Les outils d’intelligence artificielle (IA) exploitent désormais les smart contracts environ deux fois plus efficacement qu’ils ne détectent les vulnérabilités, selon Binance Research.
L’IA est devenue un sujet central dans les discussions autour des hacks crypto. De plus en plus d’analystes soupçonnent que les attaquants s’appuient sur ces outils pour réaliser des hacks DeFi.
Pourquoi l’écart entre offense et défense de l’IA se creuse-t-il ?
Dans un récent rapport, Binance Research a souligné que GPT-5.3-Codex affiche un taux de succès de 72,2 % en mode « exploit » sur l’EVMbench. En parallèle, son taux de succès en mode « detect » est environ deux fois inférieur.
« Que cela nous plaise ou non, l’IA est actuellement deux fois plus performante pour exploiter les failles que pour les détecter, » peut-on lire dans le rapport. « L’économie penche désormais en faveur des attaquants. »
Pour contexte, EVMbench est un benchmark qui mesure la capacité des agents IA à détecter, corriger et exploiter des vulnérabilités critiques dans les smart contracts. Il s’appuie sur 117 vulnérabilités sélectionnées issues de 40 audits.
Les smart contracts hébergent des milliards de fonds d’utilisateurs au sein de la finance décentralisée (DeFi). Leur code open source en fait des cibles idéales pour des analyses automatisées. Les systèmes IA peuvent passer au crible des milliers de contracts en quelques minutes, à coût marginal.
L’asymétrie se creuse car le coût des attaques s’effondre. Les données de Binance Research indiquent que les hacks menés par IA coûtent en moyenne environ 1,22 $ par contrat, un chiffre qui devrait encore baisser de 22 % tous les deux mois.
« L’enquête SSDLC Maturity menée par Hacken montre que plus de 80 % des développeurs utilisent aujourd’hui l’IA pour le développement, mais moins de 40 % s’en servent pour des tests avancés — laissant un écart structurel entre offense et défense, » ajoute Binance Research.
La menace va au-delà du code statique. Les analystes de TRM Labs supposent que les hackers nord-coréens intègrent l’IA dans leurs opérations de reconnaissance et d’ingénierie sociale.
Cette évolution pourrait expliquer des attaques comme Drift, qui a impliqué des semaines de manipulation ciblée de systèmes blockchain sophistiqués, ce qui marque une rupture avec la dépendance historique de la Corée du Nord aux simples vols de clés privées.
Suivez-nous sur X pour recevoir toute l’actualité en temps réel
L’IA redéfinit l’économie de la fraude crypto
L’économie de la fraude en ligne a également connu des bouleversements similaires. Chainalysis a constaté que les arnaques portées par l’IA rapportent 4,5 fois plus d’argent par opération que les fraudes classiques et génèrent une activité transactionnelle neuf fois supérieure.
Le cabinet souligne que le pic de volumes de transactions montre que l’IA aide les escrocs à toucher et à gérer bien plus de victimes simultanément, un marqueur d’une fraude à grande échelle.
Les arnaqueurs ont recours à la technologie deepfake et à des contenus générés par IA pour créer des usurpations crédibles visant notamment l’amour ou des investissements. À noter que, rien qu’en 2025, les attaques par usurpation d’identité ont explosé de 1 400 % en un an.
Environ 60 % des répondants du secteur estiment que la montée de l’IA chez les criminels sera la principale cause d’exposition au risque en 2025. La crypto, en particulier, est en première ligne. Le secteur représente 88 % de tous les cas détectés de fraude deepfake dans le monde.
Abonnez-vous à notre chaîne YouTube pour retrouver toutes les analyses de nos experts et journalistes
