BroadChain a appris que, le 27 avril, les attaques de piratage de cryptomonnaies ont connu une explosion cette année, mais la véritable menace ne réside pas dans les vulnérabilités de code, mais dans le facteur humain. Du vol de 1,5 milliard de dollars chez Bybit à la perte de 300 millions de dollars chez Drift, les pirates manipulent les développeurs par des techniques d'ingénierie sociale – pourtant, l'industrie détourne l'attention avec la "théorie de la menace de l'IA" pour masquer l'échec de ses propres pratiques de sécurité. Pour les investisseurs et les professionnels, cela signifie que les audits techniques les plus stricts ne peuvent pas prévenir les faiblesses humaines ; le choix des projets doit prioriser la conscience de sécurité et la gestion des processus de l'équipe.
Michael Pearl, vice-président stratégique de la société de cybersécurité Cyvers, a révélé à DL News qu'il avait rencontré à plusieurs reprises des personnes suspectes lors de conférences sur les cryptomonnaies, qui inventaient des histoires "trop belles pour être vraies" et envoyaient des liens suspects. C'est une technique d'ingénierie sociale couramment utilisée par les cybercriminels, qui réduit la vigilance des victimes par manipulation psychologique, souvent comme première étape pour attaquer des projets de cryptomonnaies. Le tristement célèbre groupe de pirates nord-coréen Lazarus Group a déjà utilisé de fausses offres d'emploi sur LinkedIn pour mener des attaques. Le vol de 1,5 milliard de dollars chez Bybit en février 2025, le vol de 282 millions de dollars chez un détenteur de cryptomonnaies en janvier, et l'attaque du protocole Drift ce mois-ci ont tous commencé par de l'ingénierie sociale.
L'année dernière, les pirates ont volé un montant record de cryptomonnaies, selon les données de DefiLlama, totalisant plus de 2,5 milliards de dollars. Depuis le début de cette année, les criminels ont déjà dérobé 786 millions de dollars à des projets de cryptomonnaies. Bien que les protocoles DeFi aient attiré une attention particulière, ce sont les systèmes centralisés, y compris le plus grand échange américain Coinbase, qui sont les plus grandes cibles. Aujourd'hui, les pirates recentrent leur attention sur la DeFi, ce domaine expérimental autrefois connu pour ses nombreuses vulnérabilités et considéré comme mature, revenant sous les projecteurs pour de mauvaises raisons.
Matt Price, vice-président des enquêtes chez Elliptic, a souligné que le point d'entrée commence souvent par les individus, et que l'IA aide les acteurs malveillants à perfectionner leurs techniques d'ingénierie sociale. Le plus grand piratage de cryptomonnaies de l'histoire – le vol de 1,5 milliard de dollars chez Bybit – s'est produit après que les attaquants se soient fait passer pour des contributeurs open source de confiance, incitant les développeurs à installer des logiciels malveillants. Dans l'attaque du protocole Drift, les pirates se sont fait passer pour des membres d'organisations de trading légitimes, ont établi une confiance avec l'équipe de l'échange, ont incité les employés à signer des transactions inconnues, ont obtenu les droits d'administration, et ont finalement emporté près de 300 millions de dollars d'actifs.
Avec la prolifération de modèles d'IA moins chers et plus avancés, les pirates ont accès à des outils plus sophistiqués. Le mois dernier, des experts en sécurité ont déclaré à DL News que les cybercriminels utilisent de plus en plus l'IA pour scanner les vulnérabilités des protocoles DeFi et les exploiter. Mais l'industrie attribue simplement la crise de sécurité à l'IA, ce qui est en réalité un moyen de détourner ses propres responsabilités. La véritable solution réside dans le renforcement de la formation du personnel et l'amélioration de la gestion des processus, plutôt que dans une dépendance unique aux audits techniques.