L'intelligence artificielle peut désormais pirater des smart contracts à grande échelle

Pendant longtemps, les pires cauchemars du monde crypto avaient un visage humain. Des groupes de hackers comme le tristement célèbre Lazarus ont siphonné des milliards grâce à des exploits ciblés. Ces attaques étaient glaçantes, mais au moins elles venaient d’humains. Aujourd’hui, un changement discret mais radical est en cours. Les machines prennent le relais. L’intelligence artificielle entre en jeu avec une efficacité stupéfiante. Ce n’est plus de la science-fiction : le piratage automatisé de smart contracts est devenu une réalité.

IA : les nouveaux hackers invisibles qui ciblent les blockchains

Les intelligences artificielles ne dorment jamais, ne se fatiguent jamais et n’oublient jamais. Selon une étude d’Anthropic et MATS, des modèles comme Claude Opus 4.5, Claude Sonnet 4.5 et GPT-5 ont réussi à identifier des vulnérabilités dans des smart contracts récents sans aucune aide humaine. Le résultat ? Des scripts capables d’exploiter des contrats pour un total simulé de 4,6 millions de dollars.

Ces IA n’ont pas seulement analysé d’anciens codes connus. Elles ont également scanné 2 849 contrats récents réputés sûrs. Pourtant, elles ont découvert deux vulnérabilités « zero-day » jamais vues auparavant. Cela confirme que les IA peuvent désormais produire des attaques inédites sans données d’entraînement préalables. À faible coût : 1,22 $ en moyenne pour analyser un contrat.

Voici une citation frappante tirée directement du rapport Anthropic :

Plus de la moitié des hacks de blockchain réalisés en 2025 — supposément par des attaquants humains expérimentés — auraient pu être exécutés de manière autonome par les agents IA actuels. La découverte, par notre agent de démonstration, de deux nouvelles vulnérabilités zero-day montre que ces résultats de test ne concernent pas seulement l’analyse rétrospective : l’exploitation autonome et rentable est déjà possible aujourd’hui.

Les experts en sécurité le savent : il ne s’agit plus de savoir si les IA vont pirater des contrats. Elles l’ont déjà fait, et elles apprennent vite. L’industrie crypto pourrait bien entrer dans une ère où chaque contrat est testé par des IA avant même que le développeur ne puisse cliquer sur « déployer ».

Le marché crypto sous la menace d’une guerre automatisée

Nous connaissions les bots de trading, mais voici maintenant les bots de hacking. Et leur efficacité fait réfléchir. En testant dix modèles d’IA sur 405 contrats déjà piratés entre 2020 et 2025, Anthropic a simulé 550,1 millions de dollars de fonds volés. C’est colossal. Ce chiffre n’est pas sorti de nulle part : il reflète la capacité réelle des IA à comprendre, exploiter et maximiser les vulnérabilités, bien au-delà du simple « bug bounty ».

Revenus totaux issus de l’exploitation réussie de vulnérabilités de smart contracts piratés après le 1er mars 2025.

Par exemple, GPT-5 a généré un exploit rapportant 1,12 million de dollars, mais Claude Opus 4.5 a extrait 3,5 millions de dollars pour le même bug en multipliant les vecteurs d’attaque. C’est la différence entre un bon hacker et un maître voleur algorithmique.

Dans une autre citation révélatrice, Anthropic écrit :

Au cours de l’année écoulée, les revenus issus des fonds piratés simulés ont approximativement doublé tous les 1,3 mois. La zone ombrée représente un intervalle de confiance de 90 %, calculé par bootstrap sur toutes les paires modèle-revenu.

Il ne s’agit plus seulement de Bitcoin, Ethereum ou BNB. Tous les écosystèmes DeFi sont exposés : contrats ERC-20, plateformes de swap, DAO… Même les projets sur la blockchain Base ont été intégrés à la base de test SCONE-Bench. Plus la valeur verrouillée dans un protocole est élevée, plus elle attire ces nouveaux prédateurs numériques.

Intelligence artificielle : des exploits toujours plus rentables, des coûts toujours plus bas

Ce qui frappe dans cette évolution, c’est la vitesse. Les IA progressent, et leur efficacité suit une courbe exponentielle, non linéaire. Les développeurs de smart contracts, aussi compétents soient-ils, ne peuvent plus suivre seuls.

Exemple : une simple fonction oubliée sans le modificateur view a permis à une IA de générer de la fausse monnaie, puis de l’échanger contre de vrais actifs. Une autre vulnérabilité a permis de rediriger les frais de trading sur un contrat de création de token. Résultat ? Les IA découvrent des bugs que même les white hats n’avaient pas anticipés.

Et demain ? Avec des modèles encore plus puissants, scanner des milliers de contrats deviendra trivial, peu coûteux et d’une précision redoutable. À ce rythme, l’industrie crypto pourrait se retrouver acculée : entre la transparence du code et l’opacité des intentions algorithmiques, la partie est biaisée.

À retenir :

• En 2025, les IA ont identifié 19 vulnérabilités postérieures à leur date d’entraînement ;
• Claude Opus 4.5 a généré un exploit de 3,5 millions de dollars, contre 1,12 million pour GPT-5 ;
• Le coût moyen pour scanner un contrat est tombé à 1,22 $ ;
• Les capacités d’exploitation ont doublé tous les 1,3 mois l’an dernier ;
• 550,1 millions de dollars de fonds simulés volés sur 405 contrats existants (2020-2025).

Sachant que les IA ne se contentent pas de pirater, mais transforment aussi profondément les marchés et les métiers, le mélange devient explosif. À peine trois ans après l’apparition de ChatGPT, les entreprises changent de visage et les repères s’effondrent. Si rien n’est anticipé, nous pourrions vivre une double onde de choc économique et numérique en un temps record.