Des géants d’un milliard de dollars hésitent à adopter la technologie des registres distribués en raison des cybermenaces sophistiquées alimentées par l’intelligence artificielle.

Les institutions financières traditionnelles se préparent à transférer des milliards de dollars d'actifs sur la chaîne, mais le risque de piratage et d'exploitation les retarde, selon Ronghui Gu, PDG de la société de sécurité blockchain CertiK.

"À l'heure actuelle, de plus en plus d'institutions tentent de déplacer des actifs en chaîne", a déclaré Gu à CoinDesk dans une interview. "Ils imaginent que, disons dans 10 ans, plusieurs milliards de dollars – voire des dizaines de milliards de dollars – d'actifs vont être transférés sur la chaîne."

La migration potentiellement massive d’actifs financiers se heurte à un mur car, même si les banquiers et les institutions traditionnelles souhaitent profiter de l’efficacité des registres décentralisés, la réalité opérationnelle actuelle reste trop risquée pour les répartiteurs de capitaux conservateurs.

"Lorsqu'ils déplacent des actifs sur la chaîne, ils doivent faire face à toutes ces attaques d'IA, vulnérabilités des contrats intelligents, manipulations d'oracle et piratages de ponts inter-chaînes", a expliqué Gu. "Cela est donc considéré comme l'un des principaux obstacles à tout ce TradFi qui permet de déplacer des milliards de dollars d'actifs sur la chaîne."

Gu a déclaré que leurs inquiétudes sont légitimes, notant que CertiK a détecté des piratages presque tous les jours en avril, ce qui en fait le pire mois en quatre ans, alimenté principalement par des attaques basées sur l'IA, même si « avril a été le pire mois en quatre ans avec seulement trois jours sans piratage », a déclaré Gu, ajoutant que CertiK pense que cette augmentation soudaine ne pourrait être possible qu'avec l'IA.

Drift Protocol et Kelp Dao ont été piratés par des cybercriminels nord-coréens en avril dans le cadre de deux exploits qui ont drainé près de 600 millions de dollars des deux pools de prêt de cryptomonnaies. En février 2025, Bybit a subi une attaque de 1,46 milliard de dollars, décrite comme le plus gros piratage de tous les temps.

Les données de DefiLlama ont récemment montré que plus de 1,1 milliard de dollars avaient été perdus à cause des piratages DeFi en un an, révélant comment les vulnérabilités des infrastructures inter-chaînes peuvent rapidement se répercuter sur l'écosystème plus large.

L’échec opérationnel persistant est le principal symptôme de ce que Gu appelle un « jeu déloyal » en faveur d’acteurs malveillants, car ils disposent de ressources infinies.

Poches profondes

Les pirates se concentrent sur des protocoles très lucratifs avec une valeur totale verrouillée (TVL) massive, de sorte qu'ils sont économiquement incités à injecter d'immenses capitaux dans leurs exploits.

Un attaquant utilisant un seul protocole peut facilement dépenser entre 10 000 et 20 000 $ en jetons informatiques pour permettre aux moteurs avancés d’exécuter des analyses de vulnérabilité en continu sur un protocole pendant des jours ou des semaines. À l’inverse, a déclaré Gu, les défenseurs du protocole opèrent sous des contraintes budgétaires de projet strictes et localisées.

"Nous avons 5 000 clients", a expliqué Gu. "Lorsque nous recevons une demande d'un client, il y a un budget. Nous dépenserons des jetons et des experts humains dans les limites de ce budget." Cela crée un énorme vide structurel : alors qu’une équipe de défense est tenue par un contrat commercial strict de scanner un protocole pendant quelques heures, les machines d’un hacker ou d’un groupe de hackers ne cessent de rechercher la moindre fissure dans le code.

Gu a déclaré que les exploits ont augmenté en vitesse et en efficacité grâce à l’IA et que ce qui est pire, c’est que la tendance quasi quotidienne observée en avril pourrait se poursuivre jusqu’à la fin de cette année.