La couche invisible que personne ne vous a dit de vérifier
Il existe un élément que presque personne ne connaît dans l'écosystème des agents IA appliqués à la crypto. Ce ne sont pas les smart contracts. Ce ne sont pas les clés privées. C'est quelque chose de plus subtil, positionné exactement entre vous et le modèle d'intelligence artificielle que vous utilisez chaque jour : on appelle cela un routeur LLM, et une équipe de chercheurs de l'UC Santa Barbara, l'UC San Diego, Fuzzland et World Liberty Financial vient de démontrer qu'il peut être utilisé pour vider votre portefeuille pendant que vous croyez parler à ChatGPT ou Claude.
Le 13 avril 2026, CoinDesk a publié les détails d'une recherche qui a suscité de vives réactions dans le secteur. Les chercheurs ont documenté 26 routeurs LLM malveillants actifs qui injectaient déjà des appels d'outils malveillants, volaient des identifiants et, dans au moins un cas vérifié, ont vidé un portefeuille crypto de plus d'un demi-million de dollars.
Que sont exactement les routeurs LLM
Lorsqu'une application IA vous connecte à un modèle — pour gérer votre portefeuille DeFi, effectuer une analyse on-chain, ou simplement répondre à une question sur Solana — votre requête ne va pas toujours directement au modèle. Elle passe fréquemment par un routeur LLM : un service tiers qui oriente les appels vers le fournisseur le plus adapté (OpenAI, Anthropic, Mistral, etc.) en fonction du coût, de la vitesse ou de la disponibilité.
Le problème est structurel. Ce service intermédiaire a un accès complet à tout ce qui transite — prompts, réponses, variables de session, clés API, adresses de portefeuille. S'il a été compromis, ou conçu avec des intentions malveillantes, il peut :
- intercepter des phrases de récupération ou des clés privées transmises par erreur dans des prompts
- injecter des instructions cachées pour rediriger des transactions vers le portefeuille de l'attaquant
- modifier les réponses du modèle pour inciter l'utilisateur à approuver des opérations non souhaitées
- collecter silencieusement des identifiants d'exchange et les réutiliser
Contexte : les agents IA gèrent déjà des milliards
Cette recherche intervient à un moment critique. Comme SpazioCrypto l'a déjà analysé, Visa, Coinbase et Nevermined ont intégré le protocole x402 pour permettre aux agents IA de payer de façon autonome des biens numériques. Coinbase a lancé ses Agentic Wallets. Solana a déjà traité plus de 15 millions de transactions générées par des agents. McKinsey estime qu'en 2030 les agents IA intermédiaires représenteront entre 3 000 et 5 000 milliards de dollars de commerce mondial.
Dans ce contexte, une couche de routage compromise n'est pas un problème de développeurs — c'est un risque systémique pour quiconque délègue des opérations financières à une IA. Les chercheurs l'affirment sans détour : "Les agents LLM ont dépassé le stade des chatbots et sont devenus des systèmes qui réservent des vols, exécutent du code et gèrent des infrastructures. Mais le public suppose qu'il parle directement à un modèle de confiance. En réalité, c'est souvent faux." Pour les utilisateurs en France, où l'AMF encadre désormais les prestataires de services en actifs numériques (PSAN), cette faille illustre une menace que la réglementation seule ne peut pas encore couvrir.
Comment se protéger maintenant
Attendre que le marché s'autorégule est un luxe que vos actifs ne peuvent pas se permettre. Quelques contre-mesures immédiates :
- utilisez uniquement des plateformes qui déclarent explicitement quel modèle et quel fournisseur elles utilisent, sans intermédiaires opaques
- ne transmettez jamais de clés privées, de phrases de récupération ou d'adresses de portefeuille dans un prompt IA, même si l'application semble fiable
- vérifiez l'infrastructure technique de chaque outil DeFi utilisant l'IA : qui gère le routage ? y a-t-il une transparence architecturale ?
- pour les hacks et vulnérabilités dans le monde crypto, consultez régulièrement la section dédiée de SpazioCrypto
L'économie agentique est réelle et croît à une vitesse sans précédent. Mais chaque couche supplémentaire entre l'utilisateur et la blockchain est une surface d'attaque potentielle. Les 500 000 dollars siphonnés de ce portefeuille ne sont pas un cas isolé — ils constituent le premier signal documenté d'un problème qui, avec la prolifération des agents IA dans la crypto, pourrait prendre une ampleur bien plus grande.
