L’IA a fait chuter le coût des fraudes crédibles, et le secteur crypto en paie le prix. Des données de Chainalysis citées dans la newsletter Crypto for Advisors de CoinDesk montrent que les arnaques liées à l’IA sont environ 4,5 fois plus rentables que les autres, tandis que le paiement crypto moyen a plus que triplé sur un an pour atteindre 2 764 dollars. L’Internet Crime Complaint Center du FBI a enregistré un record de 20,9 milliards de dollars de pertes liées à la cybercriminalité en 2025, les cryptomonnaies étant le moyen de paiement le plus courant. Chainalysis estime que jusqu’à 17 milliards de dollars ont alimenté des arnaques crypto sur la période. Selon ses mesures, les seules usurpations d’identité ont bondi d’environ 1 400 %, tandis que les escroqueries relationnelles de type « pig butchering » ont coûté 7,2 milliards de dollars aux victimes en 2025.
Pourquoi c’est important
La menace ne se limite plus à un e-mail de phishing bâclé ou à une fenêtre surgissante vidant un portefeuille. Les outils de substitution faciale en temps réel, le clonage vocal et les grands modèles de langage permettent à un acteur malveillant d’usurper de façon convaincante l’identité d’un conseiller, d’un dirigeant de fonds ou d’un agent d’assistance lors d’un appel vidéo. Le test traditionnel consistant à « passer un appel » pour vérifier une contrepartie ne suffit plus lorsque la voix et le visage de l’interlocuteur peuvent être synthétisés. Ce changement d’échelle fait de l’identification une course à l’armement que les défenseurs perdent structurellement. La vérification, la séparation des fonctions et le rapprochement restent efficaces même face à un deepfake parfait.
Impact sur le marché
Pour les conseillers, la règle de conservation de la SEC prévue par l’Investment Advisers Act reste applicable, quelle que soit la méthode employée pour commettre la fraude. Les contrôles pratiques comprennent une double autorisation pour tout mouvement d’actifs, une vérification hors bande par un canal distinct convenu à l’avance et un rapprochement indépendant des soldes on-chain, effectué par une personne autre que l’initiateur de la transaction. ASU 2023-08, qui impose la comptabilisation à la juste valeur des avoirs en cryptomonnaies, permet aux conseillers d’exiger davantage d’informations des dépositaires, notamment les rapports SOC, les preuves de réserves et les pratiques de ségrégation. Des acteurs du secteur mettent aussi en avant les comptes intelligents programmables reposant sur ERC-4337 et EIP-7702. Leurs garde-fous automatisés peuvent bloquer les autorisations risquées avant le transfert des fonds, au lieu de réagir après coup.
Questions fréquemment posées
-
Dans quelle mesure les arnaques crypto fondées sur l’IA sont-elles plus rentables que les autres ?
Selon les données de Chainalysis citées par CoinDesk, les arnaques liées à l’IA génèrent environ 4,5 fois plus de revenus que les autres. Le paiement moyen a triplé sur un an pour atteindre 2 764 dollars.
-
Quelle est l’ampleur de la fraude crypto à l’ère de l’IA en 2025 ?
L’Internet Crime Complaint Center du FBI a recensé un record de 20,9 milliards de dollars de pertes cyber en 2025, les cryptomonnaies étant le premier moyen de paiement. Chainalysis estime que jusqu’à 17 milliards ont alimenté des arnaques crypto, avec une hausse de 1 400 % des usurpations d’identité et 7,2 milliards…
-
Pourquoi la vérification visuelle ou audio ne suffit-elle plus contre les usurpations par deepfake ?
La substitution faciale en temps réel, le clonage vocal et les LLM permettent désormais d’usurper de façon convaincante l’identité d’un conseiller, d’un dirigeant de fonds ou d’un agent d’assistance en appel vidéo. La hausse de 1 400 % des usurpations mesurée par Chainalysis montre que « passer un appel » n’est plus…
-
Quel cadre de contrôle les conseillers appliquent-ils aux actifs numériques face aux fraudes par IA ?
Il comprend la double autorisation des mouvements d’actifs, la vérification hors bande par un canal distinct convenu à l’avance, le rapprochement on-chain indépendant et le contrôle des dépositaires via les rapports SOC, les preuves de réserves et la ségrégation. ASU 2023-08 apporte les informations en juste valeur…
-
L’automatisation des comptes intelligents peut-elle renforcer la défense contre la fraude au niveau du portefeuille ?
Oui. Les comptes intelligents programmables reposant sur ERC-4337 et EIP-7702 permettent d’intégrer des garde-fous au compte : avertissements avant signature, surveillance continue, alertes immédiates, blocage automatique des autorisations risquées et intervention humaine dans les cas limites.