{"id":11819,"date":"2025-12-07T05:28:35","date_gmt":"2025-12-07T05:28:35","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/exploits-de-contrats-intelligents-par-lia-un-expert-avertit-que-les-agents-pourraient-declencher-des-pertes-annuelles-de-10-a-20-milliards-de-dollars-dans-le-secteur-defi\/"},"modified":"2025-12-07T05:28:35","modified_gmt":"2025-12-07T05:28:35","slug":"exploits-de-contrats-intelligents-par-lia-un-expert-avertit-que-les-agents-pourraient-declencher-des-pertes-annuelles-de-10-a-20-milliards-de-dollars-dans-le-secteur-defi","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/exploits-de-contrats-intelligents-par-lia-un-expert-avertit-que-les-agents-pourraient-declencher-des-pertes-annuelles-de-10-a-20-milliards-de-dollars-dans-le-secteur-defi\/","title":{"rendered":"Exploits de contrats intelligents par l’IA : Un expert avertit que les agents pourraient d\u00e9clencher des pertes annuelles de 10 \u00e0 20 milliards de dollars dans le secteur DeFi"},"content":{"rendered":"

Exploitation des vuln\u00e9rabilit\u00e9s des contrats intelligents par l’IA<\/h2>\n

Une \u00e9tude r\u00e9cente men\u00e9e par MATS<\/strong> et Anthropic Fellows<\/strong> confirme que les agents d’intelligence artificielle (IA) peuvent exploiter de mani\u00e8re rentable les vuln\u00e9rabilit\u00e9s des contrats intelligents, \u00e9tablissant ainsi une \u00ab\u00a0limite inf\u00e9rieure concr\u00e8te\u00a0\u00bb<\/strong> pour les dommages \u00e9conomiques. L’acc\u00e9l\u00e9ration de l’automatisation des t\u00e2ches humaines par ces agents confronte d\u00e9sormais le secteur \u00e0 un inconv\u00e9nient significatif et quantifiable : leur capacit\u00e9 \u00e0 exploiter les failles des contrats intelligents.<\/p>\n

Mesure du risque avec SCONE-bench<\/h2>\n

Cette recherche a utilis\u00e9 le benchmark d’exploitation des contrats intelligents (SCONE-bench<\/strong>) pour mesurer ce risque. Les chercheurs ont d\u00e9ploy\u00e9 des mod\u00e8les tels que Claude Opus 4.5<\/strong>, Claude Sonnet 4.5<\/strong> et GPT-5<\/strong> pour d\u00e9velopper des exploits simul\u00e9s d’une valeur de 4,6 millions de dollars<\/strong>. Le SCONE-bench est compos\u00e9 de 405 contrats intelligents<\/strong> qui ont \u00e9t\u00e9 effectivement exploit\u00e9s entre 2020 et 2025. Dans leur rapport du 1er d\u00e9cembre, l’\u00e9quipe a d\u00e9clar\u00e9 que le succ\u00e8s des agents IA dans le d\u00e9veloppement d’exploits test\u00e9s sur le simulateur de blockchain \u00e9tablit \u00ab\u00a0une limite inf\u00e9rieure concr\u00e8te pour les dommages \u00e9conomiques que ces capacit\u00e9s pourraient engendrer.\u00a0\u00bb<\/strong><\/p>\n

D\u00e9couvertes de nouvelles vuln\u00e9rabilit\u00e9s<\/h2>\n

La recherche a \u00e9galement test\u00e9 Sonnet 4.5<\/strong> et GPT-5<\/strong> contre 2 849 contrats<\/strong> r\u00e9cemment d\u00e9ploy\u00e9s, sans vuln\u00e9rabilit\u00e9s connues. Les agents ont prouv\u00e9 qu’ils pouvaient g\u00e9n\u00e9rer des exploits rentables m\u00eame dans ce nouvel environnement : les deux mod\u00e8les ont d\u00e9couvert deux nouvelles vuln\u00e9rabilit\u00e9s zero-day<\/strong> et produit des exploits d’une valeur de 3 694 dollars<\/strong>. GPT-5 a atteint ce succ\u00e8s avec un co\u00fbt API de seulement 3 476 dollars<\/strong>.<\/p>\n

Augmentation de l’efficacit\u00e9 des attaques<\/h2>\n

Ce r\u00e9sultat sert de preuve de concept pour la faisabilit\u00e9 technique d’une exploitation autonome rentable dans le monde r\u00e9el, soulignant le besoin imm\u00e9diat de m\u00e9canismes de d\u00e9fense proactifs pilot\u00e9s par l’IA. Peut-\u00eatre la d\u00e9couverte la plus alarmante est l’augmentation dramatique de l’efficacit\u00e9<\/strong> : un attaquant peut d\u00e9sormais r\u00e9aliser environ 3,4 fois plus d’exploits r\u00e9ussis<\/strong> pour le m\u00eame budget de calcul qu’il y a six mois. De plus, les co\u00fbts en tokens pour des exploits r\u00e9ussis ont chut\u00e9 de mani\u00e8re stup\u00e9fiante de 70 %<\/strong>, rendant ces agents puissants significativement moins chers \u00e0 faire fonctionner.<\/p>\n

\n

Jean Rausis, co-fondateur de SMARDEX, attribue cette forte baisse des co\u00fbts principalement aux boucles agentiques. Ces boucles permettent des flux de travail multi-\u00e9tapes et auto-correcteurs qui r\u00e9duisent le gaspillage de tokens lors de l’analyse des contrats.<\/p>\n<\/blockquote>\n

Rausis souligne \u00e9galement le r\u00f4le de l’architecture de mod\u00e8le am\u00e9lior\u00e9e : \u00ab\u00a0Des fen\u00eatres de contexte plus grandes et des outils de m\u00e9moire dans des mod\u00e8les comme Claude Opus 4.5 et GPT-5 permettent des simulations soutenues sans r\u00e9p\u00e9tition, augmentant l’efficacit\u00e9 de 15 \u00e0 100 % dans les t\u00e2ches longues.\u00a0\u00bb<\/strong> Il note que ces gains d’optimisation d\u00e9passent les am\u00e9liorations brutes de d\u00e9tection de vuln\u00e9rabilit\u00e9s (qui n’ont augment\u00e9 le succ\u00e8s sur SCONE-bench que de 2 % \u00e0 51 %<\/strong>), car ils se concentrent sur l’optimisation du temps d’ex\u00e9cution plut\u00f4t que sur la simple d\u00e9tection de d\u00e9fauts.<\/p>\n

Risques \u00e9conomiques et recommandations<\/h2>\n

Bien que l’\u00e9tude \u00e9tablisse un co\u00fbt simul\u00e9 de 4,6 millions de dollars<\/strong>, les experts craignent que le co\u00fbt \u00e9conomique r\u00e9el puisse \u00eatre consid\u00e9rablement plus \u00e9lev\u00e9. Rausis estime que les risques r\u00e9els pourraient \u00eatre 10 \u00e0 100 fois plus \u00e9lev\u00e9s<\/strong>, atteignant potentiellement 50 millions \u00e0 500 millions de dollars<\/strong> ou plus par exploitation majeure. Il avertit qu’avec l’\u00e9chelle de l’IA, l’exposition totale du secteur – en tenant compte de l’effet de levier non mod\u00e9lis\u00e9 et des \u00e9checs d’oracle – pourrait atteindre 10 \u00e0 20 milliards de dollars par an<\/strong>.<\/p>\n

Le document de MATS et des Anthropic Fellows se termine par un avertissement : bien que les contrats intelligents puissent \u00eatre la cible initiale de cette vague d’attaques automatis\u00e9es, les logiciels propri\u00e9taires sont probablement la prochaine cible \u00e0 mesure que les agents s’am\u00e9liorent en ing\u00e9nierie inverse. Crucialement, le document rappelle \u00e9galement aux lecteurs que les m\u00eames agents IA peuvent \u00eatre d\u00e9ploy\u00e9s pour la d\u00e9fense afin de corriger les vuln\u00e9rabilit\u00e9s.<\/p>\n

Pour att\u00e9nuer la menace financi\u00e8re syst\u00e9mique des attaques DeFi facilement automatis\u00e9es, Rausis propose un plan d’action en trois \u00e9tapes pour les d\u00e9cideurs et les r\u00e9gulateurs : supervision de l’IA<\/strong>, nouvelles normes d’audit<\/strong> et coordination mondiale<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Exploitation des vuln\u00e9rabilit\u00e9s des contrats intelligents par l’IA Une \u00e9tude r\u00e9cente men\u00e9e par MATS et Anthropic Fellows confirme que les agents d’intelligence artificielle (IA) peuvent exploiter de mani\u00e8re rentable les vuln\u00e9rabilit\u00e9s des contrats intelligents, \u00e9tablissant ainsi une \u00ab\u00a0limite inf\u00e9rieure concr\u00e8te\u00a0\u00bb pour les dommages \u00e9conomiques. L’acc\u00e9l\u00e9ration de l’automatisation des t\u00e2ches humaines par ces agents confronte d\u00e9sormais le secteur \u00e0 un inconv\u00e9nient significatif et quantifiable : leur capacit\u00e9 \u00e0 exploiter les failles des contrats intelligents. Mesure du risque avec SCONE-bench Cette recherche a utilis\u00e9 le benchmark d’exploitation des contrats intelligents (SCONE-bench) pour mesurer ce risque. Les chercheurs ont d\u00e9ploy\u00e9 des mod\u00e8les tels<\/p>\n","protected":false},"author":3,"featured_media":11818,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,12,65],"class_list":["post-11819","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-defi","tag-hack"],"yoast_description":"Une \u00e9tude r\u00e9v\u00e8le que les agents d'IA peuvent exploiter les vuln\u00e9rabilit\u00e9s des contrats intelligents, risquant des pertes de 10 \u00e0 20 milliards de dollars par an dans le secteur DeFi, soulignant des besoins urgents en mati\u00e8re de d\u00e9fense.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=11819"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11819\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/11818"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=11819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=11819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=11819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}