Les exploits aliment\u00e9s par l’IA et les failles inter-cha\u00eenes mettent en lumi\u00e8re les risques de s\u00e9curit\u00e9<\/strong> dans le secteur des cryptomonnaies pour 2026, selon les experts de CertiK, avec des pertes d\u00e9j\u00e0 sup\u00e9rieures \u00e0 600 millions de dollars<\/strong>. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain souligne que les attaquants ont utilis\u00e9 un m\u00e9lange d’ing\u00e9nierie sociale, de faiblesses d’infrastructure et d’outils de plus en plus sophistiqu\u00e9s pour r\u00e9aliser certains des plus grands hacks de l’ann\u00e9e.<\/p>\n Les pertes ont \u00e9t\u00e9 fortement concentr\u00e9es dans une poign\u00e9e d’incidents \u00e0 fort impact. En avril, deux vols majeurs ont \u00e9t\u00e9 attribu\u00e9s \u00e0 des acteurs nord-cor\u00e9ens. L’un d’eux a impliqu\u00e9 un exploit de 293 millions de dollars<\/strong> chez Kelp DAO, o\u00f9 une d\u00e9faillance dans l’infrastructure de messagerie inter-cha\u00eenes li\u00e9e \u00e0 LayerZero a permis aux attaquants de contourner les protections mises en place autour des hypoth\u00e8ses de confiance. Une autre violation a cibl\u00e9 Drift Protocol, entra\u00eenant environ 280 millions de dollars<\/strong> de pertes.<\/p>\n Natalie Newson, enqu\u00eatrice senior en blockchain chez CertiK, a d\u00e9clar\u00e9 que le rythme et la nature des attaques indiquent l’\u00e9mergence d’un environnement de menace plus complexe<\/strong>. Les deepfakes en temps r\u00e9el, les campagnes de phishing, les compromissions de la cha\u00eene d’approvisionnement et les vuln\u00e9rabilit\u00e9s inter-cha\u00eenes devraient, selon elle, \u00eatre au centre des grandes exploitations \u00e0 l’approche de 2026.<\/p>\n<\/blockquote>\n Un incident ant\u00e9rieur a d\u00e9montr\u00e9 comment les outils d’IA sont d\u00e9j\u00e0 utilis\u00e9s en pratique. Le 15 avril, le fournisseur de portefeuille crypto Zerion a r\u00e9v\u00e9l\u00e9 que des hackers li\u00e9s \u00e0 la Cor\u00e9e du Nord avaient men\u00e9 une campagne prolong\u00e9e d’ing\u00e9nierie sociale, extrayant finalement environ 100 000 dollars<\/strong> de ses portefeuilles chauds.<\/p>\n \u00ab\u00a0La meilleure fa\u00e7on pour les investisseurs de se prot\u00e9ger est d’\u00eatre conscient des menaces actuelles auxquelles ils peuvent faire face. Par exemple, pour vous prot\u00e9ger contre le phishing, v\u00e9rifiez toujours l’authenticit\u00e9 des URL et des contrats intelligents,\u00a0\u00bb a d\u00e9clar\u00e9 Newson.<\/p>\n<\/blockquote>\n Les pr\u00e9occupations en mati\u00e8re de s\u00e9curit\u00e9 ne se limitent pas aux attaques externes. Les pratiques de stockage restent un point faible, en particulier pour les investisseurs particuliers. \u00ab\u00a0Utiliser des portefeuilles froids peut aider \u00e0 garder les actifs que vous n’utilisez pas r\u00e9guli\u00e8rement en s\u00e9curit\u00e9 et vous permet de signer des transactions sans jamais exposer vos cl\u00e9s priv\u00e9es,\u00a0\u00bb<\/strong> a-t-elle ajout\u00e9.<\/p>\n L’attention s’est \u00e9galement tourn\u00e9e vers la mani\u00e8re dont l’intelligence artificielle transforme les deux c\u00f4t\u00e9s de l’\u00e9quation. Les outils capables de g\u00e9n\u00e9rer des deepfakes convaincants et d’automatiser le d\u00e9veloppement d’exploits deviennent de plus en plus accessibles. \u00ab\u00a0Il existe d\u00e9sormais des deepfakes plus convaincants, des agents d’attaque autonomes et de l’IA ‘agentique’ qui peut scanner de mani\u00e8re autonome les contrats intelligents \u00e0 la recherche de bogues, r\u00e9diger du code d’exploitation et ex\u00e9cuter des attaques \u00e0 la vitesse de la machine,\u00a0\u00bb<\/strong> a ajout\u00e9 Newson.<\/p>\n Plus t\u00f4t ce mois-ci, un acteur malveillant connu sous le nom de \u00ab\u00a0Jinkusu\u00a0\u00bb<\/strong> aurait propos\u00e9 des outils de cybercriminalit\u00e9 con\u00e7us pour contourner les v\u00e9rifications Know Your Customer dans les banques et les plateformes crypto, s’appuyant sur la manipulation vocale et la technologie deepfake.<\/p>\n Parall\u00e8lement, l’utilisation d\u00e9fensive de l’IA commence \u00e0 prendre de l’ampleur. L’automatisation accrue a conduit \u00e0 une augmentation des soumissions de primes de bogues<\/strong> dans l’industrie, m\u00eame si toutes les d\u00e9couvertes ne sont pas valides. Un exemple inclut Claude Mythos, un syst\u00e8me d’IA d\u00e9velopp\u00e9 par Anthropic, qui a \u00e9t\u00e9 test\u00e9 dans des d\u00e9ploiements limit\u00e9s pour identifier les vuln\u00e9rabilit\u00e9s dans les principaux syst\u00e8mes d’exploitation.<\/p>\n","protected":false},"excerpt":{"rendered":" Risques de s\u00e9curit\u00e9 dans le secteur des cryptomonnaies Les exploits aliment\u00e9s par l’IA et les failles inter-cha\u00eenes mettent en lumi\u00e8re les risques de s\u00e9curit\u00e9 dans le secteur des cryptomonnaies pour 2026, selon les experts de CertiK, avec des pertes d\u00e9j\u00e0 sup\u00e9rieures \u00e0 600 millions de dollars. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain souligne que les attaquants ont utilis\u00e9 un m\u00e9lange d’ing\u00e9nierie sociale, de faiblesses d’infrastructure et d’outils de plus en plus sophistiqu\u00e9s pour r\u00e9aliser certains des plus grands hacks de l’ann\u00e9e. Incidents majeurs et tendances Les pertes ont \u00e9t\u00e9 fortement concentr\u00e9es dans une poign\u00e9e d’incidents \u00e0 fort impact. En avril, deux<\/p>\n","protected":false},"author":3,"featured_media":14817,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2886,9995,65,10084,1516,72,10085],"class_list":["post-14818","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-certik","tag-drift-protocol","tag-hack","tag-kelp-dao","tag-layerzero","tag-north-korea","tag-zerion"],"yoast_description":"CertiK met en garde contre l'augmentation des hacks dans le secteur des cryptomonnaies, caus\u00e9e par l'utilisation abusive de l'IA et des lacunes d'infrastructure, avec des pertes en 2026 d\u00e9j\u00e0 sup\u00e9rieures \u00e0 600 millions de dollars dues \u00e0 des violations majeures.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14818"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14818\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14817"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Incidents majeurs et tendances<\/h2>\n
\n
Utilisation de l’IA dans les attaques<\/h2>\n
\n
Pratiques de stockage et s\u00e9curit\u00e9<\/h2>\n
Transformation par l’intelligence artificielle<\/h2>\n
Utilisation d\u00e9fensive de l’IA<\/h2>\n