Le projet Mythos d’Anthropic éveille les craintes de sécurité dans le secteur crypto

D’abord, le nouveau modèle d’IA Mythos d’Anthropic a secoué les banques et les entreprises technologiques, maintenant c’est au tour des cryptomonnaies. Le modèle ne recherche pas les bugs connus, mais révèle comment les protocoles peuvent s’effondrer ensemble. Les plateformes DeFi doivent repenser leur sécurité depuis zéro, tandis que les hackers ont déjà dérobé 606 millions de dollars ce mois-ci.

Mythos va au-delà du code

Mythos est un modèle d’IA conçu pour penser comme un attaquant numérique. Alors que les outils de sécurité classiques cherchent des bugs connus, Mythos recherche des combinaisons. Le modèle examine comment différents systèmes s’imbriquent et teste si de petites vulnérabilités peuvent ensemble mener à une intrusion majeure.

Depuis son lancement par Anthropic, l’inquiétude règne dans le monde financier. Les banques craignent que les criminels utilisant de tels modèles puissent frapper plus rapidement que les défenseurs ne peuvent réagir. En même temps, ces mêmes banques y voient aussi une opportunité de tester la résistance de leurs propres systèmes.

La grande banque JPMorgan considère désormais les attaques par IA comme un risque systémique et s’intéresse activement à des outils comme Mythos. Les plateformes de cryptomonnaie Coinbase et Binance auraient approché Anthropic plus tôt ce mois-ci pour tester le modèle.

La défense DeFi ébranlée

Pendant des années, la sécurité dans la finance décentralisée (DeFi) se focalisait sur une chose : les smart contracts, ces morceaux de code informatique qui exécutent automatiquement des transactions sur une blockchain. Le code était vérifié, les failles connues cataloguées et la plupart des attaques classiques cartographiées.

Mythos bouleverse cette approche. Le modèle s’intéresse à l’infrastructure environnante.

« Les plus grands risques résident dans l’infrastructure, » affirme Paul Vijender, responsable de la sécurité chez Gauntlet, cité par CoinDesk. Il évoque des sujets tels que la gestion des clés, les bridges et les réseaux d’oracles. Des composants qui échappent souvent à un audit classique.

Selon Stani Kulechov, fondateur de Aave Labs, le DeFi est par nature conçu pour des attaques fulgurantes. « Le Web3 n’est pas inconnu des adversaires bien financés et motivés. Les modèles d’IA représentent une évolution dans les outils utilisés pour les exploits. »

Aave utilise déjà l’IA pour des simulations et des vérifications de code, en complément des auditeurs humains. Selon Kulechov, l’IA complète le travail sans remplacer l’humain.

Les hackers en profitent

L’avertissement survient à un moment catastrophique. Dans les dix-huit premiers jours d’avril, plus de 606 millions de dollars ont été dérobés lors de crypto-piratages, principalement sur les plateformes DeFi. C’est presque quatre fois plus que tout le premier trimestre de 2026 et aussi le pire mois pour les crypto-piratages depuis février 2025.

Deux attaques se démarquent : KelpDAO et Drift Protocol représentent ensemble environ 95 % des dégâts. L’attaquant de KelpDAO a frappé via un bridge cross-chain, une sorte de tunnel qui déplace des tokens entre les blockchains.

« Les vulnérabilités de sécurité persistantes et une TVL stagnante continuent de limiter l’attrait institutionnel du DeFi », a écrit JPMorgan dans un rapport publié mercredi.