IA contre smart contracts: 72,2% en attaque, 36% en défense

GPT-5.3-Codex atteint un taux de succès de 72,2% pour attaquer des smart contracts DeFi vulnérables, mais seulement 36% en mode détection, selon le benchmark EVMbench publié par Binance Research en avril 2026. Les mêmes capacités de raisonnement sur le code qui rendent ce modèle redoutable en analyse le rendent presque deux fois moins efficace en défense. À 1,22 dollar par tentative, les attaques pilotées par IA sont désormais accessibles à un coût marginal quasi nul.

TL;DR: Le benchmark EVMbench de Binance Research montre que GPT-5.3-Codex atteint 72,2% en mode attaque sur des smart contracts DeFi, contre seulement 36% en détection. Selon Chainalysis, les arnaques dopées à l'IA sont 4,5 fois plus rentables par cas que les fraudes traditionnelles.

Source: Binance Research EVMbench · Chainalysis Crime Report 2026 · Cecuro/CoinDesk · Avril-mai 2026

Le benchmark s'appelle EVMbench. Binance Research l'a publié dans son rapport d'avril 2026, en testant des modèles d'IA sur des contrats Ethereum vulnérables selon deux modalités: le mode attaque (trouver et exploiter des vulnérabilités) et le mode détection (les identifier sans les exploiter). L'écart est net, et il ne s'agit pas d'une erreur de mesure. GPT-5.3-Codex en mode attaque: 72,2%. En mode détection: 36%. Le modèle ne «sait pas se défendre» est une formulation trop simple. Les capacités de raisonnement sur le code qui le rendent efficace en analyse le rendent tout aussi efficace pour trouver comment briser cette même logique, à 1,22 dollar par tentative.

Chainalysis complète le tableau dans son Crypto Crime Report 2025-2026: les arnaques dopées à l'IA se sont révélées 4,5 fois plus rentables par cas que les fraudes traditionnelles. Pas parce que les escrocs sont plus habiles. Parce que l'IA démultiplie le volume d'attaques à une échelle qu'aucune équipe humaine ne pourrait reproduire. Un seul opérateur disposant d'un accès à un modèle IA peut lancer des milliers de tentatives d'exploit en parallèle, avec un coût marginal proche de zéro. Celui qui adopte l'IA offensive avant l'autre dispose d'un avantage structurel qui se mesure en dizaines de millions de dollars.

Comment fonctionne une attaque IA sur un smart contract DeFi?

Au fond, c'est un audit de sécurité à l'envers. Un agent IA en mode attaque fait exactement ce que fait un auditeur: il lit le code, analyse les flux de données, cherche les anomalies logiques dans la façon dont les fonctions interagissent. La différence tient à l'objectif final. Au lieu de produire un rapport, il construit un exploit. Au lieu de signaler, il exécute.

~40% of daily code written at Coinbase is AI-generated. I want to get it to >50% by October.

Obviously it needs to be reviewed and understood, and not all areas of the business can use AI-generated code. But we should be using it responsibly as much as we possibly can. pic.twitter.com/Nmnsdxgosp

, Brian Armstrong (@brian_armstrong) September 3, 2025

Le benchmark Cecuro, cité par CoinDesk en février 2026, avait déjà mis en évidence la même asymétrie sur 90 contrats réels exploités entre octobre 2024 et début 2026, pour des pertes vérifiées de 228 millions de dollars. Un agent IA spécialisé en sécurité détectait 92% des vulnérabilités. Un modèle GPT-5.1 générique n'en trouvait que 34%. Cecuro a également mesuré le rythme: la capacité offensive de l'IA double environ toutes les 1,3 mois. L'adoption des outils défensifs IA dans la DeFi reste inférieure à 10%. L'écart se creuse.

Cette semaine, l'asymétrie a pris un visage concret. THORChain, Verus Bridge et Echo Protocol ont été touchés en cinq jours pour plus de 23 millions de dollars combinés. Aucune des trois attaques n'a utilisé l'IA directement comme vecteur d'attaque, mais toutes trois ont exploité des fenêtres de vulnérabilité qu'un système offensif IA aurait pu identifier en quelques minutes. Pour une analyse technique complète, la section Hack de SpazioCrypto détaille l'ensemble des exploits de la semaine. Le mois d'avril avait déjà enregistré Kelp DAO à 292 millions de dollars et Drift Protocol à 285 millions de dollars: deux exploits préparés sur plusieurs semaines, avec une précision qui rappelle fortement le raisonnement systématique d'un agent IA.

Very soon there are going to be more AI agents than humans making transactions.

They can't open a bank account, but they can own a crypto wallet. Think about it.

, Brian Armstrong (@brian_armstrong) March 9, 2026

Le 11 mai 2026, Google GTIG a confirmé le premier zero-day développé entièrement par un agent IA: un contournement du second facteur d'authentification sur un outil open-source, déjà prêt pour une exploitation massive avant que l'équipe ne l'intercepte. Pour les opérateurs DeFi, la question n'est plus «l'IA sera-t-elle utilisée pour attaquer?» mais «qui l'utilise déjà et depuis combien de temps?». Sur ce point, notre article sur les routeurs LLM et la sécurité des wallets documente comment les canaux de distribution de l'IA offensive sont actifs depuis plusieurs mois. Le lancement de GPT-5.5 sur des cas d'usage bancaires et le virage IA de Coinbase montrent que l'industrie sait où se jouera la bataille. La sécurité on-chain doit parvenir à la même conclusion avant que le prochain EVMbench n'affiche 80% en mode attaque.

L'écart n'est pas figé. Binance Research a indiqué que le prochain cycle EVMbench est attendu pour juillet 2026: ce sera le meilleur indicateur pour mesurer si le secteur DeFi a commencé à combler l'écart entre capacité offensive et défensive de l'IA, ou si les 72,2% représentent déjà un plancher. En attendant, moins de 1% des protocoles DeFi utilisent des pare-feux on-chain, et 90% présentent encore des vulnérabilités critiques exploitables, selon les données de Cecuro. Les mineurs Bitcoin qui vendent leurs BTC pour acheter des GPU IA ont compris que l'IA est le terrain décisif. La sécurité on-chain doit tirer la même conclusion. Pour suivre toutes les actualités sur la sécurité DeFi, la section Hack de SpazioCrypto est mise à jour en temps réel.