Des modèles d'intelligence artificielle de pointe ont simulé 4,6 millions de dollars d'exploits DeFi sur de vrais contrats intelligents préalablement piratés, selon le rapport du programme Anthropic Fellows 2026 publié par CoinDesk. GPT-5 et Claude Sonnet 4.5 ne se sont pas contentés d'identifier des bugs: ils ont synthétisé des scripts d'exploit complets, séquencé des transactions et vidé des liquidités simulées d'une manière que les chercheurs ont qualifiée de cliniquement identique aux attaques réelles survenues sur Ethereum et BNB Chain.
Données clés
- Exploits simulés sur contrats post-cutoff (GPT-5 + Sonnet 4.5) 4,6 millions de dollars
- Contrats BNB Chain non compromis analysés 2 849
- Zero-days réels trouvés par GPT-5 et Sonnet 4.5 2 vulnérabilités
- Profit simulé par les zero-days 3 694 dollars
- Appels mensuels moyens à l'API sécurité GoPlus (2025) 717 millions
Source: Anthropic Fellows Program · CoinDesk · 2026
Source: Anthropic Fellows Program · CoinDesk · 2026
Les agents IA peuvent-ils vraiment attaquer les protocoles DeFi?
La réponse courte est déjà oui. La réponse longue est plus préoccupante. Au moment de la publication du rapport, les modèles frontier concernés n'avaient pas été conçus pour réaliser des exploits. Il n'existe pas de module dédié à la fraude. Ils ont appliqué un raisonnement symbolique, une compréhension du code Solidity et une connaissance architecturale des protocoles DeFi pour déduire de façon autonome où le code présentait des failles.
Le premier zero-day découvert sur BNB Chain provenait d'un modificateur «view» absent dans une fonction publique: quiconque l'appelait pouvait gonfler son propre solde de tokens. Le second portait sur une logique de prix oracle manipulable via une séquence précise de transactions au sein d'un même bloc. Aucun des deux contrats ne présentait de signe de compromission antérieure au moment de l'analyse. Le préjudice simulé restait modeste en valeur absolue, soit 3 694 dollars. La question n'est pas le montant. C'est la vitesse et le coût de la découverte: GPT-5 et Claude Sonnet 4.5 ont trouvé deux zero-days actifs dans 2 849 contrats sans aucune intervention humaine spécifique.
Pour situer l'enjeu: un audit professionnel d'un seul contrat DeFi coûte en général entre 5 000 et 50 000 dollars, prend plusieurs semaines et produit un rapport ligne par ligne. Un agent IA effectuant le même travail en parallèle sur des milliers de contrats redistribue le rapport de forces entre attaquants et défenseurs. Jusqu'à présent, l'effort pour trouver des vulnérabilités était limité par le temps et l'expertise. Ce n'est plus le cas. La question dépasse le cadre réglementaire crypto au sens strict: tout protocole gérant des liquidités réelles on-chain, quelle que soit la juridiction, est exposé.
Ethereum, Fusaka et la surface d'attaque en expansion
Fusaka, la mise à jour Ethereum entrée en vigueur le 3 décembre 2025, a réduit les frais sur les Layer 2 de 40 à 60% grâce à PeerDAS. Plus de transactions à moindre coût signifie davantage de contrats déployés, des liquidités plus fragmentées et une surface d'attaque plus large. La corrélation n'est pas théorique. Après Dencun en mars 2024, qui avait déjà abaissé le coût des blobs, le nombre de contrats sur BNB Chain et Ethereum L2 a progressé de 340% en douze mois, selon les données on-chain rapportées par DL News. Plus de nouveaux contrats implique davantage de code écrit rapidement, et donc plus de vulnérabilités encore non détectées.
OANDA avait déjà signalé les agents IA comme l'une des narratives les plus suivies sur Ethereum au début de 2025: des entités autonomes opérant on-chain, transactant en ETH, apprenant des conditions de marché. La narrative séduisante de la «DeFAI» se heurte désormais à une question que personne n'avait encore posée avec autant de rigueur: qui audite les contrats que ces agents utilisent réellement? Les stablecoins institutionnels comme le BSTBL de BlackRock vivent sur Ethereum. Si un agent IA découvre une vulnérabilité dans un money market tokenisé avant l'équipe de sécurité, les conséquences dépassent largement la DeFi grand public.
Le rapport Anthropic ne propose pas de solutions. Il documente un problème, avec la précision méthodologique d'une équipe qui a la crédibilité pour le faire. Le secteur de la sécurité réagit déjà: selon les chiffres publiés par GoPlus, la plateforme enregistrait 717 millions d'appels mensuels à son API en 2025 et ce chiffre continue de croître. CertiK a annoncé pour juillet 2026 un rapport dédié aux agents IA et à la surface d'attaque dans les protocoles DeFi de nouvelle génération. CertiK avait déjà documenté 3 milliards de dollars perdus dans des exploits on-chain en 2025. L'écart entre les cadres réglementaires et la réalité technique n'a sans doute jamais été aussi prononcé. Pour les investisseurs et les protocoles actifs en Europe, le cadre MiCA ne contient aucune disposition spécifique sur les vecteurs d'attaque pilotés par des agents autonomes. Le rapport Anthropic rend cet angle mort impossible à ignorer.
