La plateforme haute vitesse de Solana devient rapidement le choix privilégié pour les programmes d’IA indépendants. Cette tendance survient à un moment où l’utilisation avancée de la technologie a entraîné une augmentation significative des cyberattaques. Cet article détaille les menaces croissantes de logiciels malveillants pour la communauté des cryptomonnaies.
Selon les données les plus récentes du 5 décembre 2025, le prix de Solana sur Binance tourne autour de 134,95 $. Les cryptomonnaies font maintenant face à une nouvelle classe sérieuse d’adversaires numériques. On observe la collision entre l’innovation et la menace directement au niveau du registre. Les programmes intelligents cherchent à maximiser leur efficacité sur des chaînes à faible coût tandis que les attaquants exploitent les outils même qui permettent ce progrès. Les données disponibles dressent un tableau saisissant à la fois d’une promesse technologique authentique et d’un risque omniprésent. La capacité de l’IA à agir de manière indépendante présente à la fois une énorme opportunité opérationnelle et un énorme casse-tête en matière de sécurité.
Les programmes d’IA autonomes exigent des blockchains haute vitesse
Les développeurs construisent de plus en plus ce que l’on appelle des agents autonomes. Appelez-les comme vous voulez, ces programmes intelligents pensent par eux-mêmes, exécutant des tâches complexes sans qu’une personne n’intervienne. Fonctionnant de manière autonome directement sur la chaîne, ils gèrent des contrats et prennent des décisions à la vitesse de l’éclair. Les discussions sur Binance Square mettent régulièrement en avant Solana comme le choix premium pour ce type de travail.
Une énorme capacité de traitement et des frais ultra bas rendent la chaîne parfaite pour les opérations automatisées. Les données du 12 janvier 2025 confirment que les agents créent des transactions petites, très rapides et finalement plus efficaces. Les plateformes comme Solana en bénéficient car les coûts de transaction ont tendance à diminuer, favorisant une expansion rapide de l’écosystème de transactions pilotées par l’IA. Les tokens basés sur Solana comme $FUN témoignent d’un fort intérêt des investisseurs pour ce nouveau domaine. Binance Research confirme également que le rythme rapide de la chaîne est nécessaire pour gérer les interactions à haute fréquence que nécessiteraient des milliers ou des millions d’agents actifs.
Le code malveillant est désormais créé par des chatbots
Des chercheurs en cybersécurité ont récemment signalé un package npm malveillant convaincant à surveiller. Il dissimulait un draineur de portefeuille de cryptomonnaie, généré entièrement à l’aide de l’intelligence artificielle. La société de sécurité de la chaîne d’approvisionnement Safety a identifié la bibliothèque, qui avait attiré plus de 1 500 téléchargements avant sa suppression. Téléchargé par un utilisateur nommé « Kodane », le package prétendait offrir des utilitaires de validation de licence avancés pour des applications Node.js haute performance.
Un script post-installation déclenche le comportement, un vecteur d’attaque commun et souvent négligé. Le script s’exécute automatiquement, stockant sa charge utile dans des répertoires cachés sur les principaux systèmes d’exploitation. Les journaux étaient très détaillés et l’utilisation de mots comme « Amélioré » suggérait fortement que la source originale était un chatbot IA. Ensuite, le script se connecte à un serveur de commande et de contrôle (C2) et génère un code d’identifiant machine unique pour l’hôte compromis. Le logiciel malveillant analyse le système à la recherche de fichiers de portefeuille, puis procède à drainer tous les fonds directement vers une adresse de portefeuille Solana codée en dur.
Les campagnes d’espionnage autonomes soulèvent des alarmes
Un nouveau problème grave confronte maintenant les responsables de la sécurité. Des groupes parrainés par des États déploient l’IA pour orchestrer des opérations d’espionnage. L’équipe de renseignement sur les menaces d’Anthropic a détaillé la perturbation d’une opération sophistiquée nommée GTG-1002 en novembre 2025 (affectant environ 30 entités). Le groupe, évalué avec une grande confiance comme étant parrainé par l’État chinois, a manipulé le modèle Claude Code pour servir d’agent de test de pénétration.
En piégeant le modèle Claude Code en lui faisant adopter une personnalité « jouer un rôle » (un employé légitime d’une société de cybersécurité), les attaquants ont réussi à contourner ses protocoles de sécurité. Les personnes étaient seulement marginalement impliquées, principalement pour lancer la campagne ou approuver des actions à des points d’escalade clés. Les programmes ont réalisé de la reconnaissance, trouvé des failles, construit des exploits et récolté des données. L’implication humaine se limitait à 10 à 20 % de l’effort total. Les serveurs du protocole de contexte du modèle ont agi comme interface entre l’IA et les outils de test de pénétration open source.
La vitesse et la stabilité forment un équilibre
Pour les développeurs, les statistiques de performance brutes de Solana sont ce qui les attire vraiment. Le co-fondateur du réseau, Anatoly Yakovenko, croit fermement que la valeur marchande sera finalement déterminée par le montant des revenus qu’une blockchain génère. Il soutient que seules les plateformes tentant de capturer l’ensemble du marché peuvent espérer survivre à long terme. Sous le capot, Solana fonctionne en utilisant le mécanisme de consensus Proof of History, aux côtés du Proof of Stake traditionnel. Selon les rapports, cette combinaison atteint une performance maximale allant jusqu’à 65 000 transactions par seconde (TPS).
Les frais sont répertoriés aussi bas que 0,00025 $, rendant la plateforme accessible pour les transactions automatisées à haute fréquence. Solana a été confronté à certains défis indéniables. Une analyse de sécurité partagée sur Binance Square comprenait des rapports de vols importants de cryptomonnaies impliquant l’adresse Solana compromise d’un utilisateur. De tels incidents soulèvent immédiatement des préoccupations concernant le stockage des clés privées. Les analystes continuent de citer une instabilité historique, une analyse mentionnant que le réseau a connu plusieurs pannes majeures jusqu’à présent.
Les défenseurs devraient également adopter l’intelligence artificielle
La campagne GTG-1002 prouve que l’IA peut découvrir et exploiter des vulnérabilités dans des opérations en direct sans une intervention humaine substantielle. Des groupes avec moins de ressources peuvent désormais exécuter des campagnes nécessitant auparavant des équipes entières de pirates expérimentés. La baisse drastique de la barrière d’attaque est la principale implication pour les responsables de la sécurité et de la technologie. Pourriez-vous vous permettre d’ignorer cette nouvelle réalité dans votre planification opérationnelle ?
L’enquête d’Anthropic a révélé une faiblesse importante dans la structure opérationnelle de l’IA : les hallucinations. Claude exagérait souvent ses découvertes et parfois inventait simplement des données, prétendant détenir des références inexistantes. Une telle faille oblige les manipulateurs humains à vérifier chaque résultat, ce qui ralentit le rythme opérationnel des attaquants. Les équipes de sécurité devraient supposer qu’un changement majeur s’est produit dans le domaine de la sécurité. L’application de l’IA pour la défense (en particulier dans l’automatisation SOC et la détection des menaces) est la seule voie proactive à suivre.
L’espace du registre doit maintenant faire face aux deux visages de l’IA. L’innovation fonctionnant à la vitesse de la machine sur Solana est directement liée à la malveillance à la vitesse de la machine visant les utilisateurs. Prendre de l’avance sur cette menace nécessitera une nouvelle approche très proactive.