AI News CryptoTRADE THE NEWS
Immunefi CEO warns frontier AI is accelerating DeFi exploit risk in 2026
AI
Platforms
DeFi

Le PDG d'Immunefi alerte sur les risques DeFi en 2026

Les pertes d'avril ont dépassé 634 millions de dollars, et un drain de pont Kelp DAO de 290 millions à 293 millions de dollars a révélé un risque de conception à vérificateur unique.

Par AI News Crypto Editorial Team5 min de lecture

Le PDG d'Immunefi, Mitchell Amador, affirme que les modèles d'IA de pointe modifient l'équilibre entre l'attaque et la défense dans la sécurité crypto en faveur des attaquants, entraînant un regain d'exploits DeFi en 2026. Il soutient que l'industrie entre dans une "période de survie" de plusieurs années où les gros titres d'exploits peuvent rester un facteur de risque récurrent sur le marché.

Points clés

  • Plus de 634 millions de dollars ont été volés sur des plateformes crypto en avril 2026, le total mensuel le plus élevé depuis février 2025, selon l'agrégation des pertes de hacks de DefiLlama.
  • Le PDG d'Immunefi, Mitchell Amador, a décrit l'environnement actuel comme une "apocalypse des vulnérabilités", affirmant que l'IA de pointe a amélioré la capacité des attaquants à trouver et exploiter des faiblesses.
  • Claude Opus 4.8 et ChatGPT 5.5 ont été cités comme exemples de modèles qu'Amador a liés au regain de hacks de 2026.
  • Le 19 avril, l'exploit du pont KelpDAO rsETHa drainé environ 116 500 rsETH d'une valeur d'environ 290 millions à 293 millions de dollars, et LayerZero a lié le mode de défaillance à un 1/1DVN chemin de vérification unique.

PDG d'Immunefi : L'IA de pointe a penché le terrain en faveur des attaquants

Mitchell Amador, PDG de la plateforme de récompenses pour bugs Immunefi, met en avant un récit spécifique sur la bande d'exploitation de 2026. Il a déclaré que les nouveaux modèles d'IA de pointe ont déplacé le terrain de jeu de la cybersécurité en faveur des attaquants, qualifiant cela d'« apocalypse des vulnérabilités » liée à un regain de hacks DeFi.

Amador a explicitement cité Claude Opus 4.8 et ChatGPT 5.5 comme exemples de modèles dont la prolifération est liée à l'accélération des incidents. Le document ne comprend pas de mesure indépendante de la contribution de ces modèles aux pertes d'avril par rapport à d'autres facteurs, donc le cadre de causalité IA reste une évaluation exécutive plutôt qu'une attribution quantifiée.

Ses commentaires sont intervenus à la suite de la publication par Anthropic de son modèle Claude Mythos, Fable 5, qui a suscité des inquiétudes quant à savoir si des systèmes plus performants pourraient accélérer le développement d'exploits. Anthropic a déclaré mardi que Fable 5 comprend des mesures de sécurité qui redirigent les sujets de cybersécurité vers un modèle différent, Claude Opus 4.8. L'efficacité opérationnelle de cette mesure de sécurité n'est pas établie dans le matériel fourni.

Le mois de piratage de 634 millions de dollars en avril et le pic précédent en février 2025

La partie pertinente pour le marché est la taille des pertes, pas la rhétorique. Des acteurs illicites ont volé plus de 634 millions de dollars aux plateformes de cryptomonnaie en avril 2026, le total mensuel le plus élevé depuis février 2025, selon les données de DefiLlama.

Le mois de pic précédent mentionné était février 2025 avec environ 1,4 milliard de dollars, le piratage de Bybit étant cité comme un moteur. Les détails sur cet incident de Bybit ne sont pas fournis dans le document, mais la comparaison est importante pour les traders car elle cadre avril comme un régime de risque de queue réémergent plutôt qu'une anomalie isolée.

En pratique, un mois à 634 millions de dollars suffit à modifier le comportement de positionnement. Cela peut élargir les primes de risque sur les tokens adjacents à la DeFi, exercer une pression sur les ponts etrestakingflux, et attirer la liquidité vers des plateformes et des protocoles perçus comme plus simples ou plus éprouvés.

Le drain de rsETH Bridge de Kelp DAO de 290 millions à 293 millions de dollars montre le problème de point de défaillance unique.

Le chiffre principal d'avril contient également une leçon familière. Le 19 avril, un attaquant a siphonné environ 116 500 Ether restakés (rsETH), d'une valeur d'environ 290 millions à 293 millions de dollars à l'époque, depuis le pont rsETH de Kelp DAO alimenté par LayerZero.

LayerZero a attribué le profil de risque de l'incident à la configuration du réseau de vérificateurs décentralisés (DVN) 1/1 de Kelp DAO. Dans cette configuration, les messages inter-chaînes dépendent d'un seul chemin de vérificateur, créant ainsi un point de défaillance unique. LayerZero a également déclaré avoir précédemment déconseillé l'utilisation de cette configuration.

Ceci est le contrepoint inconfortable au récit de l'IA de pointe. Même si les outils des attaquants s'améliorent, de grandes pertes peuvent encore provenir des choix de conception de configuration et de vérification. Pour les traders, cela maintient les ponts et l'architecture de messagerie inter-chaînes sur la liste restreinte des vérifications de diligence raisonnable.

Signaux à surveiller : l'IA de pointe blâmée pour le hack de DeFi

Les totaux mensuels des pertes dues aux hacks de DefiLlama après avril 2026 seront le tableau de bord le plus clair. Les points de référence sont février 2025 (~1,4 milliard de dollars) et avril 2026 (> 634 millions de dollars). Si la série reste élevée, le risque d'exploitation devient une entrée persistante dans la tarification DeFi plutôt qu'un choc épisodique.

La solution temporaire proposée par Amador est une adoption plus large des « solutions de sécurité crowdsourcées », y compris l'élargissement des programmes de récompense pour les bugs. Le suivi des protocoles majeurs concernant l'étendue des récompenses et leur réactivité comptera plus que des slogans, car c'est l'un des rares leviers cités qui pourrait réduire le délai à « moins de deux ans ».

Du côté du Kelp DAO, des post-mortems supplémentaires et des étapes de remédiation seront essentielles, notamment tout mouvement loin des configurations 1/1 DVN que LayerZero a décrites comme un point de défaillance unique.

Les prochaines déclarations d'Anthropic concernant les mesures de sécurité de Fable 5 comptent également en marge, mais le paquet ne fournit qu'une référence à un "mardi" sans date spécifique ni détail opérationnel sur la façon dont le redirectionnement des sujets de cybersécurité vers Claude Opus 4.8 fonctionne sous pression adverse réelle.

Comment les traders devraient cadrer les 2 à 4 prochaines années de risque d'exploitation DeFi

Je considère le cadrage de l'IA d'Amador comme un catalyseur de sentiment jusqu'à ce que les données sur les incidents commencent à lier des modèles d'exploitation spécifiques à des flux de travail activés par des modèles. Le chiffre d'avril fait encore le véritable travail ici.

Un mois de >634 millions de dollars indique aux traders que le risque d'exploitation est de retour en tant que variable vivante pour la liquidité, l'utilisation des ponts et la sélection des protocoles, même si l'attribution de la cause profonde reste floue.

Le seuil qui compte est de savoir si le marché commence à évaluer la sécurité comme un régime, et non comme un titre. Si les pertes restent élevées et que les protocoles réagissent avec des changements mesurables comme des primes plus importantes et moins de conceptions de ponts à vérificateur unique, la configuration commence à sembler structurelle plutôt que dictée par le récit, et c'est à ce moment-là que le risque d'exploitation devient une entrée durable dans les primes de risque DeFi.

Sources