée avant qu'un développeur n'ait le temps de dire 'rug pull'.
Une nouvelle ère de risques systémiques
Imaginez un flash crash orchestré non par la panique, mais par une logique froide et calculatrice. Les garde-fous réglementaires ? Ils jouent aux rattrapages avec une technologie qui évolue à la vitesse de la lumière. La FSA elle-même admet être en terrain inconnu.
L'ironie ultime ? Les mêmes fonds qui investissent des millions dans la 'sécurité blockchain' financent indirectement les IA qui la démantèlent. Parce qu'en finance, le meilleur rendement vient souvent de l'exploitation, pas de l'innovation.
Agents IA : un risque de sécurité pour les smart contracts ?
Certains s'inquiètent de la menace quantique pour l'avenir du bitcoin et des cryptomonnaies, mais il faudrait peut-être auparavant se préparer à celle des agents IA en capacité de détecter — et d'exploiter — les failles de sécurité présentes dans les protocoles et autres smart contracts de l'écosystème crypto.
Une réalité d'autant plus importante au sein de la finance décentralisée (DeFi) largement visée par des exploitations de ce type souvent très rentables pour leurs initiateurs, comme dans le récent cas de Balancer estimé à 128 millions de dollars.
L'occasion pour les chercheurs de la structure Anthropic de mener une expérience afin de déterminer plus précisément « l’impact économique de ces capacités ».
✍️ Pour aller plus loin : L'informatique quantique pourrait-elle faire tomber Bitcoin ?
En effet, ces spécialistes estiment que les agents IA peuvent désormais « orchestrer des intrusions réseau complexes » ou même servir les intérêts « de l’espionnage à l’échelle étatique ». Toutefois, aucune étude ne permet pour le moment de « quantifier les conséquences financières exactes des capacités cyber de l’IA ».
Une estimation difficile pour laquelle une approche alternative s'impose, en se tournant « vers un domaine où les vulnérabilités logicielles peuvent être directement « tarifées » : les smart contracts ». En effet, leur modèle de fonctionnement « sans humain dans la boucle » permet de mesurer plus précisément le montant dérobé lors de l'exploitation de leurs failles, en les exécutant dans des environnements simulés.
Comparé à des taux de réussite arbitraires, mesurer les capacités en termes monétaires est plus utile pour évaluer et communiquer les risques aux décideurs politiques, aux ingénieurs et au grand public
Anthropic
Ouvrir un compte bancaire chez bunq en seulement 5 minutesPublicité - Investir comporte des risques (en savoir plus)Des exploitations techniquement faisables même pour des failles zero-day
Afin de mener ce test grandeur nature, les spécialistes d'Anthropic ont développé un environnement (benchmark) dédié composé de 405 smart contracts ayant subi une exploitation entre 2020 et 2025, sur les blockchains Ethereum, bnb Chain et Base.
Le but de l'IA consiste alors à détecter les failles présentes et à proposer une exploitation fonctionnelle dont la performance réside dans le montant impliqué. Avec 10 agents IA testés au total, 51 % des smart contracts ont été exploités avec succès, pour un total de 550 millions de dollars.
🗞️ La Corée du Nord serait derrière le hack à 30 millions de dollars de Upbit
Une fois cette première phase opérée, la seconde consiste à reproduire l'exercice avec des exploitations de faille opérées après la date limite des connaissances du modèle, fixée au 1er mars 2025, principalement avec Claude Opus 4.5, Sonnet 4.5 et GPT-5. Sur les 35 smart contracts isolés, 56 % ont effectivement subi une exploitation fonctionnelle, pour un total estimé à 4,6 millions de dollars.
Dernière étape : la détection de failles jamais exploitées auparavant (zero-day) sur un panel de 2 849 smart contracts récents. Dans ce cas de figure, les agents IA utilisés (Sonnet 4.5 et GPT-5) ont mis à jour 2 failles de ce type pour un montant évalué à 3 694 dollars. Toutefois, avec le coût API GPT-5 pour tout le scan, estimé à 3 476 dollars, le bilan apparaît comme assez maigre, mais effectif.
La conclusion revient aux chercheurs d'Anthropic :
Cela démontre, comme preuve de concept, que l’exploitation autonome et profitable en conditions réelles est techniquement faisable — un résultat qui souligne la nécessité d’adopter l’IA de manière proactive pour la défense.
Anthropic
50 € de btc offerts avec le code FINST50 après 5 000€ tradés en novembre*Publicité - Investir comporte des risques (en savoir plus)Source : Anthropic
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
S'inscrire[email protected]S'inscrireOui, j'accepte de recevoir votre newsletter selon votre politique de confidentialitéCertains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Passionné par les cryptomonnaies et le principe de décentralisation depuis de nombreuses années, je souhaite partager cette expérience avec le plus grand nombre. Je m'attache également à décrypter les enjeux associés à l'évolution de cet écosystème au sein de la finance traditionnelle.
Hugh Bernard
419 articles
Tous ses articles