Le Protocole : Mythos oblige l'industrie de la crypto à repenser ses pratiques de sécurité

Actualités du Réseau

MYTHOS DÉFIE LA SÉCURITÉ DE LA CRYPTO : Mythos, le nouveau modèle d'IA d'Anthropic qui a suscité peur et confusion dans le secteur technologique et financier traditionnel, provoque également un changement massif dans la manière dont l'industrie cryptographique aborde la sécurité. Pendant des années, la finance décentralisée a concentré ses défenses sur les contrats intelligents. Le code est audité, les vulnérabilités sont cataloguées, et de nombreux exploits courants sont bien compris. Mais Mythos, un modèle conçu pour identifier et enchaîner les faiblesses à travers les systèmes, pousse l'attention au-delà du code et dans l'infrastructure qui le soutient. « Les risques majeurs résident dans l'infrastructure », a déclaré Paul Vijender, responsable de la sécurité chez Gauntlet, une société de gestion des risques. « Lorsque je pense aux menaces pilotées par l’IA, je m’inquiète moins des exploits des contrats intelligents et me concentre davantage sur les attaques assistées par l’IA contre les couches humaines et d'infrastructure. » Cela inclut les systèmes de gestion des clés, les services de signature, les ponts, les réseaux d’oracles et les couches cryptographiques qui les relient. Ces composants sont moins visibles que les contrats intelligents et échappent souvent au cadre des audits traditionnels. En fait, ce mois-ci, le fournisseur d’infrastructure web Vercel, utilisé par de nombreuses entreprises crypto, a révélé un violation de sécurité qui pourrait avoir exposé des clés API clients, incitant les projets crypto à changer leurs identifiants et à revoir leur code. Vercel a retracé l'intrusion à une connexion Google Workspace compromise via l'outil d'IA tiers Context.ai, utilisé par un employé. Mythos appartient à une nouvelle classe de systèmes d'IA conçus pour simuler des adversaires. Au lieu de rechercher des bugs connus, il explore la façon dont les protocoles interagissent, testant comment de petites vulnérabilités peuvent être combinées pour créer des exploits réels. Cette approche a attiré l'attention au-delà du secteur crypto. Des banques comme JP Morgan considèrent de plus en plus le risque cybernétique alimenté par l'IA comme systémique et explorent des outils tels que Mythos pour les tests de résistance. Au début de ce mois, Coinbase et Binance les deux auraient approché Anthropic pour tester Mythos. Les premières conclusions de modèles tels que Mythos ont identifié des faiblesses dans les systèmes en coulisses qui maintiennent la sécurité des plateformes crypto, y compris la technologie qui protège les clés et gère la communication entre les systèmes. — Margaux Nijkerk Lire la suite.

EFFORT DE REPRISE DE 300 MILLIONS DE DOLLARS D’AAVE : Dans le monde souvent fragmenté de la finance décentralisée, les crises ont tendance à révéler des lignes de faille. Cette fois, elles dévoilent également un niveau de coordination inhabituel. Aave, l’un des plus grands protocoles de prêt de la DeFi, se trouve au cœur d’un vaste effort de redressement à la suite de pertes liées à l'exploitation du Kelp DAO, attirant des engagements en capital et en crédit de l'ensemble de l'industrie. L'effort, surnommé officieusement « DeFi United », avait levé environ 301 millions de dollars d'engagements au lundi, selon son site web, avec une grande partie du capital encore en attente d'approbation par la gouvernance. L'exploitation, qui a eu des répercussions sur les marchés rsETH et créé des risques sur les positions de prêt sur Aave, a déclenché ce qui s'annonce comme l'une des réponses les plus coordonnées de l'industrie face à un incident DeFi. « Il existe une priorité commune autour du soutien aux utilisateurs et du rétablissement des conditions normales du marché », a déclaré un porte-parole d'Aave Labs à CoinDesk. « Beaucoup de ces participants sont profondément liés à la DeFi, que ce soit par l'infrastructure, le capital ou l'accès des utilisateurs, et ont un intérêt direct à garantir le bon fonctionnement des marchés. » Au cœur de cet effort se trouve Aave lui-même. Une proposition de gouvernance expose un plan pour que la DAO allouer jusqu'à 250 000 ETH dans le cadre de la reprise. Le fondateur Stani Kulechov a indiqué séparément il ferait don personnellement de 5 000 ETH. D’autres contributeurs dans l’orbite d’Aave interviennent également, y compris le d’AaveEmilio Frangella (500 ETH), BGD Labs’ Ernesto Boado (100 ETH), BGD Labs (250 ETH) et Marcelo Ruiz de Orlano de KPK (100 ETH). La réponse s'est rapidement étendue au-delà d'Aave, et dans certains cas a débuté par une prise de contact directe. Suite au piratage du pont du 18 avril, Kulechov a contacté Consensys et d'autres participants de l'écosystème dès les premières heures pour aider à coordonner une réponse, selon un porte-parole de Consensys. La société, ainsi que son fondateur Joseph Lubin, a accepté de s'engager à hauteur de 30 000 ETH en soutien financier pour aider à faire progresser la reprise et protéger les utilisateurs. Sharplink a joué un rôle de conseil stratégique dans ces discussions, a déclaré le porte-parole. — Margaux Nijkerk Lire la suite.

LA CRYPTO EST DESTINÉE AUX AGENTS D’IA, DÉCLARE LE PDG D’ALCHEMY : Le système financier moderne n’a jamais été conçu pour les machines. Il a été construit autour des contraintes de la vie humaine : géographie, cycles de sommeil, paperasserie et présence physique. Mais à mesure que les agents IA commencent à agir en tant que participants économiques, cette conception centrée sur l’humain commence à ressembler moins à une fonctionnalité et davantage à un goulot d’étranglement, a déclaré le cofondateur de la société crypto Alchemy. « On peut soutenir que la crypto a été conçue pour les agents IA, pas pour les humains », a déclaré Nikil Viswanathan, qui en est également le PDG. Le décalage est partout. Les banques ont des heures d’ouverture parce que les humains en ont. Les paiements sont liés aux pays parce que les personnes y vivent. Les cartes de crédit supposent une identité et une présence physiques, a-t-il indiqué. Les agents IA fonctionnent différemment. Ils ne dorment pas. Ils ne vivent nulle part. Ils ne se rendent pas dans les banques ni ne portent de cartes. Et de plus en plus, ils ne se contentent pas d’assister dans les tâches, ils effectuent des transactions. « Toutes les transactions pour les agents sont en ligne. Elles sont intrinsèquement mondiales, » a expliqué Viswanathan, qui prendra la parole à .Consensus Miami le mois prochain, a déclaré CoinDesk lors d'une interview. C’est là que la crypto commence à ressembler moins à un système financier alternatif et davantage à l’infrastructure native pour un nouveau type d’acteur économique, a-t-il expliqué. La finance traditionnelle suppose des frictions. Payer quelqu’un dans un autre pays implique des échanges de devises, des intermédiaires, des délais, des frais. Pour les humains, c’est normal ; pour les agents IA, c’est inutilisable. Les agents doivent pouvoir effectuer des transactions sans obstacle à travers les frontières, à tout moment, souvent par petites quantités. Ils ont besoin de programmabilité, d’un contrôle direct de l’argent via le code et de systèmes qui ne dépendent pas d’une infrastructure physique ou d’une identité. La crypto offre exactement cela : une couche financière mondiale, disponible en permanence, où la valeur circule aussi facilement que les données, a-t-il précisé. « La crypto est l’infrastructure mondiale pour l’argent dont les agents ont besoin », a affirmé Viswanathan. — Will Canny Lire la suite.

PROPOSITION BITCOIN POUR LES JETONS LIÉS À SATOSHI : Paul Sztorc ne tente pas de déplacer le bitcoin de Satoshi Nakamoto. Ce fait précis est malheureusement perdu dans la polémique entourant eCash, un fork Bitcoin proposé prévu pour août au bloc de hauteur 964 000. La nouvelle chaîne copierait l’historique de Bitcoin jusqu’à ce point, donnant aux détenteurs de BTC un solde équivalent sur le réseau forké. Possédez 4,19 BTC, obtenez 4,19 eCash. Cela suivrait le scénario classique du fork. Bitcoin Cash l’a fait en 2017, et Bitcoin SV a suivi plus tard. Les deux ont copié le registre de Bitcoin et changé les règles dans l’espoir que le marché s’y intéresse. eCash est différent en raison de ce qu’il prévoit de faire avec les pièces copiées de Satoshi. Environ 1,1 million de BTC attribués au créateur pseudonyme de Bitcoin, Satoshi Nakamoto, se trouvent dans des adresses dormantes souvent liées au motif Patoshi, une empreinte minière précoce largement considérée comme remontant à Satoshi, bien que cela n’ait jamais été prouvé de manière concluante. Lors d’un fork normal un pour un, ces adresses recevraient environ 1,1 million d’eCash. Le plan de Sztorc allouerait 600 000 eCash à ces adresses et redirigerait les 500 000 eCash restants vers les investisseurs finançant le projet avant son lancement. Sztorc, CEO de LayerTwo Labs, a repoussé la qualification de vol dans un post publié lundi sur X. « Nous ne prenons aucun des BTC de Satoshi », a-t-il écrit. « Les soldes BTC ne sont pas touchés par eCash. Pour déplacer du BTC, il faut toujours le logiciel BTC et la clé privée BTC. Nous ne disposons ni de l’un ni de l’autre. » Mais les avoirs intacts de Satoshi fonctionnent comme la garantie fondamentale de Bitcoin, la preuve que même le créateur du réseau n’a jamais déplacé ses pièces parce que les règles s’appliquent à tous de manière égale. Vendre des parts sur une version forkée de ces avoirs pour financer un nouveau projet est l’aspect qui est perçu comme un vol, même si aucun vol ne se produit techniquement. Cela transforme le litige en un combat sur les droits de propriété, même si la propriété n’existe que sur une nouvelle chaîne. — Shaurya Malwa Lire la suite.

Dans d'autres actualités

• Securitize, soutenue par BlackRock, et Computershare intègrent des parties des 70 000 milliards de dollars du marché boursier américain sur la blockchain via des actions tokenisées, dans une démarche rapprochant l’infrastructure traditionnelle de Wall Street des rails blockchain. L’accord permet aux entreprises cotées d’ajouter des actions tokenisées — appelées Issuer-Sponsored Tokens (IST) — parallèlement aux actions existantes, offrant aux investisseurs la possibilité de détenir des actions via des systèmes traditionnels ou dans un portefeuille numérique. Cet effort s’inscrit dans une initiative plus large visant à faire fonctionner les actions tokenisées dans le cadre des règles actuelles du marché tout en proposant de nouvelles façons de détenir et de transférer des actifs, de la propriété basée sur un portefeuille à un règlement plus rapide. Les agents de transfert tels que Computershare occupent une position centrale dans le système, en tenant les registres des actionnaires et en gérant les opérations d’entreprise. En intégrant ce niveau, les entreprises cherchent à éviter une solution alternative commune en crypto, où les tokens représentent des droits sur des actions plutôt que les actions elles-mêmes. Selon l’organisation, Computershare agira en tant qu’agent de transfert pour les actions tokenisées, comme il le fait pour les actions traditionnelles. Cela comprend la gestion des registres et le traitement des événements tels que les paiements de dividendes et les fractionnements d’actions sur les deux formats. Securitize fournit la technologie sous-jacente, mais comme dans d’autres initiatives récentes du secteur, la composante blockchain reste principalement en arrière-plan. Les tokens sont conçus pour représenter une propriété directe et non des dérivés superposés aux actions existantes. — Kristzian Sandor Lire la suite.
• La société de paiements en cryptomonnaies MoonPay acquis Sodot, une startup israélienne spécialisée dans la sécurité crypto, dans le cadre de son plan pour MoonPay Institutional, une nouvelle unité créée pour les grandes institutions financières souhaitant accéder à la crypto. Bloomberg rapporte, citant des sources proches de l'acquisition, qu'il s'agit d'une transaction entièrement en actions d'une valeur d'environ 100 millions de dollars. La nouvelle unité offrira des outils pour le trading, les titres tokenisés, les paiements, la gestion de portefeuilles et l'émission de stablecoins. La technologie de Sodot servira de couche de gestion clé pour l'entreprise. MoonPay Institutional sera dirigée par Caroline D. Pham, qui a rejoint MoonPay en décembre en tant que directrice juridique et directrice administrative après avoir exercé la fonction de présidente par intérim de la Commodity Futures Trading Commission l'année dernière. L'infrastructure MPC (calcul multipartite auto-hébergée) de Sodot est conçue pour les institutions qui nécessitent un contrôle plus strict sur la manière dont les actifs circulent, qui peut approuver les transferts et comment les systèmes automatisés gèrent les transactions.— Francesco Rodrigues Lire la suite.

Réglementation et Politique

• La banque centrale de Hong Kong a averti que des jetons contrefaits exploitent déjà le régime des stablecoins de la ville, alors même qu’aucun produit agréé n’a encore été introduit. Dans un communiqué, l’Autorité monétaire de Hong Kong (HKMA) a déclaré que des jetons utilisant les symboles « HKDAP » et « HSBC » circulent sur le marché, mais n’ont aucun lien avec un émetteur autorisé. Les deux candidats au stablecoin agréés mentionnés dans les documents de presse associés ont confirmé qu’ils n’ont émis aucun stablecoin réglementé, a-t-elle indiqué. Au début de ce mois, le La HKMA a accordé ses premières licences de stablecoins en vertu de l’Ordonnance sur les Stablecoins, entrée en vigueur en août 2025, sélectionnant deux groupes parmi un pool de 36 candidats. Le choix de HSBC et d’une entité dirigée par Standard Chartered reflète le système monétaire actuel de Hong Kong, où un petit groupe de banques commerciales est autorisé à émettre des billets de banque. La HKMA a exhorté le public à « rester vigilant contre les activités frauduleuses », conseillant aux utilisateurs de ne se fier qu’aux communications officielles des titulaires de licence et de réaliser leurs transactions via des canaux réglementés. Des initiés indiquent s’attendre à un lancement lors de la semaine de la fintech de Hong Kong en novembre. — Sam Reynolds Lire la suite.
• L'Autorité des marchés financiers d'Israël a accordé pour la première fois une approbation pour un stablecoin adossé au shekel. La plateforme d'échange de cryptomonnaies basée à Tel Aviv, Bits of Gold, a reçu l'autorisation d'émettre le token après une évaluation et un processus pilote de deux ans, a déclaré l'autorité dans un post sur LinkedIn. Le token, BILS, a été développé en collaboration avec le réseau Solana et les poids lourds de la conservation crypto Fireblocks, avec une supervision d’audit assurée par le cabinet de conseil du Big Four EY, a déclaré Bits of Gold dans un communiqué envoyé par e-mail. La taille du secteur des stablecoins — des tokens crypto adossés à la valeur d’un actif financier traditionnel, généralement une monnaie fiduciaire — a explosé au cours des 18 derniers mois pour dépasser les 300 milliards de dollars alimenté par la mise en place de régimes réglementaires formels dans des marchés majeurs tels que les États-Unis. La domination écrasante des tokens indexés sur le dollar américain dans le secteur a suscité préoccupations sur les marchés en dehors des États-Unis concernant la menace de la perte de souveraineté financière et numérique si les paiements onchain utilisent tous par défaut le dollar comme unité de compte. — Jamie Crawley Lire la suite.

Calendrier

• 5-7 mai 2026 : Consensus, Miami
• 2-3 juin 2026 : Preuve de Parole, Paris
• 8-10 juin 2026 : ETHConf, New York
• 29 sept.-1 oct. 2026 : Semaine de la Blockchain en Corée, Séoul
• 7-8 oct. 2026 : Token2049, Singapour
• 3-6 nov. 2026 : Devcon, Mumbai
• 15-17 nov. 2026 : Solana Breakpoint, Londres