Cette année, 786 millions de dollars ont déjà été volés ; la crise de sécurité de la DeFi ne doit pas être imputée à l’IA.
TechFlow SélectionTechFlow Sélection
Cette année, 786 millions de dollars ont déjà été volés ; la crise de sécurité de la DeFi ne doit pas être imputée à l’IA.
Un vétéran de la finance traditionnelle critique violemment la DeFi : « Ne prenez pas l’IA comme prétexte — le problème, c’est tout simplement que vous faites un travail exécrable. »
Dédié à des analyses Web3 approfondiesAuteur : DLNews
Traduction et adaptation : TechFlow
Introduction de TechFlow : Les attaques de pirates informatiques contre les cryptomonnaies connaissent cette année une croissance explosive, mais la véritable menace ne réside pas dans les failles du code, elle réside dans l’humain. Des 1,5 milliard de dollars volés à Bybit aux 300 millions de dollars détournés de Drift, les pirates utilisent l’ingénierie sociale pour manipuler les développeurs, tandis que le secteur tente de masquer son échec en matière de sécurité par un discours alarmiste sur les « menaces liées à l’IA ». Pour les investisseurs et les professionnels, cela signifie qu’aucun audit technique, aussi rigoureux soit-il, ne saurait résister aux faiblesses humaines : lors du choix d’un projet, il est essentiel de s’intéresser à la culture de la sécurité et aux processus de gestion de l’équipe.
Michael Pearl a l’impression d’être victime d’une tentative de phishing.
Le vice-président stratégie de la société de cybersécurité Cyvers a confié à DL News que des individus suspects l’abordaient régulièrement lors de conférences cryptographiques afin de lui vendre des histoires trop belles pour être vraies.
« J’ai déjà été confronté à plusieurs reprises à des situations où j’ai eu le sentiment d’être la cible d’une attaque par ingénierie sociale », déclare-t-il.
« Quelqu’un vous aborde, vous raconte une histoire trop belle pour être vraie — par exemple, qu’il souhaite investir dans votre entreprise ou acheter votre produit — puis vous envoie un lien manifestement suspect. »
L’ingénierie sociale désigne les techniques employées par les cybercriminels pour inciter leurs victimes à cliquer sur des liens malveillants. Il s’agit d’une forme de manipulation psychologique visant à affaiblir la vigilance des individus. Elle constitue souvent la première étape d’une attaque numérique dirigée contre un projet cryptographique, quelle que soit son origine géographique.
Ainsi, le célèbre groupe de pirates nord-coréens Lazarus Group a déjà utilisé des offres d’emploi fictives sur LinkedIn afin d’attirer des victimes.
Le vol de 1,5 milliard de dollars subi par Bybit en février 2025, le détournement de 282 millions de dollars subi en janvier par un détenteur de cryptomonnaies, ainsi que l’attaque récente contre le protocole Drift, sont tous des cas de vols initiés par des techniques d’ingénierie sociale.
Et la situation empire. En octobre dernier, la société de sécurité cryptographique Elliptic avait mis en garde contre la montée en puissance des attaques par ingénierie sociale ciblant les projets cryptographiques. Ce phénomène fait partie des préoccupations croissantes des enquêteurs spécialisés dans la blockchain et des traders, qui constatent une recrudescence sans précédent des cyberattaques cette année.
« Cible principale »
Quelques titres médiatiques récents suffisent à brosser un tableau effrayant.
L’équipe derrière Drift, l’un des exchanges les plus populaires sur Solana, a été approchée lors d’une conférence par des hommes d’affaires apparemment bien intentionnés, ce qui a abouti au vol de près de 300 millions de dollars.
Début avril, un pirate a trompé le pont cryptographique HyperBridge afin de créer des jetons non garantis, permettant ainsi la création ex nihilo de 1,2 milliard de dollars de fausses cryptomonnaies.
Quelques jours plus tard, Sun Yuchen, l’un des milliardaires les plus connus du secteur, a publiquement appelé les pirates nord-coréens soupçonnés d’être responsables de l’attaque contre Kelp DAO à entamer des négociations.
L’an dernier, les pirates ont volé une somme record de cryptomonnaies. Selon les données de DefiLlama, ils ont dérobé plus de 2,5 milliards de dollars. À ce jour, les criminels ont déjà subtilisé 786 millions de dollars à divers projets cryptographiques.
Bien que les protocoles de finance décentralisée (DeFi) soient explicitement cités, les systèmes centralisés — notamment Coinbase, le plus grand exchange américain — constituent la cible principale.
Maintenant, les pirates se sont de nouveau tournés vers la DeFi. Ce domaine en pleine expansion et fortement expérimental, longtemps notoire pour ses vulnérabilités, était considéré comme ayant atteint une certaine maturité ; or, il revient aujourd’hui sous les projecteurs — mais pour de mauvaises raisons.
« Actuellement, la DeFi semble être la cible principale », affirme Pearl. « Globalement, toutes les attaques se concentrent désormais sur l’humain, plutôt que sur les systèmes. »
Attaquer l’humain
Que provoque cette recrudescence des vols ? Les experts en sécurité identifient l’humain comme le point de défaillance central.
« Le point d’intrusion initial débute très souvent par une personne », explique à DL News Matt Price, vice-président des enquêtes chez Elliptic, ajoutant que l’intelligence artificielle aide les malfrats à affiner leurs techniques d’ingénierie sociale.
L’attaque la plus importante de l’histoire des cryptomonnaies — le vol de 1,5 milliard de dollars subi par l’exchange Bybit — a eu lieu après que les pirates, se faisant passer pour des contributeurs open source de confiance, ont convaincu des développeurs d’installer un logiciel suspect.
Les attaques de cette année suivent un schéma similaire.
En effet, selon la société de sécurité blockchain Chainalysis, le protocole Drift a été pris pour cible par des pirates ayant établi des relations avec l’équipe de l’exchange, et qui se faisaient passer pour des membres d’organisations commerciales légitimes.
Ils ont ensuite trompé des employés de Drift afin qu’ils signent des transactions qu’ils ne comprenaient pas pleinement, leur permettant ainsi de prendre le contrôle administratif. Ils ont ainsi dérobé près de 300 millions de dollars d’actifs.
Un simple prétexte ?
Depuis l’essor soudain de modèles d’intelligence artificielle plus performants et moins coûteux, les pirates disposent désormais d’outils technologiques plus sophistiqués — et, selon certains, ces outils leur sont effectivement utiles.
Cette semaine, des législateurs ont interrogé des experts en cybersécurité lors d’une audition conjointe des sous-commissions de la sécurité frontalière et de l’application de la loi, ainsi que de la cybersécurité et de la protection des infrastructures. Le consensus établi est que les pirates gagnent en efficacité grâce à des outils d’IA autrefois inaccessibles, leur permettant d’agir plus rapidement.
Le mois dernier, des experts en sécurité avaient déjà indiqué à DL News que les cybercriminels utilisaient de plus en plus l’IA pour identifier les vulnérabilités dans les protocoles DeFi, exploitant ensuite des erreurs susceptibles d’avoir échappé aux auditeurs.
Toutefois, d’autres restent sceptiques — et considèrent que le discours sur l’IA n’est qu’un prétexte commode.
« La DeFi cherche à faire croire qu’elle est confrontée à une menace inimaginable — l’IA — capable de repérer les failles les plus minuscules et les mieux dissimulées », souligne David Schwed, directeur des opérations de SVRN et vétéran de la cybersécurité dans le secteur.
« Or, ce n’est pas la réalité. La vérité est toute autre : vous avez conçu des produits extrêmement médiocres et profondément insécurisés, et les pirates ne font que les découvrir plus rapidement. »
David Schwed, qui a dirigé le développement des produits d’actifs numériques à BNY Mellon, ajoute que tant que les projets DeFi ne commenceront pas à penser comme les entreprises de finance traditionnelle — en plaçant la sécurité au cœur de leurs priorités — les attaques continueront de se multiplier.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@DLNewsInfo
