Un avertissement émis par l'un des premiers acteurs de la sécurité dans le domaine de la finance décentralisée (DeFi) a transformé une période difficile marquée par des piratages en un test plus large sur la manière dont l'industrie peut se défendre contre l'intelligence artificielle (IA).
Le 27 mai, Manuel Aráoz, cofondateur et ancien directeur technique d'OpenZeppelin, a conseillé aux investisseurs de sortir des positions DeFi, y compris celles exposées à des protocoles de prêt bien établis tels que Aave, MakerDAO et Compound.
Selon Aráoz, les agents autonomes d'écriture de code basés sur l'IA ont creusé l'écart entre attaquants et défenseurs en facilitant la recherche à grande échelle de vulnérabilités. Il a écrit :
« Les agents d'écriture de code sont surhumains pour repérer les vulnérabilités, et la sécurité des contrats intelligents est trop asymétrique. Les défenseurs doivent corriger chaque bug, tandis que les attaquants n'ont besoin que d'une seule faille pour voler des fonds. »
Cet avertissement a pris de l'ampleur car il est intervenu à un moment où le marché DeFi dans son ensemble était sous pression. Au cours de l'année écoulée, le secteur a perdu plus de 1,1 milliard de dollars à cause d'exploits, avec avril représentant 635 millions de dollars répartis sur 28 piratages signalés.
Ces incidents de sécurité ont fait chuter la valeur totale bloquée dans la finance décentralisée, passant d'environ 172 milliards de dollars mi-avril à 148 milliards de dollars au moment de la rédaction, marquant ainsi cinq semaines consécutives de sorties de capitaux. Cette baisse peut également être liée à une faiblesse générale du marché, qui a vu Bitcoin approcher les 72 000 dollars plus tôt aujourd'hui.
Pourtant, ces chiffres ont poussé le débat sur la sécurité au-delà des seuls protocoles individuels, vers une question plus vaste : l'IA a-t-elle réduit le coût des attaques sur la DeFi plus vite que l'industrie ne peut améliorer ses défenses ?
L'IA rend la recherche des faiblesses moins coûteuse
L'avertissement d'Aráoz repose sur le fait que l'intelligence artificielle réduit fondamentalement le coût et l'effort nécessaires pour cartographier les vulnérabilités des contrats intelligents.
Au cours des dernières années, les modèles avancés d'IA ont exercé une pression considérable en accélérant la découverte des vulnérabilités, les tests d'exploitation et la reconnaissance opérationnelle à un coût quasi nul.
Une récente étude de la société de capital-risque a16z confirme cette capacité offensive croissante en soulignant que les agents IA ont systématiquement identifié les vulnérabilités centrales dans les exploits historiques de la DeFi.
D'après la société, même lorsque les agents n'ont pas réussi à mener à bien une exploitation, ils ont souvent atteint une étape qui donne aux attaquants un point de départ. Un outil capable d'identifier de manière fiable les points faibles peut réduire l'expertise nécessaire pour initier une attaque.
Anthropic a de même restreint l'accès public à son modèle non encore publié Claude Mythos, précisément en raison de sa capacité à découvrir et à exploiter de manière autonome les failles logicielles.
Pour la DeFi, ce développement est important car les systèmes de nombreux protocoles sont publics, composables et financièrement liquides. Ainsi, le code, les structures de gouvernance et les intégrations entourant une plateforme peuvent être étudiés ouvertement afin d'identifier toute vulnérabilité.
L'IA peut rendre ce processus plus rapide et moins coûteux, augmentant ainsi la pression sur les équipes dont les défenses dépendent encore fortement des audits, des primes de bug et de l'examen manuel.
Les leaders des protocoles mettent en avant une infrastructure renforcée
Toutefois, les inquiétudes concernant l'IA ont suscité des réactions de la part des fondateurs et des sociétés de sécurité, qui affirment que la DeFi est devenue plus résiliente qu'au cours des cycles précédents.
La société de sécurité blockchain OpenZeppelin a fait valoir que bon nombre des récents incidents de sécurité étaient dus à des défaillances opérationnelles plutôt qu'à des failles dans le code contractuel audité.
D'après la société, la plupart des pertes importantes ces derniers mois ont impliqué des clés privées volées, des contrefaçons de ponts, de l'ingénierie sociale et des problèmes de contrôle d'accès. Ce schéma suggère que les attaquants se sont souvent concentrés sur les systèmes entourant les protocoles, notamment les équipes, les autorisations et l'infrastructure.
Le fondateur d'Aave, Stani Kulechov, a présenté un argument similaire. Selon lui, l'infrastructure de la DeFi bénéficie aujourd'hui de meilleurs moteurs de risque, de structures de marché de prêt, de vérification formelle, d'audits, de primes de bug, de gestion des plafonds, d'améliorations des oracles, de surveillance automatisée et de dispositifs de coupure.
Kulechov a indiqué que la majeure partie de la surface d'attaque restante concerne des défaillances opérationnelles de type Web2, notamment des contrôles internes et des processus d'infrastructure faibles.
Notamment, cette vision correspond à la vague d'exploits d'avril, où plusieurs des pertes les plus importantes étaient liées à des clés compromises, à de l'ingénierie sociale et à des défaillances liées aux ponts. À titre d'illustration, la perte de 285 millions de dollars de Drift Protocol est liée à une campagne d'ingénierie sociale de six mois menée par le groupe nord-coréen Lazarus, selon le FBI.
Le fondateur d'Uniswap, Hayden Adams, a également contesté la conclusion générale selon laquelle la DeFi elle-même serait devenue dangereuse.
Il a affirmé que des contrats intelligents bien conçus peuvent supporter des applications dotées de fortes propriétés de sécurité, tandis que l'IA est susceptible de mettre en évidence plus rapidement le code faible, les lancements précipités et les mauvaises pratiques de développement.
Cette distinction est devenue centrale dans la réponse de l'industrie. Le débat porte de plus en plus sur les systèmes disposant des contrôles nécessaires pour résister aux attaques assistées par l'IA, et ceux qui restent exposés en raison d'opérations fragiles, d'intégrations complexes ou d'une surveillance limitée.
Les équipes DeFi intègrent l'IA dans leur stack de défense
Parallèlement, les réactions des fondateurs n'ont pas empêché les équipes de modifier leur approche en matière de sécurité.
Nansen, une plateforme de trading basée sur l'IA agente, a déclaré à CryptoSlate que les grands protocoles misent davantage sur les outils d'IA côté défense plutôt que sur un retrait du développement open source.
Ceci est corroboré par Deddy Lavid, directeur général de Cyvers, qui affirme que l'industrie évolue vers un environnement de sécurité IA contre IA.
Dans ce domaine, les développeurs crypto utilisent les mêmes outils d'IA pour détecter et éliminer les bugs avant que les attaquants ne le fassent.
Notamment, OpenZeppelin a récemment introduit des outils destinés à aider les agents IA à générer des contrats intelligents à partir de bibliothèques de sécurité actuelles et auditées. L'objectif est de réduire la dépendance à des données d'entraînement obsolètes ou à des modèles de code non sécurisés lorsque les agents assistent les développeurs.
Uniswap a également lancé une plateforme de développement intégrée à l'IA pour faciliter dès le départ les déploiements sécurisés.
Ces efforts constituent des exemples significatifs de la manière dont le secteur se prépare à faire face à des agents IA capables de découvrir et d'exploiter les failles logicielles.
La défense la plus rapide consiste à limiter la propagation d'une seule défaillance
Le virage vers une défense assistée par l'IA laisse à la DeFi la tâche immédiate de ralentir les attaques avant qu'elles ne deviennent des pertes totales pour le protocole.
Lavid de Cyvers a déclaré que les audits statiques effectués à un instant donné ne suffisent plus pour les protocoles gérant de grands pools de fonds d'utilisateurs. Les défenseurs ont besoin d'une surveillance continue, d'une simulation en temps réel des transactions et de systèmes automatisés capables de ralentir ou de suspendre l'activité lorsqu'un comportement suspect apparaît.
Certaines de ces mesures de protection sont déjà adoptées. Lavid a indiqué que certains protocoles intègrent déjà des dispositifs de coupure, de surveillance des transactions, des contrôles multisig et des protections en temps réel dans leurs opérations.
Ces systèmes peuvent réduire les pertes en limitant une attaque avant que les fonds ne quittent le protocole ou en donnant aux équipes le temps d'intervenir lorsque l'activité s'écarte des schémas attendus.
Cette réponse comporte un compromis. Les dispositifs de coupure, les contrôles multisig et les pauses d'urgence peuvent protéger les utilisateurs durant un incident, mais ils introduisent aussi davantage de discrétion humaine dans des systèmes conçus autour d'un accès ouvert et d'une exécution automatisée.
À mesure que l'IA accélère la vitesse des attaques, la DeFi pourrait devoir adopter davantage de mesures défensives pour préserver la confiance des utilisateurs.
Entre-temps, Richard Liu, cofondateur de Huma Finance, a déclaré que le secteur devrait moins chercher à éliminer chaque possible défaillance et davantage à réduire les dommages lorsque celles-ci surviennent.
Il a comparé le moment actuel au début du commerce numérique, où les réseaux de cartes de crédit continuaient de croître même si la fraude faisait partie intégrante du système.
Ces réseaux géraient le risque grâce à la détection en temps réel, aux limites de transaction, à la tokenisation, à l'assurance et aux règles de responsabilité. Liu a estimé que la DeFi avait besoin d'une approche similaire, avec des systèmes conçus de sorte qu'une seule clé compromise, une erreur de configuration ou un bug ne puisse pas vider tout un pool de liquidités.
Cela signifie que la prochaine phase de la sécurité DeFi pourrait être jugée par le rayon d'impact. Les protocoles auront besoin de limites plus strictes pour les rôles privilégiés, d'une gestion plus rigoureuse des clés, de plafonds d'exposition plus conservateurs, d'une meilleure conception des oracles, d'une surveillance au niveau des transactions et d'un blocage préalable à l'exécution. L'assurance, les primes de bug et les équipes de réponse en temps réel pourraient également devenir plus importants pour les plateformes gérant de gros volumes de capitaux d'utilisateurs.
Pour les utilisateurs, la réponse pratique pourrait devenir plus sélective. Banteg, développeur pseudonyme de Yearn Finance, a déclaré qu'il n'était pas d'accord avec la sortie de toutes les positions DeFi, mais reconnaît que l'asymétrie est réelle. Son conseil était d'éviter les protocoles nouveaux et exotiques et de se concentrer sur les systèmes plus anciens et éprouvés.
Cette prudence pourrait influencer la direction future des capitaux. Les protocoles matures aux designs plus simples, aux historiques d'exploitation plus longs et aux contrôles plus clairs pourraient être mieux placés pour fidéliser les utilisateurs. Les protocoles construits autour d'intégrations complexes ou de rendements élevés pourraient faire l'objet d'un examen plus attentif à mesure que l'IA facilite la découverte des points faibles.
La publication Les agents IA ont-ils rendu l'ensemble du secteur DeFi de 148 milliards de dollars dangereux ? est apparue en premier sur CryptoSlate.