Et si la prochaine grande menace pour la DeFi ne venait pas d’un bug oublié, mais d’une IA devenue trop utile aux attaquants ? Le signal d’alarme est lancé par Mitchell Amador, PDG d’Immunefi : selon lui, la vague de nouveaux modèles d’intelligence artificielle a déclenché une véritable « apocalypse des vulnérabilités » dans la crypto.
Son constat frappe au moment où les chiffres repartent brutalement à la hausse. En avril 2026, les pirates ont dérobé plus de 634 millions de dollars sur les plateformes crypto, d’après les données de DefiLlama. C’est le pire mois depuis la séquence noire de février 2025, quand le hack de Bybit avait contribué à faire grimper les pertes à près de 1,4 milliard de dollars.
Une bascule silencieuse qui avantage les hackers
Pour Mitchell Amador, interrogé par Cointelegraph lors du WAIB Summit à Monaco, la cause principale de cette rechute est claire : la prolifération de modèles frontier AI comme Claude Opus 4.8 et ChatGPT 5.5. Ces outils auraient déplacé le rapport de force en cybersécurité au profit des attaquants.
Le patron d’Immunefi estime que ces modèles accélèrent la recherche de failles, la compréhension des architectures complexes et l’automatisation des approches offensives. Résultat : des protocoles pourtant réputés solides se retrouvent exposés plus vite, plus souvent, et à plus grande échelle.
Mitchell Amador parle d’une « vulnerability apocalypse », soit une « apocalypse des vulnérabilités ».
Le plus inquiétant n’est pas seulement la puissance de ces IA. C’est leur diffusion rapide. Là où des compétences très pointues étaient autrefois nécessaires, une partie du travail préparatoire peut désormais être compressée, assistée, voire industrialisée.
Les deux prochaines années peuvent tout changer
Amador ne décrit pas une crise éclair, mais une fenêtre de survie. Selon lui, les trois à quatre prochaines années seront décisives pour l’industrie crypto. C’est le temps qu’il faudrait aux équipes de sécurité pour retourner ces mêmes modèles d’IA contre les attaquants et bâtir des codebases qu’il qualifie d’« imprenables ».
Ce délai pourrait toutefois fondre. Le PDG d’Immunefi avance qu’il pourrait tomber à moins de deux ans si le secteur adoptait plus vite des solutions de sécurité participatives, fondées sur l’intelligence collective des chercheurs et des programmes de bug bounty.
Pourquoi le crowdsourcing redevient central
Dans ce contexte, les plateformes comme Immunefi reprennent un rôle stratégique. L’idée est simple : multiplier les regards indépendants sur un protocole avant que les attaquants ne le fassent.
- Audits plus fréquents sur les contrats intelligents
- Bug bounties mieux dotés pour attirer les meilleurs chercheurs
- Révision des configurations cross-chain, souvent sous-estimées
- Simulation d’attaques assistées par IA avant le déploiement
Le message est brutal : attendre le prochain exploit pour corriger n’est plus une option. Avec des attaquants dopés à l’IA, le temps de réaction classique ne suffit plus.
Fable 5 rallume les craintes dans l’écosystème
Les propos d’Amador arrivent juste après la sortie du nouveau modèle d’Anthropic, Claude Mythos Fable 5. Son lancement a déclenché des inquiétudes dans le secteur, certains redoutant qu’il puisse accélérer la découverte ou l’exploitation de failles dans les protocoles crypto.
Anthropic a affirmé mardi avoir prévu des garde-fous. D’après l’entreprise, les sujets liés à la cybersécurité sont redirigés vers un autre modèle, Claude Opus 4.8. Une réponse qui se veut rassurante, mais qui ne suffit pas à calmer totalement un marché déjà échaudé.
Car la question n’est plus théorique. L’industrie voit s’enchaîner les incidents, et chaque nouvelle faille nourrit l’idée que la surface d’attaque grandit plus vite que les défenses.
Le cas Kelp DAO montre où le danger se cache vraiment
Le 19 avril, un attaquant a siphonné environ 116 500 rsETH sur le bridge rsETH de Kelp DAO, alimenté par LayerZero. Au moment du vol, le butin était estimé entre 290 et 293 millions de dollars.
Ce dossier a cristallisé les tensions autour des architectures cross-chain. LayerZero a expliqué que la configuration 1/1 du decentralized verifier network (DVN) de Kelp DAO avait créé un point de défaillance unique, car les messages inter-chaînes reposaient sur un seul chemin de vérification.
Autrement dit, un système pensé pour la décentralisation s’est retrouvé vulnérable à cause d’un choix de configuration trop concentré. LayerZero a même précisé avoir déjà déconseillé cette approche auparavant.
Ce que ce hack révèle sur la nouvelle phase de risque
- Les pertes ne viennent pas seulement du code, mais aussi de choix d’architecture
- Les bridges restent des cibles majeures à cause de leur complexité technique
- L’IA pourrait aider les attaquants à repérer plus vite ces faiblesses systémiques
- Les recommandations de sécurité ignorées peuvent coûter des centaines de millions
Le marché crypto entre dans une phase inconfortable. Les outils censés accélérer l’innovation peuvent aussi accélérer l’attaque. Et tant que les défenseurs n’auront pas repris l’avantage, chaque protocole DeFi devra partir d’un principe simple : la prochaine faille est peut-être déjà connue d’une machine.
