Les pirates alimentés par l'IA rendent les portefeuilles de cryptomonnaies des cibles faciles — Un expert en sécurité met en garde

Points clés

• Charles Guillemet, Directeur de la technologie (CTO) chez Ledger, révèle que l'IA réduit considérablement à la fois le coût et la complexité des cyberattaques sur les cryptomonnaies
• Les plateformes de cryptomonnaies ont perdu plus de 1,4 milliard de dollars au cours des douze derniers mois, l'IA accélérant cette tendance alarmante
• Les violations majeures de cette année incluent un drainage de 285 millions de dollars du protocole Drift et 25 millions de dollars volés à Resolv
• Les mesures de sécurité renforcées telles que la vérification formelle, les portefeuilles matériels dédiés et le stockage à froid constituent des défenses critiques
• Les experts en sécurité exhortent les utilisateurs à agir en partant du principe que les violations sont inévitables

Le paysage de la sécurité des cryptomonnaies fait face à un défi sans précédent, l'intelligence artificielle dotant les acteurs malveillants d'outils qui dépassent les mécanismes de défense traditionnels. Selon le directeur technologique de Ledger, la barrière à l'entrée pour les cyberattaques sophistiquées s'est effondrée de manière spectaculaire.

Dans une conversation avec CoinDesk, Charles Guillemet a expliqué comment l'automatisation et l'apprentissage automatique remodèlent fondamentalement l'environnement des menaces. Ce qui nécessitait auparavant une expertise approfondie et un investissement de temps substantiel peut désormais être accompli presque instantanément avec l'assistance de l'IA.

Son avertissement survient au milieu d'une vague de violations de haut profil. Le protocole Drift sur Solana a subi une perte dévastatrice de 285 millions de dollars il y a quelques jours. Avant cela, la plateforme de rendement Resolv avait été compromise pour 25 millions de dollars.

Les données de suivi de DefiLlama révèlent que les vols et pertes de cryptomonnaies ont dépassé 1,4 milliard de dollars au cours des douze derniers mois. Les observateurs de l'industrie anticipent que l'IA accélérera cette trajectoire inquiétante.

Le problème fondamental découle de l'évolution de l'économie des attaques. Historiquement, la cybersécurité maintenait son efficacité parce que les tentatives de violation nécessitaient un investissement plus important que les gains potentiels. L'intelligence artificielle démantèle cet équilibre.

Au sein de l'écosystème des cryptomonnaies—où les contrats intelligents régissent des pools de capitaux substantiels—ces dynamiques créent une vulnérabilité exceptionnelle. Comme Guillemet l'a souligné : « Il n'y a aucune marge d'erreur. »

La génération de code par l'IA crée de nouvelles surfaces d'attaque

La crise de sécurité s'étend au-delà des acteurs de menace externes. Les équipes de développement intègrent de plus en plus du code généré par l'IA dans leurs systèmes, introduisant potentiellement des failles qui échappent à l'examen initial.

Il a également mis en évidence des variantes émergentes de logiciels malveillants qui recherchent activement des phrases de récupération de portefeuille sur les appareils mobiles compromis. Une fois localisés, les attaquants peuvent extraire silencieusement des fonds sans aucune interaction de la victime.

Ce vecteur d'attaque contourne les stratégies de protection conventionnelles, y compris les revues de code complètes et les évaluations de sécurité standard.

Stratégies de défense recommandées

Guillemet préconise les méthodologies de vérification formelle comme alternatives supérieures aux pratiques d'audit conventionnelles. Ces techniques emploient une validation mathématique pour garantir que le comportement du code correspond aux spécifications, minimisant les opportunités d'exploitation.

Les appareils de portefeuilles matériels dédiés représentent une autre couche défensive cruciale. Le maintien de clés privées sur du matériel isolé et déconnecté d'Internet réduit substantiellement la vulnérabilité aux attaques à distance.

Pour les détenteurs individuels de cryptomonnaies, ses conseils sont sans ambiguïté : ne jamais présumer que les plateformes avec lesquelles vous interagissez sont impénétrables.

Il anticipe que l'industrie se fracturera en deux niveaux. Les fournisseurs de portefeuilles et les protocoles établis mettront probablement en œuvre des améliorations de sécurité robustes et feront évoluer leurs défenses. Pendant ce temps, les plateformes logicielles à usage général pourraient avoir du mal à maintenir une protection adéquate.

La récente violation de Drift—entraînant 285 millions de dollars de pertes—sert de rappel sobre de ces vulnérabilités, représentant l'une des défaillances de sécurité des cryptomonnaies les plus importantes de 2026 à ce jour.

L'article Les hackers pilotés par l'IA transforment les portefeuilles crypto en cibles faciles — avertit un expert en sécurité est apparu en premier sur Blockonomi.