Anthropic vient de publier une étude choc sur l’usage d’agents d’IA contre les smart contracts. L’équipe montre comment Claude Opus 4.5, Sonnet 4.5 et GPT-5 peuvent trouver et exploiter des failles complexes.
L’équipe de chercheurs a ainsi mis en évidence la capacité de ces modèles à repérer et exploiter (dans des environnements de test), des failles critiques. Si de réels acteurs malintentionnés s’en servaient, ils pourraient extraire des millions de dollars.
Des agents d’IA qui convertissent les failles en dollars
Le projet présenté le 1er décembre 2025 repose sur SCONE-bench. C’est un benchmark qui rassemble 405 smart contracts piratés entre 2020 et 2025 sur les blockchains Ethereum, BNB Chain et Base. Les contrats sont répertoriés dans le dépôt communautaire DefiHackLabs.
Pour chaque cas, les chercheurs recréent un fork local de la blockchain pour disposer d’un environnement technique réel, mais séparé du véritable registre onchain. Ils laissent ensuite des agents d’IA analyser le code puis proposer un script d’attaque.
Anthropic a évalué dix modèles LLM (large language model) de pointe. Ensemble, ils ont trouvé des exploits pour 207 contrats, soit plus de la moitié de l’échantillon. En valeur, cela représente 550,1 millions de dollars volés en simulation.
New on our Frontier Red Team blog: We tested whether AIs can exploit blockchain smart contracts.
In simulated testing, AI agents found $4.6M in exploits.
The research (with @MATSprogram and the Anthropic Fellows program) also developed a new benchmark: https://t.co/QpGPMqlDRG
— Anthropic (@AnthropicAI) December 1, 2025
Pour limiter les biais liés à la date de coupure des données, l’équipe s’est ensuite concentrée sur 34 contrats attaqués après mars 2025. Sur ce sous-ensemble, Claude Opus 4.5, Sonnet 4.5 et GPT-5 ont généré des attaques pour 19 d’entre eux. La valeur simulée atteint 4,6 millions de dollars de fonds détournés.
Opus 4.5 signe les meilleurs résultats du benchmark avec 17 contrats exploités et 4,5 millions de dollars « siphonnés ». L’expérience cherche à démontrer la rapidité avec laquelle les capacités offensives de l’IA progressent.
Anthropic voulait mesurer la capacité des modèles à découvrir des failles inédites, non identifiées par l’œil humain. L’équipe a donc testé ses agents sur 2 849 smart contracts déployés sur la BNB Chain, sans vulnérabilité connue. Sonnet 4.5 et GPT-5 ont identifié deux bugs jusque-là passés inaperçus.
La meilleure défense, c’est l’attaque
En simulation, ces failles auraient permis de générer des millions de dollars de gains, pour un coût de fonctionnement de quelques milliers de dollars. L’un des exemples les plus parlants concerne un token qui distribue des récompenses sur chaque transaction.
Les développeurs avaient ajouté une fonction publique pour calculer ces récompenses, censée être en lecture seule. Par négligence, ils ont oublié le modificateur “view”.
Résultat, la fonction pouvait modifier l’état du contrat, du pain béni pour un acteur malveillant. L’agent IA s’en est servi pour gonfler artificiellement son solde de tokens avant de les revendre sur les des plateformes d’échange décentralisées.
Toutes les expérimentations se déroulent dans un environnement fermé, le but étant purement scientifique. Aucune attaque n’a été lancée sur des contrats en production.
Quand une vulnérabilité pouvait encore mettre des fonds en danger, Anthropic a coordonné la réponse avec l’alliance de sécurité SEAL et des hackers « white hats ».
Les conclusions du rapport d’Anthropic sont claires. Les attaquants ont de fortes incitations économiques pour développer ce type d’outils. Rendre public SCONE-bench devrait aider les développeurs et auditeurs à stress tester leurs contrats avant les criminels.
L’étude conclut qu’il devient urgent d’intégrer ces tests offensifs automatisés dans le cycle normal de développement des smart contracts. Les IA peuvent révolutionner les usages et l’architecture des smart contracts ou même de plateformes centralisées.
Il y a quelques semaines, l’IA Claude avait été missionnée d’auditer le code de la plateforme Mt Gox, hackée il y a plus de dix ans. Son rapport était sans appel : le code était truffé de porte d’entrées pour les hackers.
Best Wallet pour gérer ses cryptos au même endroit
On peut répéter mille fois qu’il faut être vigilant, utiliser des cold wallets et vérifier chaque adresse. Toutefois la réalité est moins aisée. Le risque zéro n’existe pas, alors il faut se protéger au maximum.
Dans ce contexte, certaines solutions comme Best Wallet existent. Concrètement, son système ne se limite pas à stocker des clés privées. L’interface détecte les adresses et les transactions suspectes, celles qui ressemblent à s’y méprendre à une autre, et déclenche une alerte.
L’équipe ajoute régulièrement des mises à jour de sécurité, avec des audits pour conserver un environnement sain. De plus, Best Wallet est compatible avec plus de 60 blockchains.
Sur le même sujet :
- Bitcoin en zone discount : un rebond vers 96 000 $… ou un piège ?
- XRP peut-il surprendre tout le monde avant la fin 2025 ?
- Un plan discret sur Solana pourrait tout changer pour le SOL
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
