Le secteur des cryptomonnaies est confronté à un nouveau défi sécuritaire avec l’arrivée annoncée de Mythos, le dernier modèle d’intelligence artificielle développé par Anthropic. Selon Cryptoast, cette innovation pourrait accélérer la détection des failles dans les protocoles blockchain, mais elle expose aussi les utilisateurs à des risques accrus si les bonnes pratiques de sécurité ne sont pas respectées. Parmi ces mesures, la révocation systématique des autorisations accordées aux smart contracts sur les wallets figure en tête de liste. Une recommandation d’autant plus urgente que des attaques récentes, comme celle ayant ciblé le protocole Balancer en octobre 2025, ont rappelé l’importance de cette gestion.

Ce qu'il faut retenir

  • Le modèle Mythos d’Anthropic, capable de détecter des failles en un temps record, pourrait aggraver les risques de piratage dans l’écosystème crypto.
  • Les autorisations ouvertes sur les wallets (smart contract approvals) restent actives par défaut, exposant les fonds à des attaques si elles ne sont pas révoquées manuellement.
  • En 2025, des centaines de portefeuilles Ethereum ont été vidés pour un montant estimé à 800 000 dollars lors d’une attaque ciblant des protocoles DeFi.
  • La révocation des autorisations peut être effectuée via des outils dédiés comme revoke.cash, une pratique recommandée régulièrement.
  • L’essor de l’IA, notamment avec le « vibe coding », pourrait accentuer les vulnérabilités si les développeurs et utilisateurs ne renforcent pas leurs protocoles de sécurité.

Les autorisations des wallets : un angle mort souvent négligé

Dans l’écosystème des cryptomonnaies, chaque interaction avec un smart contract – qu’il s’agisse d’un échange décentralisé (DEX) ou d’un protocole de prêt (lending) – repose sur une autorisation préalable. Cette signature numérique, appelée approval, permet au contrat d’accéder aux fonds d’un wallet. Problème : une fois accordée, cette autorisation peut rester en place indéfiniment, même si l’utilisateur n’utilise plus le service. « Une faille ou une faille de sécurité dans le contrat peut ainsi être exploitée à tout moment », explique Cryptoast. En octobre 2025, le protocole Balancer avait d’ailleurs appelé ses utilisateurs à révoquer immédiatement leurs autorisations après une attaque ciblant ses pools v2.

Mythos : une IA qui pourrait bouleverser la donne sécuritaire

Le lancement de Mythos, attendu pour ce 9 juin 2026 selon certaines rumeurs relayées par le trader crypto CBB sur X, suscite des inquiétudes quant à la sécurité des protocoles blockchain. Anthropic présente son modèle comme capable de « détecter la moindre faille en un temps record », une capacité qui, si elle est confirmée, pourrait être utilisée à la fois par les développeurs pour sécuriser leurs contrats et par les pirates pour identifier des vulnérabilités exploitables. « Puisque Mythos pourrait être lancé aujourd’hui, je vous conseille fortement de révoquer toutes les autorisations de contrats sur l’ensemble de vos wallets », a déclaré CBB dans un message largement partagé. Une recommandation que Cryptoast reprend à son compte, soulignant que « mieux vaut être prudent que le regretter plus tard ».

Comment procéder à la révocation des autorisations ?

Plusieurs outils permettent aux utilisateurs d’auditer et de révoquer les autorisations ouvertes sur leurs wallets. Le plus connu, revoke.cash, offre une interface intuitive pour visualiser et annuler les accès accordés à des smart contracts. « Cet outil est spécialement conçu pour gérer les risques liés aux autorisations, et son utilisation régulière est une bonne pratique », indique Cryptoast. Les utilisateurs de wallets comme MetaMask ou Ledger peuvent y connecter leur portefeuille pour obtenir une liste des contrats encore actifs, puis procéder aux révocations nécessaires. Une opération qui, selon les experts, devrait être effectuée au moins une fois par trimestre, voire après chaque interaction majeure avec un protocole DeFi.

L’IA et la DeFi : un duo explosif ?

L’intégration croissante de l’intelligence artificielle dans le développement des smart contracts – un phénomène souvent désigné par le terme « vibe coding » – pourrait, à terme, réduire le nombre d’erreurs humaines dans le code. Cependant, elle introduit aussi de nouvelles vulnérabilités. « La moindre faille va rapidement devenir une porte d’entrée afin de voler les fonds exposés », met en garde Cryptoast. Les développeurs de protocoles DeFi sont donc incités à adopter des audits automatisés et à intégrer des mécanismes de révocation temporaire des autorisations. Côté utilisateurs, la prudence reste de mise : éviter de signer des transactions non sollicitées, privilégier les protocoles audités, et surveiller l’actualité des attaques pour réagir rapidement.

Et maintenant ?

Si le lancement de Mythos est confirmé pour aujourd’hui, les utilisateurs de cryptomonnaies devraient prioriser la vérification de leurs wallets dans les prochaines heures. Anthropic n’a pas encore annoncé de date officielle pour la sortie grand public de son modèle en Europe, mais les déclarations alarmistes de CBB ont déjà suscité une vague de prudence dans la communauté. Les prochains jours pourraient voir une augmentation des tentatives de phishing exploitant la curiosité autour de Mythos, d’où la nécessité de rester vigilant. Par ailleurs, les protocoles DeFi les plus exposés pourraient accélérer leurs audits ou proposer des mises à jour pour limiter les risques liés aux autorisations permanentes.

Le secteur crypto reste en alerte : entre l’innovation technologique et les risques sécuritaires, chaque utilisateur doit jouer un rôle actif dans la protection de ses actifs. La révocation des autorisations n’est qu’une étape parmi d’autres, mais elle constitue un rempart essentiel face à l’évolution des menaces.

Une autorisation non révoquée permet à un smart contract d’accéder à vos fonds à tout moment. Si ce contrat est compromis (piratage, faille de sécurité), un pirate pourrait détourner vos cryptomonnaies sans que vous ayez à valider la transaction. C’est ce qui s’est produit lors de l’attaque contre Balancer en 2025, où des centaines de portefeuilles ont été vidés pour un montant total de 800 000 dollars.