La sécurité de la finance décentralisée (DeFi) est à nouveau fortement mise sous pression. Manuel Araoz, dirigeant de la société de sécurité blockchain OpenZeppelin, a averti mercredi qu’il considère désormais « toutes » les plateformes DeFi comme non sécurisées. Selon lui, les hackers et programmeurs deviennent de plus en plus habiles à repérer les vulnérabilités, notamment grâce au développement rapide de l’intelligence artificielle (IA).
La DeFi est un terme générique désignant les services financiers sur la blockchain, tels que le prêt, l’épargne et les transactions sans intervention bancaire. Bien que le secteur ait connu une forte croissance pendant plusieurs années, les inquiétudes concernant la sécurité ne cessent d’augmenter.
Plus d’un milliard de dollars perdus à cause des hacks DeFi
Selon les données de DeFiLlama, plus de 1,1 milliard de dollars ont été perdus au cours des douze derniers mois en raison de hacks et d’exploits au sein des projets DeFi. Parallèlement, la valeur totale bloquée dans les protocoles DeFi a diminué de plus de 20 milliards de dollars depuis le début de l’année.
L’un des incidents les plus importants a eu lieu en avril, lorsque Kelp DAO a été touché par un exploit d’environ 292 millions de dollars. Cela a montré à quel point les infrastructures de chaînes croisées peuvent être vulnérables. Ce sont des systèmes qui relient différentes blockchains entre elles.
Les plus petits projets peinent également à se remettre des cyberattaques. Step Finance, basé sur Solana, a cessé ses activités plus tôt cette année après qu’un hack de 27 millions de dollars a causé d’importants dégâts.
L’IA accroît les risques pour le secteur crypto
Les déclarations d’Araoz font suite à l’annonce de l’entreprise d’IA Anthropic, selon laquelle son modèle expérimental Claude Mythos peut détecter de manière autonome des failles logicielles et même développer des exploits fonctionnels. Selon Anthropic, ce modèle surpasse les outils de sécurité automatisée existants.
Cela suscite de nouvelles inquiétudes dans le monde de la crypto. De nombreux systèmes de sécurité dans la DeFi sont en effet conçus pour contrer les hackers humains. Cependant, les systèmes d’IA peuvent analyser de grandes quantités de code beaucoup plus rapidement et découvrir des vulnérabilités.
Les smart contracts open-source, un point faible potentiel
La plupart des plateformes DeFi fonctionnent sur des logiciels open-source. Cela signifie que le code est accessible au public et peut être examiné par tout le monde. Pendant longtemps, cette transparence a été considérée comme un atout majeur de la technologie blockchain.
Mais selon les experts, cette ouverture pourrait constituer un risque à l’ère de l’IA. Des modèles d’IA avancés pourraient automatiquement scanner les smart contracts publics pour y repérer des failles et les exploiter plus rapidement que les développeurs ne peuvent publier des mises à jour de sécurité.
L’avertissement d’OpenZeppelin souligne l’incertitude actuelle au sein de la finance décentralisée. Alors que la DeFi était autrefois présentée comme une alternative sûre et transparente aux systèmes financiers traditionnels, la crainte grandit que l’intelligence artificielle rende le secteur plus vulnérable que jamais.
L’IA aide les hackers à exploiter d’anciens smart contracts, alertent les experts
Les projets blockchain ne doivent pas seulement faire auditer leurs smart contracts avant leur lancement, mais aussi les soumettre régulièrement à de nouveaux contrôles par la suite.
Des pirates exploitent un logiciel de confiance pour vider des portefeuilles crypto
Un progiciel très utilisé par les développeurs de la blockchain Injective a été touché par une attaque dite de la chaîne d’approvisionnement.
Le portefeuille d’un jeune de 20 ans au cœur d’une affaire de blanchiment de 122 millions de dollars
Interpol a intercepté 293 millions de dollars et procédé à 5 811 arrestations. Un seul portefeuille appartenant à un jeune d’une vingtaine d’années a fait transiter 122,5 millions de dollars.
Le plus lu
L’erreur qui coûte le plus cher aux investisseurs — et comment l’éviter
Un prix Nobel l’a montré avec une simple tasse à café : le fait de posséder un bien peut en doubler la valeur perçue. Ce même biais pousse les investisseurs à conserver des positions sans avenir.
Le XRP Ledger traite près d’un million de transactions liées à l’IA et renforce sa place dans l’économie émergente de l’intelligence artificielle
Le XRP Ledger poursuit sa mutation : d’une blockchain dédiée aux paiements internationaux, il devient un réseau important pour l’économie émergente de l’intelligence artificielle.
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Wall Street s’inquiète de l’arrivée d’une nouvelle génération qui disposera bientôt de dizaines de milliers de milliards de dollars. Voici ce qu’il faut savoir.