Risques de sécurité dans le secteur des cryptomonnaies
Les exploits alimentés par l’IA et les failles inter-chaînes mettent en lumière les risques de sécurité dans le secteur des cryptomonnaies pour 2026, selon les experts de CertiK, avec des pertes déjà supérieures à 600 millions de dollars. La société de sécurité blockchain souligne que les attaquants ont utilisé un mélange d’ingénierie sociale, de faiblesses d’infrastructure et d’outils de plus en plus sophistiqués pour réaliser certains des plus grands hacks de l’année.
Incidents majeurs et tendances
Les pertes ont été fortement concentrées dans une poignée d’incidents à fort impact. En avril, deux vols majeurs ont été attribués à des acteurs nord-coréens. L’un d’eux a impliqué un exploit de 293 millions de dollars chez Kelp DAO, où une défaillance dans l’infrastructure de messagerie inter-chaînes liée à LayerZero a permis aux attaquants de contourner les protections mises en place autour des hypothèses de confiance. Une autre violation a ciblé Drift Protocol, entraînant environ 280 millions de dollars de pertes.
Natalie Newson, enquêtrice senior en blockchain chez CertiK, a déclaré que le rythme et la nature des attaques indiquent l’émergence d’un environnement de menace plus complexe. Les deepfakes en temps réel, les campagnes de phishing, les compromissions de la chaîne d’approvisionnement et les vulnérabilités inter-chaînes devraient, selon elle, être au centre des grandes exploitations à l’approche de 2026.
Utilisation de l’IA dans les attaques
Un incident antérieur a démontré comment les outils d’IA sont déjà utilisés en pratique. Le 15 avril, le fournisseur de portefeuille crypto Zerion a révélé que des hackers liés à la Corée du Nord avaient mené une campagne prolongée d’ingénierie sociale, extrayant finalement environ 100 000 dollars de ses portefeuilles chauds.
« La meilleure façon pour les investisseurs de se protéger est d’être conscient des menaces actuelles auxquelles ils peuvent faire face. Par exemple, pour vous protéger contre le phishing, vérifiez toujours l’authenticité des URL et des contrats intelligents, » a déclaré Newson.
Pratiques de stockage et sécurité
Les préoccupations en matière de sécurité ne se limitent pas aux attaques externes. Les pratiques de stockage restent un point faible, en particulier pour les investisseurs particuliers. « Utiliser des portefeuilles froids peut aider à garder les actifs que vous n’utilisez pas régulièrement en sécurité et vous permet de signer des transactions sans jamais exposer vos clés privées, » a-t-elle ajouté.
Transformation par l’intelligence artificielle
L’attention s’est également tournée vers la manière dont l’intelligence artificielle transforme les deux côtés de l’équation. Les outils capables de générer des deepfakes convaincants et d’automatiser le développement d’exploits deviennent de plus en plus accessibles. « Il existe désormais des deepfakes plus convaincants, des agents d’attaque autonomes et de l’IA ‘agentique’ qui peut scanner de manière autonome les contrats intelligents à la recherche de bogues, rédiger du code d’exploitation et exécuter des attaques à la vitesse de la machine, » a ajouté Newson.
Plus tôt ce mois-ci, un acteur malveillant connu sous le nom de « Jinkusu » aurait proposé des outils de cybercriminalité conçus pour contourner les vérifications Know Your Customer dans les banques et les plateformes crypto, s’appuyant sur la manipulation vocale et la technologie deepfake.
Utilisation défensive de l’IA
Parallèlement, l’utilisation défensive de l’IA commence à prendre de l’ampleur. L’automatisation accrue a conduit à une augmentation des soumissions de primes de bogues dans l’industrie, même si toutes les découvertes ne sont pas valides. Un exemple inclut Claude Mythos, un système d’IA développé par Anthropic, qui a été testé dans des déploiements limités pour identifier les vulnérabilités dans les principaux systèmes d’exploitation.
