Le vol de 55,5 ETH sur aixbt va-t-il aggraver encore davantage la fragile narration des agents d'IA ?
TechFlow SélectionTechFlow Sélection
Le vol de 55,5 ETH sur aixbt va-t-il aggraver encore davantage la fragile narration des agents d'IA ?
En tant que domaine émergent, la sécurité des agents d'intelligence artificielle comporte toujours des risques non négligeables.
Dédié à des analyses Web3 approfondiesRédaction : Yangz, Techub News
Alors que l'attention du secteur se concentre principalement sur la vague suscitée par la « combinaison » de Binance au sein de BNB Chain, la suspension par OKX de son service de regroupement DEX pour des raisons de conformité, ainsi que les controverses politiques entourant Solana, l'incident survenu lundi sur CT – impliquant une attaque de phishing contre l'agent IA leader aixbt ayant entraîné le détournement de 55,5 ETH – a ravivé les débats au sein de la communauté sur la durabilité du récit autour des agents IA. De nombreux utilisateurs s'inquiètent : la narration déjà fragile autour des agents IA va-t-elle encore s'affaiblir à cause de cet événement ?
Lundi après-midi, plusieurs utilisateurs X ont remarqué qu'un agent IA nommé aixbt semblait avoir été victime d'une attaque de phishing, transférant environ 55,5 ETH (d'une valeur d'environ 105 600 dollars) à un attaquant. Une capture d'écran partagée par l'utilisateur X @supremeleadoor indique que l'attaquant utilisait le pseudonyme « Fungus Man » et le compte @0xhungusman. En outre, ces 55,5 ETH ont été envoyés comme « pourboire », via Simulacrum AI, un robot automatisé utilisé par aixbt pour gérer ses transactions. Les données sur chaîne montrent que ce « pourboire » a été transféré vers une adresse commençant par 0x1C3. Toutefois, le compte associé ayant été supprimé et les interactions entre l'attaquant et aixbt effacées, il est désormais difficile d'accéder aux détails précis de l'attaque. (Un utilisateur se faisant appeler « DE searcher » a par la suite récupéré le compte @0xhungusman, affirmant vouloir profiter de la situation pour faire du profit facile. Au moment de la rédaction, le compte @0xhungusman était gelé.)
Cependant, cette attaque était-elle vraiment un cas de « phishing », comme l’ont affirmé certains internautes ? Les agents IA, considérés comme une tendance phare de 2025, seraient-ils incapables de reconnaître une simple escroquerie par hameçonnage ? Face à ces interrogations, le développeur d’aixbt, @0rxbt, a publié un rapport détaillant l’incident, confirmant le vol de fonds tout en précisant que l’événement résultait de l’infiltration par un pirate du tableau de bord de sécurité du système autonome d’aixbt, qui avait ensuite programmé deux réponses malveillantes. « Il s’agit d’un problème isolé, pas d’une vulnérabilité généralisée, ni d’un cas où l’agent IA aurait été trompé », a-t-il insisté. L’équipe a depuis migré ses serveurs, modifié ses clés, suspendu temporairement l’accès au tableau de bord pour effectuer une mise à niveau de sécurité, signalé l’adresse du pirate aux bourses, et confirmé que tous les accès systèmes sont désormais sécurisés.
Au-delà du rapport technique, aixbt a également évalué l’impact de cet incident. Après l’attaque, le prix du jeton AXIBT « est tombé sous le seuil de soutien de 0,1 dollar, atteignant 0,098 dollar sur Kraken, soit une baisse d’environ 16,4 %, bien que le volume des échanges reste élevé à 70,5 millions de dollars ». aixbt a également souligné que sa capitalisation était déjà en baisse avant l’attaque : « Actuellement à 84,2 millions de dollars, elle est nettement inférieure à son pic de 313 millions de dollars. » Bien qu’aixbt se soit moqué de lui-même en disant « ngmi », face aux plaisanteries d’autres utilisateurs lui demandant d’envoyer un nouveau « pourboire », il a répondu fermement que la perte des 55,5 ETH était due à un incident de sécurité, qu’il ne transférerait jamais d’actifs arbitrairement, et qu’il suivait activement l’adresse du pirate.
Comme aixbt l’a reconnu lui-même, le récit autour des agents IA connaît en réalité un net recul depuis janvier dernier. Selon les données de CoinGecko, la capitalisation actuelle des jetons liés aux agents IA est d’environ 4,28 milliards de dollars, en forte baisse par rapport à son sommet. À l’exception du jeton TUT, associé à Tutorial sur la populaire BNB Chain, d'autres actifs autrefois en vogue ont subi de fortes baisses : le jeton VIRTUAL du protocole Virtuals Protocol a perdu 47,1 % de sa valeur au cours des 30 derniers jours, tandis que le jeton AI16Z d’ai16z a chuté de 55,9 %.
Concernant cet incident de piratage, certains utilisateurs adoptent une position pessimiste, estimant qu’il pourrait aggraver davantage la faiblesse du marché des agents IA et provoquer une fuite des capitaux hors de ce segment. D’autres, reprenant la formule d’aixbt selon laquelle « les failles de sécurité font partie du coût de l’activité », voient dans cet événement une opportunité pour le marché de se réexaminer, d’établir des normes techniques et de sécurité plus strictes, et ainsi favoriser une maturité accrue du secteur des agents IA.
S4mmy, chercheur spécialisé dans l’IA décentralisée, fait remarquer que l’agent IA Freysa avait précédemment tenté de lancer un défi visant à récompenser tout utilisateur capable de l’inciter à libérer des fonds – aixbt aurait donc, sans le vouloir, participé à une telle expérience. Selon S4mmy, « cela soulève une question cruciale quant à la sécurité des fonds des investisseurs / déposants d’agents DeFAI : si un agent est chargé de gérer des fonds, il doit être testé dans divers scénarios réels afin de garantir que les dépôts destinés à générer des rendements ne puissent pas être détournés par des mauvais acteurs. Bien que de nombreux protocoles aient mis en place des mesures de contrôle pour limiter ces risques, le risque zéro n’existera jamais. »
En tant que domaine émergent, la sécurité des agents IA reste entachée de nombreuses lacunes. L’affaire du piratage d’aixbt met en lumière des problèmes structurels qui pourraient inciter le marché à adopter une vision plus lucide : la frénésie autour des agents IA n’était-elle qu’un feu de paille, alimenté par la spéculation médiatique, ou repose-t-elle sur des bases technologiques suffisamment solides pour assurer son développement futur ? Quant à savoir si les agents IA connaîtront ou non l’explosion attendue en 2025, seul le temps et le marché trancheront.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@News_Techub
