La crypto entre dans une nouvelle phase de risque. Les audits de sécurité ne suffisent plus à rassurer durablement les protocoles DeFi, car l’intelligence artificielle accélère la découverte de failles. Ce qui était considéré comme “vérifié” il y a quelques mois peut redevenir vulnérable si de nouveaux outils trouvent des erreurs invisibles aux anciennes méthodes.
Crypto : les audits ne vieillissent plus comme avant
Cette fragilité rejoint déjà les risques observés dans la sécurité crypto, où une simple interaction peut suffire à exposer un portefeuille. Dans la crypto, un audit de smart contract a longtemps servi de certificat de confiance. Un protocole faisait relire son code, corrigeait les failles signalées, publiait le rapport, puis l’utilisait comme preuve de sérieux auprès des utilisateurs et des investisseurs.
Ce modèle devient moins confortable. Des chercheurs cités par Cointelegraph estiment que l’IA raccourcit la durée de validité réelle des audits. La raison est simple : les mêmes outils qui aident les équipes de sécurité peuvent aussi aider des attaquants à analyser d’anciens contrats à grande échelle.
CertiK indique que les pirates ont volé 1,32 milliard de dollars au premier semestre 2026. L’entreprise observe aussi que certains attaquants reviennent vers d’anciens codes, probablement avec l’aide d’outils automatisés capables de repérer des failles latentes à grande vitesse.
L’IA change l’économie de l’attaque
Le danger ne vient pas seulement de la puissance de l’IA. Il vient surtout de son coût. Avant, trouver une faille complexe demandait beaucoup de temps, d’expertise et d’efforts. Aujourd’hui, des agents automatisés peuvent parcourir du code, tester des hypothèses et produire des analyses beaucoup plus rapidement.
Anthropic a publié en décembre 2025 une étude sur des agents capables d’exploiter des smart contracts. Sur un benchmark de 405 contrats réellement attaqués entre 2020 et 2025, les modèles testés ont produit des exploits fonctionnels dans 207 cas, pour 550,1 millions de dollars de fonds simulés. Sur des failles plus récentes, certains agents ont identifié jusqu’à 4,6 millions de dollars d’opportunités simulées.
Cela ne veut pas dire que chaque IA peut vider un protocole. Mais le signal est sérieux. La recherche de vulnérabilités devient plus rapide, plus industrialisable et moins réservée à quelques experts très spécialisés.
Dans la crypto, cette évolution crée un déséquilibre. Un protocole peut être audité une fois. Un attaquant, lui, peut relancer sans cesse de nouveaux outils contre le même code. Avec le temps, ce rapport de force favorise celui qui teste le plus souvent.
Les vieux contrats deviennent une cible idéale
Les protocoles oubliés sont particulièrement exposés. Beaucoup de contrats restent en ligne même lorsque les équipes se dispersent, que la documentation vieillit ou que les budgets de sécurité diminuent. Pourtant, ces contrats peuvent encore contrôler des fonds ou interagir avec d’autres protocoles.
La DeFi conserve des dizaines de milliards de dollars verrouillés. Selon plusieurs données de marché, la valeur totale déposée dans les protocoles DeFi tournait autour de 70 milliards de dollars fin juin 2026, après une forte baisse depuis le début de l’année.
Cette masse d’argent donne une motivation évidente aux attaquants. Même un protocole moins connu peut devenir intéressant si son code est vieux, peu surveillé ou connecté à d’autres briques financières. L’IA permet justement de chercher ce type de faiblesse dans un volume de contrats impossible à analyser manuellement.
Le risque dépasse donc le simple bug technique. Il touche aussi la maintenance. Un audit ancien, sans surveillance continue, ressemble de plus en plus à une photo prise à un instant donné. Or, dans la crypto, l’environnement change tout le temps.
La sécurité crypto doit devenir continue
La réponse ne peut pas être seulement “faire plus d’audits”. Les audits restent utiles, mais ils doivent s’intégrer dans une défense plus large. Les protocoles doivent combiner revue humaine, outils automatisés, bug bounty, surveillance on-chain, tests réguliers et procédures de réaction rapide.
SlowMist décrit d’ailleurs son approche comme une combinaison entre revue manuelle experte et assistance par outils automatisés. Cette logique devient probablement la norme. L’humain reste nécessaire pour comprendre les failles de logique, les incitations économiques et les interactions entre protocoles. Les machines, elles, peuvent scanner vite et souvent.
L’enjeu est aussi culturel. Un protocole crypto ne devrait plus présenter un audit comme une garantie permanente. Il devrait plutôt montrer comment il surveille son code après le lancement, comment il corrige les failles et comment il protège les utilisateurs en cas d’incident.
L’IA ne rend pas la sécurité impossible. Elle rend la paresse plus coûteuse. Dans la crypto, le vieux réflexe du “nous avons été audités” ne suffit plus. La nouvelle question devient plus directe : quand votre sécurité a-t-elle été testée pour la dernière fois ?
En bref
- L’IA réduit la durée de confiance des audits crypto.
- Les anciens smart contracts deviennent plus faciles à analyser à grande échelle.
- La sécurité doit passer d’un audit ponctuel à une surveillance continue.
