Chargement des prix…
🔥BULLISH

Crypto : Daybreak d'OpenAI cible le piratage à 2,87 Md$

Les données 2025 de TRM montrent que 2,2 Md$ sur 2,87 Md$ de crypto volée provenaient de l'infrastructure, pas du code — les audits couvrent la mauvaise couche, et la défense continue assistée par IA est la seule réponse crédible.

OpenAI a dévoilé le 11 mai une initiative de cybersécurité baptisée Daybreak, conçue pour identifier, valider et contribuer à corriger les vulnérabilités logicielles avant que les attaquants ne les atteignent. L'entreprise présente l'approche comme rendant les logiciels « résilients par conception », en poussant la sécurité plus en amont dans le cycle de développement grâce à la revue de code assistée par IA, à la modélisation des menaces, à la validation des correctifs et à l'analyse des dépendances. La logique frappe fort dans la crypto, où une défaillance logicielle à l'intérieur d'un seul bloc se traduit immédiatement par une perte de capital.

Pourquoi c'est important

Le Crypto Crime Report 2026 de TRM Labs pose l'ampleur en termes brutaux : les acteurs illicites ont volé 2,87 milliards de dollars à travers près de 150 piratages et exploits en 2025. Les attaques d'infrastructure — clés compromises, infrastructure de portefeuilles, accès privilégiés, surfaces front-end et plans de contrôle — ont représenté 2,2 milliards de ce total. Les exploits de code, la catégorie que la plupart des audits pré-lancement couvrent directement, ont représenté 350 millions, soit 12,1 %. Les données Q1 2026 de Hacken renforcent ce fossé : le Web3 a perdu 482 millions de dollars à travers 44 incidents en un seul trimestre, et six d'entre eux concernaient des protocoles audités, dont un ayant reçu 18 audits distincts. Un vol de 282 millions sur cette période n'impliquait aucun exploit de code — l'attaquant a contourné la couche contractuelle et compromis l'infrastructure opérationnelle et sociale autour. Les dernières données de CertiK sur les wrench attacks ajoutent une autre dimension : 34 incidents vérifiés de coercition physique ont eu lieu dans le monde entre janvier et avril 2026, en hausse de 41 % en glissement annuel, avec des pertes estimées à environ 101 millions de dollars sur ces quatre mois et un nombre projeté sur l'année entière proche de 130.

Impact sur le marché

Le schéma recadre la surface de menace. Les audits sont des revues ponctuelles du code des contrats ; l'argent réel sort désormais par les signataires multisig, les systèmes de garde, les déploiements front-end, les dépendances d'oracles et les personnes détenant des identifiants privilégiés. Le modèle Daybreak — revue de code assistée par IA fonctionnant en continu, modélisation des menaces à chaque mise à jour de protocole, analyse des risques de dépendances et d'oracles, validation des correctifs avant exécution de la gouvernance, revue régulière des accès privilégiés et surveillance détectant les comportements anormaux avant que les fonds ne bougent — correspond directement aux couches où les pertes de 2025 se sont réellement produites. Le scénario haussier veut que « résilient par conception » devienne un standard concurrentiel, donnant aux protocoles capables de démontrer une résilience opérationnelle continue un chemin plus clair vers l'assurance, la reconnaissance réglementaire et le capital institutionnel.

Questions fréquemment posées

  1. Qu'est-ce que l'initiative de cybersécurité Daybreak d'OpenAI ?

    Daybreak est une initiative de sécurité présentée par OpenAI le 11 mai, conçue pour identifier, valider et aider à corriger les vulnérabilités logicielles avant que les attaquants ne puissent les exploiter — via la revue de code assistée par IA, la modélisation des menaces, la validation des correctifs et l'analyse…

  2. Combien de crypto a été volée en 2025, et d'où venaient les pertes ?

    Le Crypto Crime Report 2026 de TRM Labs a recensé 2,87 milliards de dollars volés à travers près de 150 piratages et exploits en 2025. Les attaques d'infrastructure ont représenté 2,2 milliards, tandis que les exploits de code — la catégorie que la plupart des audits couvrent directement — ont représenté 350 millions,…

  3. Pourquoi les audits seuls ne suffisent-ils plus pour la sécurité crypto ?

    Les données Q1 2026 de Hacken montrent que le Web3 a perdu 482 millions de dollars à travers 44 incidents en un seul trimestre, et six d'entre eux concernaient des protocoles audités, dont un avec 18 audits distincts. Un vol de 282 millions ce trimestre-là n'impliquait aucun exploit de code — l'attaquant a contourné…

  4. Que signifie « résilient par conception » pour les protocoles crypto ?

    Traduit en crypto, cela signifie une revue de code continue assistée par IA, une modélisation des menaces à chaque mise à jour du protocole, une analyse des risques de dépendances et d'oracles, une validation des correctifs avant exécution de la gouvernance, une revue régulière des accès privilégiés sur les multisigs…

  5. La sécurité assistée par IA pourrait-elle se retourner contre l'industrie crypto ?

    Oui. OpenAI lui-même a signalé le risque de double usage, notant que les mêmes capacités IA qui aident les défenseurs à relire le code et valider les correctifs peuvent aider les attaquants à industrialiser le phishing, cloner des front ends légitimes et mener de l'ingénierie sociale contre les signataires et les…

Attribution de la source
Agrégé de CryptoSlate · Vérifié · Dernière mise à jour il y a 61d
Ouvrir l'original →