Cryptonews

Les experts mettent en garde contre des menaces imminentes, car les escroqueries sophistiquées et les violations des fournisseurs posent un risque important pour la sécurité des crypto-monnaies au cours de l'année à venir.

Source
cryptonewstrend.com
Publié
Les experts mettent en garde contre des menaces imminentes, car les escroqueries sophistiquées et les violations des fournisseurs posent un risque important pour la sécurité des crypto-monnaies au cours de l'année à venir.

Les deepfakes en temps réel, les attaques de phishing, les compromissions de la chaîne d'approvisionnement et les vulnérabilités inter-chaînes seront probablement à l'origine de certains des plus gros piratages en 2026, selon Natalie Newson, chercheuse principale de CertiK sur la blockchain.

L’industrie a déjà perdu plus de 600 millions de dollars à cause de piratages en 2026, en grande partie à cause de deux vols de crypto-monnaie liés à la Corée du Nord en avril, y compris l’exploit Kelp DAO de 293 millions de dollars samedi impliquant une défaillance d’un point de confiance unique dans l’infrastructure du protocole de messagerie inter-chaînes LayerZero, et l’exploit de 280 millions de dollars du protocole Drift.

Une autre attaque liée à la RPDC impliquait l’utilisation de l’IA à des fins d’ingénierie sociale. Le portefeuille crypto Zerion a révélé le 15 avril que des pirates informatiques affiliés à la Corée du Nord avaient utilisé l'IA dans une attaque d'ingénierie sociale à long terme pour voler environ 100 000 $ dans les portefeuilles chauds de l'entreprise.

Newson a averti que, sous « certains aspects », l’accélération de l’IA ne fera qu’aggraver les attaques cryptographiques.

La taille moyenne des piratages cryptographiques a atteint 19,5 millions de dollars en 2025. Source : TRM Labs

"La meilleure façon pour les investisseurs de se protéger est d'être conscient des menaces actuelles auxquelles ils peuvent être confrontés... Par exemple, pour vous protéger contre le phishing, vérifiez toujours l'authenticité des URL et des contrats intelligents", a déclaré Newson.

Newson a déclaré qu’à mesure que les exploits deviennent plus sophistiqués, les investisseurs particuliers devraient explorer les options de stockage en dehors des échanges cryptographiques.

"L'utilisation de portefeuilles froids peut aider à protéger les actifs que vous n'utilisez pas régulièrement et vous permet de signer des transactions sans jamais exposer vos clés privées", a-t-elle déclaré.

L'IA pourrait être utilisée pour se défendre contre les attaques

« Il existe désormais des deepfakes plus convaincants, des agents d'attaque autonomes et une « IA agentique » qui peuvent analyser de manière autonome les contrats intelligents à la recherche de bogues, rédiger du code d'exploitation et exécuter des attaques à la vitesse de la machine », a-t-elle déclaré.

Le 6 avril, Cointelegraph a signalé qu'un acteur malveillant connu sous le nom de « Jinkusu » aurait vendu des outils de cybercriminalité conçus pour contourner les contrôles Know Your Customer (KYC) dans les banques et les plateformes de cryptographie, en utilisant des deepfakes et des manipulations vocales.

"Dans le même temps, l'IA peut également constituer l'une des plus grandes défenses", a déclaré Newson.

Cointelegraph a récemment signalé qu'une augmentation de l'utilisation de l'IA avait conduit à un flot de soumissions de bug bounty, à la fois valides et invalides. Le modèle d'IA d'Anthropic, Claude Mythos, prétendument capable de détecter les vulnérabilités des principaux systèmes d'exploitation, a été déployé de manière défensive avec une version destinée à un ensemble limité d'entreprises technologiques.

Les régulateurs intensifient leur réponse

CertiK a partagé avec Cointelegraph en décembre 2025 que les pirates cryptographiques avaient volé 3,3 milliards de dollars en 2025.

La société a déclaré que les violations de la chaîne d’approvisionnement sont apparues comme la menace la plus dommageable, représentant 1,45 milliard de dollars de pertes sur seulement deux incidents, dont le piratage Bybit de 1,4 milliard de dollars en février 2025.

"L'exploit Bybit indique que les acteurs de la menace bien capitalisés et bien coordonnés deviennent plus actifs dans l'écosystème", indique le rapport, prédisant une augmentation de la "sophistication" des attaques sur la chaîne d'approvisionnement à mesure que les attaquants ciblent davantage de fournisseurs d'infrastructures.

Les régulateurs réagissent. Le 9 avril, l’Office of Cybersecurity and Critical Infrastructure Protection (OCCIP) du Département du Trésor américain a annoncé jeudi qu’il étendait son programme d’identification des menaces de cybersécurité pour inclure les sociétés d’actifs numériques.