Impact de l’Intelligence Artificielle sur la Sécurité des Cryptomonnaies
L’intelligence artificielle (IA) a donné aux attaquants dans le domaine des cryptomonnaies des outils équivalents à ceux des défenseurs, entraînant des pertes de milliards pour l’industrie, selon des experts. Mitchell Amador, PDG d’Immunefi, a déclaré à Decrypt lors de la conférence Token2049 à Singapour que l’IA a transformé la découverte de vulnérabilités en exploitation quasi instantanée. Il a ajouté que les outils d’audit avancés développés par son entreprise ne sont plus réservés aux « gentils ».
« Si nous avons accès à ces outils, le groupe Lazarus de Corée du Nord peut-il en faire de même ? Les groupes de hackers russes et ukrainiens peuvent-ils développer des outils similaires ? » s’est interrogé Amador. « La réponse est oui. »
L’agent d’audit IA d’Immunefi surpasse la majorité des entreprises d’audit traditionnelles, mais cette même capacité est désormais accessible à des opérations de hacking bien financées, a-t-il précisé.
« Les audits sont excellents, mais ils ne suffisent pas à suivre le rythme de l’innovation et de l’amélioration exponentielle des attaquants, » a-t-il ajouté. Avec plus de 3 % de la valeur totale verrouillée volée dans l’écosystème en 2024, Amador a souligné que, bien que la sécurité ne soit plus une réflexion après coup, les projets « luttent pour déterminer comment investir et allouer efficacement leurs ressources ».
Évolution des Attaques et Réponses
L’IA a également rendu les attaques de social engineering sophistiquées très abordables, selon Amador. « Combien pensez-vous que cet appel téléphonique coûte ? » a-t-il demandé, en faisant référence aux appels de phishing générés par IA qui peuvent imiter des collègues avec une précision troublante. « Vous pouvez exécuter cela pour des centimes avec un système de prompts bien conçu, et vous pouvez les exécuter en masse. C’est la partie effrayante de l’IA. »
Le PDG d’Immunefi a déclaré que des groupes comme Lazarus emploient probablement « au moins quelques centaines de personnes, sinon quelques milliers, travaillant jour et nuit » sur des exploits crypto, qui représentent une source de revenus majeure pour l’économie nord-coréenne.
« Le problème avec les attaques alimentées par l’IA est qu’elles accélèrent le rythme auquel quelque chose peut passer de la découverte à l’exploitation, » a déclaré Amador à Decrypt.
Pour se défendre contre cela, la seule solution est de mettre en place des contre-mesures encore plus rapides. La réponse d’Immunefi a été d’intégrer l’IA directement dans les dépôts GitHub des développeurs et les pipelines CI/CD, permettant de détecter les vulnérabilités avant que le code n’atteigne la production.
Défis et Perspectives d’Avenir
Dmytro Matviiv, PDG de la plateforme de primes de bug Web3 HackenProof, a déclaré à Decrypt que « les audits manuels auront toujours leur place, mais leur rôle va changer. » Il a expliqué que les outils d’IA deviennent de plus en plus efficaces pour détecter les vulnérabilités « faciles », ce qui réduit le besoin de revues manuelles à grande échelle des erreurs courantes.
Pour se défendre contre les attaques alimentées par l’IA, Immunefi a mis en place une politique de liste blanche pour toutes les ressources et infrastructures de l’entreprise, ce qui, selon Amador, a « arrêté des milliers de tentatives de techniques de spear phishing très efficacement. » Cependant, ce niveau de vigilance n’est pas pratique pour la plupart des organisations.
« Nous pouvons faire cela chez Immunefi parce que nous sommes une entreprise qui vit et respire la sécurité. Les gens normaux ne peuvent pas faire cela. Ils ont des vies à mener. »
Immunefi a facilité plus de 100 millions de dollars en paiements à des hackers éthiques, mais Amador a déclaré que la plateforme a « atteint ses limites » car il n’y a pas « assez d’yeux » pour fournir la couverture nécessaire à l’industrie.
Les primes de bug ont probablement atteint leur « zénith en efficacité » en dehors des innovations nettes qui n’existent même pas dans les programmes de primes de bug traditionnels. Amador a noté que la sécurité des contrats intelligents a considérablement mûri, mais que « la prochaine frontière concerne définitivement la surface d’attaque plus large : les configurations de portefeuilles multi-signatures, la gestion des clés, le phishing, les attaques de gouvernance et les exploits au niveau de l’écosystème. »
Bien que la gravité des hacks reste élevée, Amador a déclaré que « le taux d’incidence diminue, et le niveau de gravité de la plupart des bugs diminue, et nous attrapons de plus en plus de ces choses aux premières étapes du cycle. » Lorsqu’on lui a demandé quelle mesure de sécurité unique chaque projet à Token2049 devrait adopter, Amador a appelé à une « plateforme de sécurité unifiée », abordant plusieurs vecteurs d’attaque.
En conclusion, bien que des progrès aient été réalisés, l’industrie n’est pas encore prête pour le grand jour, et il est essentiel de continuer à innover et à s’adapter aux nouvelles menaces.
