Imaginez un instant que vos millions en DeFi puissent disparaître en quelques secondes, sans qu’aucun humain n’ait touché un clavier. Pas un génie du hack, pas un groupe nord-coréen… juste une intelligence artificielle qui a lu votre code et décidé qu’il était temps de passer à la caisse.
C’est exactement ce qu’a démontré Anthropic début décembre 2025. Et le pire, c’est que ça fonctionne déjà mieux qu’on ne le craignait.
L’étude qui fait trembler toute la DeFi
Le 1er décembre 2025, l’équipe de red team d’Anthropic (celle qui teste les pires scénarios possibles) a publié une bombe : leurs modèles les plus avancés sont capables de retrouver et d’exploiter seuls des vulnérabilités dans des smart contracts. Pas en copiant bêtement des attaques connues. Non. En inventant de nouvelles méthodes, parfois plus efficaces que celles qu’avaient utilisées les vrais hackers.
Pour comprendre l’ampleur, il faut regarder les chiffres froidement.
Les résultats qui donnent le vertige
- 405 smart contracts réels déjà piratés entre 2020 et 2025 ont été donnés à l’IA
- Plus de 50 % ont été re-exploités avec succès par les modèles
- Valeur simulée volée : environ 550 millions de dollars
- Même sur les contrats hackés après mars 2025 (donc inconnus des modèles à l’entraînement) : 19 attaques réussies sur 34
- Claude Opus 4.5 a généré à lui seul près de 4,5 millions de dollars de profits simulés
Ces chiffres ne sont pas théoriques. Ce sont des simulations où l’IA a réellement déployé des transactions gagnantes sur des forks de blockchain.
Le vrai cauchemar : les zero-day découverts par l’IA
Mais le plus effrayant arrive ensuite. Les chercheurs ont lâché leurs agents sur 2 849 smart contracts tout neufs déployés sur Binance Smart Chain, censés être propres. Résultat ? Deux failles zero-day totalement inconnues ont été découvertes et immédiatement transformées en attaques fonctionnelles.
Le montant volé en simulation reste modeste (moins de 4 000 $), mais le message est clair : l’IA ne se contente plus de reproduire ce que les humains ont déjà fait. Elle invente.
« Nous avons observé des agents IA développer des stratégies d’attaque que personne n’avait documentées auparavant. C’est une capacité qui évolue extrêmement vite. »
Équipe Red Team Anthropic, décembre 2025
Pourquoi c’est pire que ce qu’on imaginait
On pensait que les modèles allaient simplement regurgiter les exploits connus. Grave erreur. Les chercheurs ont pris soin d’éliminer cet effet en ne gardant que les hacks postérieurs à la date de coupure des données d’entraînement. Et pourtant, l’IA a continué à gagner.
Pire : elle a parfois trouvé des chemins plus rentables que les attaques originales. Comme si elle disait calmement : « Merci pour l’inspiration, mais je peux faire mieux. »
Le coût d’une attaque IA devient ridicule
Autre détail qui glace le sang : le coût. GPT-5 a réalisé des attaques rentables avec seulement 3 476 dollars de frais API. Quand on sait que les prix des appels IA chutent de 50 à 90 % chaque année, on comprend vite que dans 24 mois, ce genre d’attaque pourra être lancé pour quelques centaines de dollars.
Autrement dit, le seuil d’entrée pour devenir hacker de hacker de DeFi va s’effondrer. Plus besoin d’être un génie en Solidity. Il suffira de louer un agent IA entraîné.
La double face de la médaille : l’IA comme bouclier
Mais Anthropic ne s’arrête pas à la catastrophe. Leur conclusion est paradoxalement optimiste : la meilleure défense contre une IA offensive, c’est une IA défensive.
Les mêmes modèles qui cassent les contrats peuvent être utilisés en continu pour les auditer. Imaginez un agent qui scanne votre code 24h/24, qui tente en permanence de le pirater, et qui vous alerte dès qu’il trouve quelque chose.
L’avenir probable de la sécurité DeFi
- Audit permanent par agents adversariaux
- Tests automatiques avant chaque déploiement
- Simulation de milliers d’attaques par minute
- Détection proactive des zero-day
- Réduction massive du temps entre découverte de faille et patch
Les projets qui adopteront ces outils en premier auront un avantage compétitif énorme. Les autres… risquent de faire partie des statistiques des prochains rapports de pertes DeFi.
Ce que ça change concrètement pour vous
Si vous avez des fonds en DeFi, voici ce qu’il faut retenir immédiatement :
- Privilégiez les protocoles qui annoncent déjà utiliser des audits IA continus
- Méfiez-vous des nouveaux projets sans historique d’audit sérieux
- Diversifiez : ne mettez jamais tout dans un seul contrat
- Suivez les outils comme les scanners IA open-source qui commencent à apparaître
- Préparez-vous à une augmentation des attaques opportunistes dans les 12 prochains mois
La guerre entre IA offensives et défensives ne fait que commencer. Et comme toujours dans la crypto, les premiers à s’adapter survivront.
Conclusion : on entre dans une nouvelle ère
Cette étude d’Anthropic n’est pas une simple démonstration technique. C’est un tournant. On passe d’un monde où la sécurité des smart contracts dépendait de quelques experts humains à un monde où des armées d’intelligences artificielles s’affrontent en permanence.
Dans ce nouveau paradigme, les projets qui refuseront d’utiliser l’IA pour se défendre seront tout en la subissant comme attaquante sont condamnés.
La bonne nouvelle ? Nous avons encore un peu de temps pour nous préparer. La mauvaise ? Ce temps se compte en mois, pas en années.
La blockchain était censée être le domaine de la confiance minimisée. Ironie du sort : c’est désormais l’intelligence artificielle qui va décider si on peut encore lui faire confiance.
