Bisq prévoit un remboursement intégral après qu'une faille présumée utilisant l'IA ait entraîné une fuite de 11 BTC 

Le 1er mai 2026, la plateforme d'échange décentralisée Bitcoin Bisq a révélé qu'un pirate avait exploité une faille de son protocole de trading v1, dérobant environ 11 BTC sur les offres en cours. Le projet a néanmoins indiqué travailler au remboursement de tous les utilisateurs concernés et a signalé l'dent comme un exemple probable d'exploitation assistée par l'intelligence artificielle.

Bisq a annoncé la faille de sécurité vendredi dernier, précisant qu'elle « permettait à un attaquant de détourner une partie des offres disponibles », selon la mise à jour X. Deux jours plus tard, Bisq a publié un message complémentaire présentant ses conclusions et un plan de remboursement.

D'après la mise à jour du 3 mai, le montant total volé est estimé à environ 11 BTC, sur la base de l'analyse des données et des signalements des utilisateurs concernés. Apparemment, seules les transactions en altcoins ont été affectées pour le moment, le projet précisant qu'il s'agit de chiffres préliminaires et que les montants définitifs pourraient varier à mesure que d'autres utilisateurs se manifesteront.

Bisq dispose déjà d'un plan de remboursement

Le responsable de Bisq, Henrik Jannsen, a partagé la méthode de remboursement via GitHub le 3 mai. L'objectif du projet est de fournir « un remboursement rapide et complet avec le moins de difficultés possible pour les utilisateurs concernés », a écrit Jannsen.

Cependant, plusieurs facteurs pourraient impacter ce calendrier. Par exemple, les victimes doivent ouvrir des demandes d'arbitrage via le protocole de Bisq, et l'arbitrage n'est possible qu'après l'expiration des délais de blocage des transactions (10 jours pour les transactions en altcoins, 20 jours pour les transactions en monnaie fiduciaire). 

La proposition de remboursement doit également être approuvée par le biais du processus de vote du DAO de Bisq, le cycle actuel devant se terminer aux alentours du 25 mai.

Jannsen a indiqué que l'approche consiste à laisser aux utilisateurs concernés le choix d'un remboursement en Bitcoin ou en BSQ, le jeton de gouvernance natif de Bisq. Dans un commentaire ultérieur publié aujourd'hui, le 4 mai, il a confirmé la préférence du projet : « Notre objectif est de rembourser les utilisateurs en Bitcoin (ils peuvent également choisir le BSQ) et de le faire le plus rapidement possible afin d'éviter tout problème de volatilité. »

Deux utilisateurs ont fait part de leur mécontentement sur le forum X. Un vendeur a décrit les fonds volés comme étant du capital de trading et s'est opposé à un remboursement en BSQ, arguant que les conversions simultanées de BSQ en BTC par les utilisateurs entraîneraient un slippage et des pertes supplémentaires. Le second utilisateur a également exprimé des inquiétudes similaires et s'est interrogé sur le délai de remboursement.

Les attaques assistées par l'IA constituent une tendance inquiétante 

Il est intéressant de noter que la mise à jour de Bisq mentionnait « le rôle croissant des attaques assistées par l'IA » dans le cadre de ses observations plus générales sur l'dent. Cependant, le projet n'a pas précisé comment l'IA aurait pu être utilisée dans cette exploitation spécifique.

Ce phénomène s'inscrit dans une tendance plus large, d'après un précédent Cryptopolitan rapport. Une Binance étude a également souligné que les modèles d'IA sont actuellement environ deux fois plus efficaces pour exploiter les vulnérabilités des contrats intelligentstracpour les détecter, le coût des exploits basés sur l'IA diminuant d'environ 22 % tous les deux mois. 

L'étude, publiée le 30 avril, a révélé que les arnaques utilisant l'IAtrac4,5 fois plus d'argent que les arnaques traditionnelles et que les tactiques d'usurpation d'identité ont augmenté de 1 400 % d'une année sur l'autre d'ici 2025.

Par ailleurs, a16z crypto a récemment testé un nouvel agent de programmation IA sur 20 incidents de manipulation de prixdentEthereum Ethereum a constaté un taux de réussite de 10 % lorsque l'agent utilisait uniquement des outils de base. Ce taux a grimpé à 70 % lorsque l'agent a acquis davantage de connaissances sur les schémas d'attaque courants, selon Cryptopolitan.

Concernant le calendrier de remboursement, la prochaine date à retenir est le cycle de la DAO de Bisq, au cours duquel le vote sur une proposition formelle de remboursement est prévu autour du 25 mai. Les fenêtres d'arbitrage des transactions d'altcoins commençant à s'ouvrir à partir du 11 mai, les utilisateurs de Bisq concernés pourront ouvrir des procédures d'arbitrage dès l'expiration de leur période de blocage.