L’intelligence artificielle sait désormais pirater des smart contracts à grande échelle

Pendant longtemps, les pires cauchemars de l’univers crypto avaient un visage humain. Des groupes de hackers comme les tristement célèbres Lazarus ont siphonné des milliards à coup de failles bien ciblées. Ces attaques faisaient froid dans le dos, mais au moins, elles venaient d’hommes. Aujourd’hui, un tournant s’opère discrètement mais radicalement. Les machines prennent le relais. L’intelligence artificielle s’invite dans la partie, avec une efficacité déconcertante. Ce n’est plus un film de science-fiction : le piratage automatisé de smart contracts est devenu réalité.

IA : les nouveaux hackers invisibles qui ciblent les blockchains

Les intelligences artificielles ne dorment pas, ne fatiguent pas et n’oublient rien. Selon une étude menée par Anthropic et MATS, des modèles comme Claude Opus 4.5, Claude Sonnet 4.5 ou GPT-5 ont réussi à identifier des vulnérabilités dans des smart contracts récents sans aucune aide humaine. Résultat ? Des scripts capables d’exploiter des contrats pour un total simulé de 4,6 millions de dollars.

Ces IA n’ont pas seulement analysé de vieux codes connus. Elles ont aussi scanné 2 849 contrats récents, réputés sûrs. Et pourtant, elles ont découvert deux failles « zero-day », jamais repérées auparavant. Cela confirme que les IA peuvent désormais produire des attaques inédites, sans données d’entraînement préalables. Et à coût réduit : 1,22 $ en moyenne pour analyser un contrat.

Voici une citation saisissante tirée directement du rapport d’Anthropic :

Plus de la moitié des piratages de la blockchain réalisés en 2025 — supposément par des attaquants humains expérimentés — auraient pu être exécutés de manière autonome par les agents IA actuels. La découverte, par notre agent de démonstration, de deux nouvelles failles de type zero-day montre que ces résultats de test ne relèvent pas uniquement d’une analyse rétroactive : une exploitation autonome et rentable est déjà possible aujourd’hui.

Les experts en sécurité le savent : il ne s’agit plus d’anticiper si les IA vont hacker des contrats. Elles l’ont déjà fait, et elles apprennent vite. L’industrie crypto pourrait bien entrer dans une ère où chaque contrat sera testé par des intelligences artificielles avant même que le développeur puisse appuyer sur « deploy ».

Le marché crypto sous la menace d’une guerre automatisée

On connaissait les bots de trading, mais voici venir les bots de piratage. Et leur efficacité laisse songeur. En testant dix modèles d’IA sur 405 contrats déjà piratés entre 2020 et 2025, Anthropic a simulé 550,1 millions de dollars de fonds volés. C’est colossal. Ce chiffre ne sort pas de nulle part : il reflète la capacité réelle des IA à comprendre, exploiter et maximiser les failles, bien au-delà du simple « bug bounty ».

Par exemple, GPT-5 a su générer un exploit rapportant 1,12 million de dollars, mais Claude Opus 4.5, pour le même bug, en a extrait 3,5 millions en multipliant les vecteurs d’attaque. C’est toute la différence entre un bon hacker et un maître voleur algorithmique.

Dans une autre citation édifiante, Anthropic écrit :

Au cours de l’année écoulée, les revenus issus des fonds simulés piratés ont approximativement doublé tous les 1,3 mois. La zone ombrée représente un intervalle de confiance de 90 %, calculé par bootstrap sur l’ensemble des paires modèle-revenu.

Ce n’est plus une question de Bitcoin, Ethereum ou BNB uniquement. Tous les écosystèmes DeFi sont exposés : contrats ERC-20, plateformes de swap, DAO… Même les projets sur la blockchain Base ont été intégrés à la base de test SCONE-Bench. Plus la valeur verrouillée dans un protocole est élevée, plus il attire ces nouveaux prédateurs digitaux.

Intelligence artificielle : des exploits toujours plus rentables, des coûts toujours plus bas

Ce qui frappe dans cette évolution, c’est la vitesse. Les IA progressent, et leur efficacité ne suit pas une courbe linéaire, mais exponentielle. Les développeurs de smart contracts, aussi doués soient-ils, ne peuvent plus rivaliser seuls.

Exemple : une simple fonction oubliée sans le modificateur view a permis à une IA de générer de la monnaie fictive, puis de l’échanger contre des actifs bien réels. Une autre faille a permis de détourner les frais de trading sur un contrat de création de token. Résultat ? Les IA découvrent des bugs que même les white hats n’avaient pas anticipés.

Et demain ? Avec des modèles encore plus puissants, le scan de milliers de contrats deviendra trivial, bon marché, et redoutablement précis. À ce rythme, l’industrie crypto pourrait se retrouver acculée : entre la transparence du code et l’opacité des intentions algorithmiques, le jeu est faussé.

Ce qu’il faut retenir :

• En 2025, les IA ont identifié 19 failles postérieures à leur date de formation ;
• Claude Opus 4.5 a généré un exploit de 3,5 M$, contre 1,12 M$ pour GPT-5 ;
• Le coût moyen pour scanner un contrat est tombé à 1,22 $ ;
• Les capacités d’exploitation ont doublé tous les 1,3 mois l’an dernier ;
• 550,1 M$ de fonds simulés volés sur 405 contrats existants (2020-2025).

Quand on sait que les IA ne se contentent plus de pirater, mais transforment aussi en profondeur les marchés et l’emploi, le cocktail devient explosif. Trois ans à peine après l’apparition de ChatGPT, les entreprises changent de visage, les repères s’effondrent. Si rien n’est anticipé, nous pourrions bien vivre une double onde de choc, économique et numérique, dans un temps record.