Crypto : Des failles critiques identifiées dans les plugins IA
Nos cryptos affrontent déjà de nombreuses menaces : hacks, bugs, phishing, erreurs humaines. Mais une nouvelle faille monte en puissance. Les agents d’intelligence artificielle, supposés nous assister, pourraient devenir nos pires ennemis. Une étude de SlowMist révèle que des failles dans les protocoles MCP exposent les portefeuilles à des attaques invisibles. Derrière leurs lignes de code, ces assistants IA pourraient exécuter les ordres… d’un attaquant.
En bref
- Les agents IA crypto utilisent MCP, un protocole aussi souple que vulnérable aux attaques ciblées.
- Des plugins malveillants permettent de détourner les agents IA pour voler clés et fonds crypto.
- SlowMist a identifié quatre vecteurs d’attaque majeurs à travers un projet pédagogique appelé MasterMCP.
- Sécuriser plugins, comportements et privilèges doit devenir la priorité absolue des développeurs IA crypto.
Quand l’IA devient la faille : l’émergence d’une nouvelle menace
L’intelligence artificielle s’invite dans la crypto à grande vitesse. Fin 2024, plus de 10 000 agents IA crypto étaient actifs. D’ici fin 2025, ce chiffre devrait dépasser le million. Ces agents IA, considéré comme une révolution dans le secteur, ne sont pas des modèles comme GPT-4, mais des extensions connectées en temps réel à des wallets, des bots ou des dApps.
Leur mission ? Prendre des décisions automatisées et exécuter des actions onchain. Le tout à partir d’un protocole central : le Model Context Protocol (MCP).
Le problème, c’est que cette flexibilité fait aussi sa faiblesse. MCP agit comme le cerveau de ces agents. Il décide quels outils utiliser, quelles fonctions exécuter, comment répondre. Selon SlowMist, cette architecture ouvre une surface d’attaque « incontrôlable sans sandboxing strict ». Des plugins malveillants peuvent détourner un agent, injecter des données toxiques ou l’amener à appeler des fonctions externes piégées.
L’expert sécurité Monster Z précise :
L’empoisonnement des agents et des MCP résulte d’informations malveillantes introduites durant la phase d’interaction.
En clair, même un agent bien formé peut trahir s’il reçoit une instruction toxique au mauvais moment. Pire : selon lui, cette menace dépasse l’empoisonnement de modèles IA classiques en termes de gravité.
Un système crypto qui peut s’autodétruire de l’intérieur
Les attaques sont diverses, précises et sournoises. SlowMist en documente quatre principales dans son rapport. Le projet MasterMCP les reproduit, pour aider les développeurs à comprendre le danger.
La première, le data poisoning, utilise des plugins comme « banana » pour faire exécuter des tâches absurdes ou détourner l’utilisateur. Ensuite, l’injection JSON permet de contourner les sécurités par l’appel de données malveillantes en local. La substitution de fonctions, via des commandes comme « remove\_server », remplace des opérations critiques par du code obfusqué.
Enfin, l’appel inter-MCP incite un agent à interagir avec des serveurs non sécurisés pour élargir la faille.
Toutes ces attaques partent de plugins non vérifiés. Or dans le monde crypto, tout plugin connecté à un wallet est une porte d’entrée. Guy Itzhaki, CEO de Fhenix, résume bien :
Ouvrir votre système aux plugins tiers, c’est ouvrir une brèche hors de votre contrôle.
Derrière un simple assistant IA se cache donc un risque de fuite de clés privées, de vols de fonds, de manipulation d’ordres. Et comme le souligne Lisa Loud, directrice de Secret Foundation : « C’est dans les versions bêta qu’on se fait le plus souvent hacker. »
Reporter la sécurité à plus tard, c’est exposer les utilisateurs à des attaques invisibles mais potentiellement catastrophiques.
Que faire ? Sécuriser l’IA avant qu’elle ne se goinfre de nos cryptos
Face à cette menace, la réaction ne doit pas être la panique, mais la prévention. SlowMist recommande un ensemble de mesures techniques accessibles, mais exigeantes. Il faut vérifier chaque plugin, limiter les privilèges, isoler les environnements et analyser en continu les comportements des agents. Ces mesures doivent être natives, intégrées dès la première ligne de code.
Voici quelques chiffres qui montrent pourquoi il faut agir maintenant :
- 1 million d’agents IA crypto attendus fin 2025, selon VanEck ;
- 4 types d’attaques MCP déjà testées par des experts (data poisoning, JSON, override, cross-call) ;.
- Le projet MasterMCP prouve que ces attaques peuvent être simulées avec quelques lignes de Python ;
- Une seule faille MCP peut entraîner un vol de clés privées selon SlowMist ;
- Moins de 10 % des projets IA crypto audités utilisent un environnement isolé ou une sandbox.
Les développeurs doivent également former leurs équipes, sensibiliser leurs utilisateurs et documenter les comportements attendus. Il ne s’agit pas d’arrêter d’utiliser l’IA, mais de ne pas faire l’économie de la sécurité. Mieux vaut un système un peu lent qu’un portefeuille vidé.
Alors que les agents IA menacent nos cryptos, une autre inquiétude monte chez les géants financiers. BlackRock s’interroge : le bitcoin peut-il survivre à l’ère quantique ? Car si les IA peuvent tromper un plugin, un ordinateur quantique pourrait déchiffrer nos clés privées. Et là, plus de blockchain, plus de wallet : juste des données dérobées en silence. La révolution crypto devra aussi survivre à celle de la physique.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.