J'ai lu quelque chose qui m'a vraiment interpellé cette semaine. Alors qu'on parle beaucoup des risques quantiques pour le Bitcoin, il y a un danger bien plus immédiat qui se dessine avec Mythos, le nouveau modèle d'Anthropic. Et honnêtement, c'est peut-être plus préoccupant qu'on ne le pense pour tout l'écosystème crypto.

Le truc fou, c'est que Mythos a déjà commencé à trouver des vulnérabilités zero-day que personne n'avait détectées. On parle d'un bug vieux de 27 ans dans OpenBSD pour moins de 50 dollars de coûts de calcul. Une faille de 16 ans dans FFmpeg qu'on avait scannée 5 millions de fois sans la voir. Et le modèle a même chaîné quatre vulnérabilités distinctes pour créer un exploit navigateur complet. C'est du niveau qu'aucun outil automatisé existant n'avait atteint.

Mais voilà le problème vraiment critique pour la DeFi et le crypto : Mythos a aussi découvert des faiblesses dans les bibliothèques cryptographiques les plus populaires. TLS, AES-GCM, SSH. Ces trucs sécurisent littéralement tout Internet. Si quelqu'un trouvait des défauts dedans, on pourrait falsifier des certificats ou décrypter des communications privées. Et c'est exactement ce qui protège les infrastructures DeFi et les exchanges.

La vraie menace pour la crypto, c'est que tous les protocoles DeFi sont du code open source. N'importe qui, y compris un modèle comme Mythos, peut le lire et trouver chaque faiblesse à la vitesse de la machine pour pratiquement zéro coût. Les 200 milliards de dollars verrouillés dans les contrats intelligents sur Ethereum, Solana et autres chaînes ? Ils ont été auditées par des humains et des scanners, mais Anthropic dit clairement que Mythos fonctionne au-delà des deux.

Et c'est là que ça devient vraiment intéressant. La plupart des défenses de la DeFi reposent sur ce qu'on appelle la friction. Les multisigs qui demandent plusieurs approbations, les timelock qui retardent les transactions, les rapports d'audit comme preuve de sécurité. Ce sont tous des ralentisseurs, pas des blocages au niveau du code. Anthropic le dit directement : ces mesures "peuvent devenir considérablement moins efficaces contre des adversaires assistés par des modèles".

Pour l'instant, le marché n'a pas vraiment réagi. L'indice CoinDesk DeFi a gagné 7% en 24 heures, surpassant le Bitcoin et l'Ethereum, grâce à une amélioration du sentiment de risque global. Mais en regardant devant, les traders devraient vraiment surveiller non seulement la macro, mais aussi les développements autour de Mythos. Les implications pour la sécurité des logiciels et de la blockchain sont énormes.

La bonne nouvelle ? Mythos n'est pas encore public. Anthropic le partage uniquement avec 40 géants du logiciel comme Google, Apple et Microsoft dans le cadre du Projet Glasswing. Ça donne un peu de temps à l'écosystème crypto pour se préparer et renforcer les défenses.

Sur un autre sujet, j'ai aussi remarqué que le Bhoutan a discrètement vendu environ 70% de ses bitcoins en octobre 2024. Ils en avaient 13 000, maintenant c'est réduit à 3 954 BTC, soit environ 280 millions de dollars. Semble aussi qu'ils aient ralenti ou arrêté leur minage supporté par l'hydroélectricité. C'est un signal intéressant venant d'un acteur institutionnel majeur.

En tout cas, voilà pourquoi je suis de plus en plus attentif aux développements en IA et sécurité pour le crypto. C'est probablement plus urgent que les débats théoriques sur le quantique.