Quand les hackers deviennent des équipes nationales et l’IA : liste de contrôle d’auto-évaluation de la sécurité pour les projets crypto en 2026

Guide de Chainfeeds :

Au cours des dix dernières années, le monde des crypto-monnaies a passé beaucoup de temps à prouver qu'il n'était pas un système de Ponzi ; pour la décennie à venir, il devra faire preuve de la même détermination pour démontrer qu'il est suffisamment sûr pour accueillir des capitaux sérieux.

Source de l'article :

Auteur de l'article :

Révélations On-chain

Opinion :

Révélations On-chain : Cette année, les attaques dans le secteur des crypto-monnaies présentent une nouvelle symétrie : le nombre d'incidents diminue, mais chaque attaque devient nettement plus destructrice. Le rapport semestriel 2025 publié par SlowMist montre que l'industrie crypto a subi 121 incidents de sécurité au premier semestre — soit une baisse de 45 % par rapport aux 223 incidents de la même période l'année dernière. Cela devrait être une bonne nouvelle, mais les pertes liées aux attaques sont passées de 1,43 milliards de dollars à environ 2,37 milliards de dollars, soit une augmentation de 66 %. Les attaquants ne perdent plus de temps sur des cibles à faible valeur, mais se concentrent sur des actifs de grande valeur et des points d'entrée à haute barrière technologique. La finance décentralisée (DeFi) reste le principal champ de bataille des attaquants, représentant 76 % des incidents. Cependant, bien que le nombre d'incidents atteigne 92, les pertes des protocoles DeFi sont passées de 659 millions de dollars en 2024 à 470 millions de dollars. Cette tendance indique que la sécurité des smart contracts s'améliore progressivement, la généralisation de la vérification formelle, des programmes de bug bounty et des outils de protection à l'exécution construisant une défense plus solide pour DeFi. Mais cela ne signifie pas que les protocoles DeFi sont désormais sûrs. Les attaquants se tournent vers des vulnérabilités plus complexes, cherchant des opportunités de gains plus importants. Parallèlement, les exchanges centralisés (CEX) sont devenus la principale source de pertes. Bien qu'il n'y ait eu que 11 incidents, les pertes se sont élevées à 1,883 milliards de dollars, dont une seule attaque sur une plateforme bien connue a causé une perte de 1,46 milliards de dollars — l'un des plus grands incidents de l'histoire des crypto-monnaies (un montant supérieur même à l'incident Ronin de 625 millions de dollars). Ces attaques ne reposent pas sur des failles on-chain, mais proviennent de détournements de comptes, d'abus de privilèges internes et d'attaques d'ingénierie sociale. Cette « inefficacité » a également conduit à une polarisation des cibles d'attaque : Champ de bataille DeFi : intensif en technologie — les attaquants doivent comprendre en profondeur la logique des smart contracts, découvrir des failles de réentrance, exploiter les défauts des mécanismes de tarification AMM ; Champ de bataille CEX : intensif en privilèges — la cible n'est pas de casser le code, mais d'obtenir l'accès aux comptes, les clés API, ou le droit de signature des portefeuilles multi-signatures. Parallèlement, les méthodes d'attaque évoluent. Le premier semestre 2025 a vu l'apparition d'une série de nouvelles attaques : phishing exploitant le mécanisme d'autorisation EIP-7702, escroqueries d'investissement utilisant la technologie deepfake pour se faire passer pour des dirigeants d'exchange, extensions de navigateur malveillantes se faisant passer pour des outils de sécurité Web3. Un gang de fraudeurs deepfake démantelé par la police de Hong Kong a causé plus de 34 millions de HKD de pertes — les victimes pensaient être en visioconférence avec de véritables influenceurs crypto, alors qu'il s'agissait en réalité d'avatars virtuels générés par IA.