Incidents associés
Une attaque informatique sophistiquée a compromis le bot cryptographique autonome AIXBT, entraînant le vol de 55,5 ETH (environ 106 200 $).
L'incident s'est produit aux premières heures du 18 mars. Selon le rapport officiel du mainteneur du bot, connu sous le nom de « rxbt », l'attaquant a infiltré le tableau de bord sécurisé du système autonome AIXBT à 2 h 00 UTC.
La faille a permis au pirate de mettre en file d'attente deux messages frauduleux, ordonnant à l'agent IA de transférer des fonds depuis son portefeuille simulacre.
Malgré les pertes importantes, les responsables ont assuré aux utilisateurs que l'attaque n'avait pas compromis les systèmes centraux d'AIXBT et ne résultait pas d'une manipulation de l'IA.
« L'IA et le compte X sont intacts », a souligné le communiqué.
En réponse à la faille de sécurité, les responsables ont migré les serveurs, échangé les clés et suspendu l'accès au tableau de bord afin de mettre en œuvre des mises à niveau de sécurité supplémentaires.
Les adresses des portefeuilles du pirate ont également été signalées aux plateformes d'échange afin de suivre et potentiellement récupérer les fonds volés.
La menace croissante pour les systèmes de cryptomonnaies intégrant l'IA
Le piratage d'AIXBT accroît les risques liés aux robots de trading basés sur l'IA dans le secteur des cryptomonnaies.
Les analystes du marché ont initialement spéculé sur une faille de sécurité de l'IA. Cependant, une analyse plus approfondie a révélé que la faille ciblait les contrôles administratifs du système plutôt que les processus décisionnels de l'IA.
L'incident a déjà impacté le jeton associé à AIXBT sur le réseau Ethereum de couche 2, Base, qui a enregistré une forte baisse de 15,5 %, tombant à 0,09 $ suite à l'annonce du piratage. Il a depuis remonté jusqu'à 0,9 %.
On a initialement soupçonné que le bot avait été manipulé lorsque Simulacrum AI, une plateforme de trading basée sur l'IA, a publié sur X (anciennement Twitter) l'information selon laquelle il avait envoyé un tuyau de 55,5 ETH à l'attaquant.
Le pirate, opérant sous le nom d'utilisateur X « 0xhungusman », a depuis vu son compte suspendu.
Cette faille s'inscrit dans une tendance plus large d'adoption de l'IA dans le secteur des cryptomonnaies.
Les bots basés sur l'IA comme AIXBT, AI16Z et Truth Terminal sont de plus en plus utilisés par les traders cherchant à intégrer l'intelligence artificielle à leurs stratégies de trading.
Si ces innovations offrent des avantages prometteurs, elles introduisent également de nouveaux vecteurs de cybermenaces.
Responsabilité et gouvernance de l'IA
Le piratage d'AIXBT intervient dans un contexte de débat plus large sur le rôle de l'IA sur les marchés financiers et la nécessité de mécanismes de gouvernance pour atténuer les risques.
Selon un rapport exclusif de Cryptonews, le cofondateur d'Ethereum Vitalik Buterin a récemment exprimé ses inquiétudes quant à l'autonomie croissante de l'IA, avertissant que des systèmes d'IA non contrôlés pourraient présenter des risques importants pour les applications financières et de gouvernance.
Il a souligné l'importance de mettre en place des mesures de protection avant que l'IA ne devienne trop puissante pour être contrôlée.
Une solution proposée implique des identités décentralisées (DID) et des justificatifs vérifiables (VC), qui pourraient permettre de suivre et de responsabiliser les agents d'IA.
Ingo Rübe, fondateur du protocole d'identité décentralisé KILT, suggère que les agents d'IA devraient être tenus de vérifier leur identité de la même manière que les utilisateurs humains.
« Un agent d'IA est identifiable. Il possède un hachage unique, comparable à une empreinte digitale ou à la reconnaissance faciale », explique Rübe.
Pour prévenir les comportements malveillants de l'IA, le framework de Rübe propose un système de responsabilité financière où les développeurs doivent déposer des garanties lors du déploiement d'un agent d'IA.
Si un agent d'IA agit de manière malveillante, les parties lésées pourraient demander réparation auprès d'un organisme de gouvernance on-chain.
Buterin a appelé à une « pause » temporaire du développement de l'IA afin de permettre une surveillance plus structurée, proposant une réduction drastique de la puissance de calcul mondiale de l'IA afin de ralentir son évolution rapide.
L'avenir de l'IA dans les cryptomonnaies : innovation ou risque ?
Le piratage d'AIXBT a relancé le débat sur les risques liés à l'intégration de l'IA dans les systèmes financiers.
Les robots de trading pilotés par l'IA sont une force émergente sur le marché des cryptomonnaies, promettant efficacité et informations basées sur les données. Cependant, les agents d'IA ne répondent pas encore aux normes du secteur.
En fait, CZ, l'ancien PDG de Binance, a mentionné que, compte tenu du récent boom des agents d'IA, tous les agents ne devraient pas avoir un jeton qui leur est lié.