Retour aux Actualités

L'IA redoutée pour provoquer une vague de piratages DeFi, mais les pertes de 2026 diminuent

Haseeb Qureshi, associé de Dragonfly Capital, indique que les plateformes de finance décentralisée ont subi moins d'attaques majeures en 2026, le montant total volé et la taille médiane des piratages étant inférieurs aux niveaux de 2025. Cette tendance remet en cause les avertissements selon lesquels l'intelligence artificielle favoriserait des attaques massives, bien que le phishing et l'ingénierie sociale assistés par IA restent des menaces.
La vague de piratages dopés à l'IA tant redoutée n'a jamais eu lieu. Selon Haseeb Qureshi, associé gérant de Dragonfly Capital, la valeur totale dérobée aux protocoles DeFi et la taille médiane de chaque piratage baissent toutes deux par rapport aux niveaux de 2025. Cela contredit directement le récit apocalyptique qui a dominé les discussions sur la sécurité crypto l'année dernière.

Qureshi a développé son argumentation dans un fil de discussion détaillé publié mardi. Il a cité des données on-chain montrant que 2026 a connu moins d'exploits de grande ampleur, et que les attaques qui surviennent sont en moyenne plus petites. Selon lui, la tendance est claire : l'« hackpocalypse » de l'IA était une fausse alerte.

Pendant des mois, des chercheurs en sécurité et des commentateurs ont averti que les outils d'IA générative permettraient aux pirates de trouver des vulnérabilités plus rapidement et d'automatiser à grande échelle des chaînes d'exploitation complexes. La crainte était que la DeFi – déjà sujette à des milliards de pertes – devienne ingérable. Au lieu de cela, les chiffres racontent une autre histoire.

« La taille médiane des piratages est en réalité inférieure à celle de 2025, et la valeur totale volée tend à baisser », a écrit Qureshi. « L'IA ne s'est pas transformée en l'arme que tout le monde attendait dans la DeFi. »

Cela ne signifie pas que la menace est nulle. Le phishing et l'ingénierie sociale assistés par IA restent des problèmes réels, a-t-il souligné. Mais l'idée selon laquelle les grands modèles de langage permettraient aux pirates de casser les smart contrats en masse ne s'est pas concrétisée dans la pratique. Les défenses des protocoles se sont améliorées, les programmes de bug bounty se sont élargis, et de nombreuses équipes utilisent désormais elles-mêmes l'IA pour auditer le code avant le déploiement.

L'implication plus large pour les traders et les utilisateurs de la DeFi est simple : le paysage de la sécurité ne se dégrade pas comme on le craignait. Au contraire, l'amélioration des indicateurs pourrait plaider en faveur d'un scénario haussier pour l'adoption de la DeFi – moins de gros piratages signifie moins de pertes catastrophiques de fonds d'utilisateurs, ce qui tend à réduire les ventes paniques et à restaurer la confiance dans les protocoles.

Qureshi a toutefois mis en garde contre tout excès de confiance. L'absence d'un événement « hackpocalypse » unique ne signifie pas que le prochain grand exploit n'arrivera pas. Il a encouragé les protocoles à continuer d'investir dans la vérification formelle et les tests adversariels.

Pour l'instant, les données donnent raison aux optimistes. Le prochain point de vérification de cette thèse sera le total des pertes en fin de trimestre publié par des sociétés comme Chainalysis et Rekt News. Si la tendance se maintient jusqu'au troisième trimestre, le discours exagéré sur l'IA dans la sécurité DeFi pourrait enfin être enterré.

Actualités liées