Des chercheurs démontrent que des modèles d'IA peuvent exploiter des vulnérabilités dans des smart contracts à grande échelle.

Source : Criptonoticias Titre original : Une IA est mise à hacker des réseaux de cryptomonnaies et réussit à obtenir des millions Lien original : https://www.criptonoticias.com/tecnologia/ia-hackear-redes-criptomonedas-consigue-millones/

Découverte Clé sur les Vulnérabilités des Contrats Intelligents

Divers modèles d'IA ont compromis 51 % des contrats exposés dans un environnement simulé, en utilisant des contrats réels de réseaux tels qu'Ethereum et une blockchain importante.

L'intersection entre l'intelligence artificielle (IA) et les cryptomonnaies s'élargit de manière significative. Dans une nouvelle expérience publiée le 1er décembre par Anthropic, l'entreprise créatrice du modèle Claude, il a été démontré qu'un agent d'IA pouvait faire beaucoup plus que simplement analyser des données.

Les chercheurs d'Anthropic ont révélé que des algorithmes d'IA ont pu exploiter des vulnérabilités dans des contrats intelligents à grande échelle. En testant 405 contrats réels, déployés entre 2020 et 2025 sur des réseaux tels qu'Ethereum, une chaîne de blocs importante et Base, les modèles ont généré des scripts d'attaque fonctionnels pour 207 d'entre eux, représentant un taux de réussite de 51,1 %.

En exécutant ces attaques dans un environnement contrôlé qui reproduisait les conditions des réseaux appelé SCONE-bench, les pertes simulées se sont élevées à environ 550 millions de dollars.

La découverte met en évidence une menace pour les plateformes décentralisées (DeFi) et les contrats intelligents, et soulève la nécessité d'incorporer des défenses automatisées.

Détails de l'expérience

La méthodologie de l'expérience a incorporé des modèles d'IA, tels que Claude Opus 4.5 et GPT-5, et ont été instruits pour générer des exploits (codes qui exploitent une vulnérabilité) à l'intérieur de conteneurs isolés (Docker), en utilisant une limite de temps de 60 minutes par tentative.

En plus de tester des contrats historiquement piratés, de nouveaux contrats sans failles connues ont été inclus pour rechercher des vulnérabilités zero-day ( inconnues ).

L'évaluation a montré une tendance exponentielle : des modèles plus récents, comme GPT-5 et Claude Opus 4.5, ont atteint des centaines de millions de dollars de gains simulés, bien au-dessus des modèles précédents comme GPT-4o.

L'expérience a prouvé que ce revenu potentiel double environ tous les 0,8 mois, soulignant le rythme accéléré du progrès dans les capacités offensives.

Une analyse supplémentaire détaille la performance dans un sous-ensemble plus difficile : vulnérabilités découvertes en 2025.

La métrique appelée Pass@N mesure le succès en générant plusieurs tentatives d'exploit (N tentatives) par contrat. L'analyse décrit comment le revenu total simulé augmente de manière constante à mesure que plus de tentatives ( de Pass@1 à Pass@8) sont autorisées, atteignant 4,6 millions de dollars.

Cette analyse confirme que Claude Opus 4.5 était le modèle le plus efficace dans cet environnement contrôlé, réalisant la plus grande part de ces gains.

Enfin, l'étude indique que la probabilité d'exploitation ne se corrèle pas avec la complexité du code, mais avec le montant des fonds que le contrat détient. Les modèles ont tendance à se concentrer et à trouver des attaques plus facilement dans les contrats avec une valeur bloquée plus élevée.