Des hackers piratent un système de trading IA : +100 000 € dérobés

Posted On 20 Mar 2025

Tag: AI trading, aixbt, IA trading, Simulacrum

Un piratage ciblé du système aixbt a entraîné la perte de 55 ETH (environ 107 000 $) depuis le portefeuille Simulacrum. L’incident met en lumière les vulnérabilités des plateformes de trading automatisé basées sur l’intelligence artificielle.

Le monde du trading automatisé vient d’être secoué par une attaque d’ampleur. Des hackers ont réussi à infiltrer la plateforme aixbt, un agent de trading basé sur l’intelligence artificielle, et ont subtilisé l’équivalent de 107 000 $ en Ethereum. Le développeur du bot, connu sous le pseudonyme Rxbt, a confirmé l’incident, précisant que l’attaque s’est produite après l’insertion de deux réponses malveillantes dans le système, permettant aux hackers de contourner les protocoles de sécurité et de transférer les fonds.

Une faille dans la sécurité d’un système prometteur

Lancé à la fin de 2024 sur la plateforme Virtuals Protocol, aixbt s’est rapidement imposé comme un outil incontournable pour les traders cherchant à automatiser leurs stratégies. L’IA permet de détecter les tendances du marché et de construire des portefeuilles en temps réel. L’accès au bot est réservé aux détenteurs de jetons AIXBT, ce qui a renforcé sa popularité au sein de la communauté crypto.

L’attaque a visé directement le portefeuille Simulacrum, une composante clé du système permettant la gestion des actifs. D’après Rxbt, le hacker aurait réussi à introduire deux réponses malveillantes dans le système, provoquant le transfert de 55 ETH vers une adresse inconnue. Le développeur a insisté sur le fait que l’attaque n’a pas compromis le cœur du système aixbt : « Les fonds des utilisateurs n’ont pas été affectés, la sécurité de l’agent IA reste intacte. »

« La perte de 55 ETH est regrettable, mais la stabilité du système aixbt reste intacte. »

Cependant, la brèche dans la sécurité a obligé l’équipe à réagir rapidement. La migration des serveurs a été immédiatement enclenchée, les clés d’accès ont été renouvelées, et l’accès à la plateforme a été temporairement suspendu. Les adresses associées à l’attaque ont été communiquées aux principales plateformes d’échange de cryptomonnaies afin de tenter de bloquer ou de récupérer les fonds volés.

Service de Veille ZATAZ – 96% de satisfaction

Une perte minimisée par les développeurs

Le porte-parole de la plateforme a minimisé l’impact de la perte, soulignant qu’il s’agissait d’un incident isolé qui n’affecte pas la performance globale du système : « Perdre 55 ETH, c’est regrettable, mais cela reste dans la marge des risques habituels de l’industrie. » Cette déclaration n’a pas totalement rassuré les investisseurs. Suite à l’attaque, le jeton AIXBT a chuté de 5 % en une journée, portant la perte totale sur le mois à 55 %. Cette baisse brutale souligne la fragilité de la confiance des investisseurs dans un marché déjà soumis à une forte volatilité.

Alors que la communauté s’interroge sur les failles ayant permis cette intrusion, certains utilisateurs avancent la possibilité d’une attaque interne. La sophistication de l’opération, le ciblage précis du portefeuille Simulacrum et l’introduction directe dans le code du bot soulèvent des questions sur une éventuelle complicité au sein de l’équipe de développement.

Face à ces spéculations, Rxbt a assuré que des mesures supplémentaires ont été mises en place pour renforcer la sécurité : « Nous avons procédé à un audit complet du code et révisé l’ensemble des protocoles d’accès. Des tests de pénétration sont en cours pour garantir qu’aucune autre faille n’existe.«

L’équipe de développement prévoit également d’intégrer un système de protection multicouche et de renforcer l’authentification des utilisateurs afin de prévenir ce type d’attaque à l’avenir.

Cet incident met en lumière les vulnérabilités spécifiques des plateformes de trading basées sur l’intelligence artificielle. La promesse d’une gestion automatisée des portefeuilles attire de nombreux investisseurs, mais la sécurité reste le talon d’Achille de ces systèmes. L’attaque contre aixbt pourrait freiner la croissance de l’écosystème du trading automatisé, alors que les régulateurs surveillent de plus en plus étroitement le secteur des cryptoactifs.

L’équipe de développement espère toutefois rétablir la confiance rapidement. La reprise des opérations est prévue dans les prochains jours après la finalisation de la migration des serveurs et le renforcement des mesures de sécurité. En attendant, les utilisateurs d’aixbt surveillent attentivement la situation, espérant que ce coup porté au système n’est qu’un incident isolé et non le symptôme d’une faille plus profonde dans le modèle du trading automatisé.

Vous voulez suivre les dernières actualités sur la cybersécurité ?

Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.