Photo: Tada Images/Shutterstock
Un pirate informatique s’est introduit dans le tableau de bord du cryptobot à IA « AIXBT » et a réussi à extraire plus d’une tonne d’Ethereum (ETH) dans le processus. Cette attaque a suscité des inquiétudes quant à la sécurité des robots d’intelligence artificielle dans le secteur des cryptomonnaies.
Comment le piratage a-t-il pu avoir lieu ?
Selon le développeur d’AIXBT, connu sous le nom de « rxbt », le robot lui-même n’a pas été manipulé, mais le pirate a réussi à accéder au panneau de gestion. Il a ainsi pu ordonner au robot d’effectuer deux transactions, ce qui lui a permis de détourner un total de 55,5 ETH, d’une valeur de 106 200 $.
Le piratage a eu lieu le 18 mars et a été rapidement remarqué. Après l’attaque, le prix du jeton AIXBT a chuté de 16,4 % pour atteindre 0,09 $.
Le développeur du bot d’IA déclare que l’équipe a pris des mesures immédiates :
Investigation report
At 2AM UTC, a hacker accessed a secure dashboard for @aixbt_agent autonomous system, queuing 2 malicious replies that led to 55 eth taken from a simulacrum wallet. Those funds don’t affect core systems or development, no impact on us.
Reiterating that this…
— rxbt 👾 (@0rxbt) March 18, 2025
« Nous avons migré les serveurs, remplacé les clés, interrompu l’accès au tableau de bord pour les mises à jour de sécurité et signalé les adresses des pirates aux bourses ». selon le développeur.
Des chercheurs en blockchain ont depuis tracé l’itinéraire de l’ETH volé et découvert qu’une partie des fonds avait déjà « disparu » par le biais de mixers tels que Tornado Cash. Cela complique la recherche du pirate et réduit les chances de récupérer les cryptomonnaies volées.
L’IA dans les cryptomonnaies : l’avenir ou un risque ?
La communauté des cryptomonnaies fait de nombreuses expériences avec des robots d’échange pilotés par l’IA, mais cette attaque montre que la sécurité reste un point faible. Bien que l’IA soit prometteuse, ce piratage montre que de nombreuses améliorations sont encore nécessaires.
En outre, ce piratage soulève la question de savoir si les robots d’échange centralisés basés sur l’IA constituent une bonne évolution. De nombreux utilisateurs préfèrent des algorithmes de négociation transparents plutôt que des systèmes d’IA centralisés gérés par un tableau de bord à distance.
Selon le chercheur en IA S4mmy, les robots d’IA qui gèrent les cryptomonnaies devraient être testés plus rigoureusement afin d’empêcher les pirates d’y accéder facilement.
« Si des agents d’IA gèrent des ressources financières, ils devraient être testés de manière approfondie dans différents scénarios afin que les actifs des systèmes de la DFAE ne tombent pas entre de mauvaises mains », ajoute-t-il.
Par ailleurs, de nombreux analystes s’attendent à ce que les robots d’IA deviennent plus intelligents et mieux à même de se protéger contre les attaques.
Tant que les crypto-bots d’IA resteront vulnérables aux piratages, les investisseurs hésiteront à se fier entièrement à cette technologie. L’avenir nous dira si les développeurs peuvent mieux sécuriser les systèmes d’IA.
À lire également : Les 5 plus gros piratages de cryptomonnaies de tous les temps : des milliards perdus pour les cybercriminels.
