Introduction : Pourquoi Coinbase a misé sur les agents IA
Entre mai 2025 et juin 2026, Coinbase a connu la transformation produit la plus rapide de ses 13 ans d’histoire — et les agents IA étaient au cœur de chaque mouvement. L’entreprise n’a pas simplement construit un portefeuille crypto pour les grands modèles de langage (LLM). Elle a bâti un système d’exploitation financier complet pour agents autonomes : un protocole de paiement, une boîte à outils développeur, une passerelle DeFi, une plateforme de trading et un service de conseil réglementé. Le tout connecté via MCP.
Il ne s’agit pas d’une simple expérience. Avec Base désormais le plus grand L2 Ethereum par TVL à 4,22 milliards de dollars (Source : DefiLlama — Classement des chaînes par TVL), et le standard de paiement x402 adopté par plus de 60 partenaires dont Mastercard, PayPal et Cloudflare (Source : Eco — Explication du protocole x402), Coinbase se positionne comme le rail financier par défaut pour l’économie des agents. Cet article cartographie la pile complète — du protocole au produit — et analyse ce que cela signifie pour les développeurs, les traders et la convergence plus large entre crypto et IA.
La pile complète : Quatre produits, un protocole
La stratégie agent de Coinbase suit un empilement architectural clair. Chaque produit s’appuie sur le précédent :
| Couche | Produit | Date de lancement | Fonction |
|---|---|---|---|
| Protocole | x402 | Mai 2025 | Standard ouvert pour les paiements natifs Internet via HTTP 402 |
| Fondation | x402 Foundation | Sept. 2025 → Linux Foundation (Avr. 2026) | Organe de gouvernance du standard de paiement |
| Couche Portefeuille | Payments MCP | Oct. 2025 | Portefeuilles, rampes d’accès, paiements en stablecoins pour agents IA |
| SDK Développeur | AgentKit | En continu (v0.10.4) | Boîte à outils indépendante du framework pour agent + portefeuille |
| Passerelle DeFi | Base MCP | 26 mai 2026 | Agents IA accèdent à 7 protocoles DeFi sur Base L2 |
| Plateforme de Trading | Coinbase for Agents | 11 juin 2026 | Agents IA tradent, rééquilibrent, paient via x402 |
| Conseil | Coinbase Advisor | 16 juin 2026 | Conseiller en investissement IA enregistré SEC/NFA |
Il ne s’agit pas d’une collection d’expériences déconnectées. Chaque couche est conçue pour être composable — un développeur peut utiliser AgentKit sans Coinbase for Agents, ou se connecter directement à Base MCP sans toucher à l’échange centralisé. Le standard MCP est le tissu conjonctif.
Couche 1 : Le protocole x402 — Paiements natifs Internet pour agents
Avant qu’un agent IA puisse trader ou investir, il doit pouvoir payer. C’est le problème que résout x402.
Lancé en mai 2025 et open-sourcé par Coinbase, x402 est un protocole de paiement qui exploite le code de statut HTTP 402 « Paiement requis » — un standard défini en 1999 mais jamais implémenté de manière significative jusqu’à présent (Source : Plateforme Développeur Coinbase — Présentation de x402). Lorsqu’un agent IA rencontre une ressource payante, le serveur renvoie HTTP 402 avec les détails de paiement. L’agent paie en USDC (ou un autre stablecoin pris en charge), et l’accès est accordé. Pas de clés API, pas de formulaires d’inscription, pas d’humain dans la boucle.
En septembre 2025, Coinbase et Cloudflare ont lancé conjointement la x402 Foundation pour gouverner le standard. En avril 2026, la Fondation — et le protocole lui-même — ont été transférés à la Linux Foundation, un signal que x402 était positionné comme un standard neutre au niveau Internet plutôt qu’un rail propriétaire Coinbase (Source : Linux Foundation — Accueil du protocole x402).
Métriques d’adoption : En juin 2026, x402 compte plus de 60 partenaires écosystémiques dont Mastercard, PayPal, Vercel et Cloudflare. Cloudflare a intégré x402 dans sa plateforme Workers, permettant des flux de paiement HTTP serverless en périphérie (Source : Cloudflare — Lancement de la x402 Foundation). Le standard AP2 (Agent Payment Protocol) de Google, annoncé fin 2025, est interopérable avec x402 et a été décrit comme s’appuyant sur la même fondation HTTP 402 (Source : Eco — Explication du protocole AP2).
Pourquoi c’est important : L’économie des agents a besoin d’une couche de paiement qui ne dépend pas de l’identité humaine. x402 est le candidat principal — et Coinbase l’a créé.
Couche 2 : Payments MCP — Le premier portefeuille onchain pour LLM
En octobre 2025, Coinbase a lancé Payments MCP, le premier produit connectant directement des agents IA compatibles MCP (Claude, Gemini, ChatGPT via Codex) aux opérations de portefeuille onchain (Source : Coinbase — Lancement de Payments MCP).
L’outil était d’une simplicité trompeuse : un agent IA pouvait créer un portefeuille, convertir des devises fiduciaires en crypto et envoyer des paiements en stablecoins — le tout à partir d’une invite en langage naturel, sans nécessiter de clé API. Il fonctionnait avec Claude Desktop et Code d’Anthropic, Gemini de Google, Codex d’OpenAI et Cherry Studio (Source : Decrypt — Coinbase lie l’IA aux paiements crypto).
Capacités au lancement :
- Création et gestion de portefeuille
- Rampes d’accès fiduciaire vers crypto (via Coinbase)
- Transferts de stablecoins USDC
- Flux de paiement x402 (payer pour le calcul, les données, les API)
- Aucune clé API requise pour les opérations de base
La philosophie de conception était radicale : traiter l’agent IA comme un acteur économique de première classe, et non comme un humain avec un jeton API. En supprimant l’exigence de clé API, Coinbase a permis à tout LLM disposant d’un client MCP de détenir et de dépenser de l’argent.
Couche 3 : AgentKit — Le framework développeur
Derrière chaque intégration MCP se trouve AgentKit, la boîte à outils open-source de Coinbase pour doter les agents IA de capacités onchain. Hébergé sur github.com/coinbase/agentkit, le framework est à la fois indépendant du framework (fonctionne avec LangChain, ElizaOS, Vercel AI SDK, Google ADK et Strands Agents) et indépendant du portefeuille (prend en charge les portefeuilles CDP, Privy et les fournisseurs tiers) (Source : GitHub — coinbase/agentkit).
Décisions architecturales clés :
- Action Providers : Plugins modulaires ajoutant des capacités spécifiques (transferts de jetons, déploiement de contrats, interactions DeFi). Les développeurs peuvent écrire des fournisseurs d’actions personnalisés ou utiliser ceux préconstruits de Coinbase.
- Extension MCP : Un package dédié
@coinbase/agentkit-model-context-protocol(npm, v0.2.0) qui implémente le protocole serveur MCP, permettant à tout client compatible MCP de découvrir et d’invoquer les actions AgentKit (Source : Docs AgentKit Coinbase — Extension MCP). - Nightly builds : Le projet maintient des versions nightly de pointe pour les développeurs suivant le développement de la branche principale.
- Multi-langage : Python (
coinbase-agentkitsur PyPI, v0.7.4+) et TypeScript (@coinbase/agentkitsur npm, v0.10.4, ~9 840 téléchargements hebdomadaires).
AgentKit est actif mais pas massif — les téléchargements npm hebdomadaires sont de l’ordre de ~10K début 2026. Cependant, sa valeur stratégique pour Coinbase dépasse largement ses chiffres de téléchargement. C’est le SDK qui connecte tous les autres produits de la pile.
Couche 4 : Base MCP — L’IA rencontre la DeFi
Le 26 mai 2026, le réseau L2 Ethereum de Coinbase, Base, a lancé Base MCP, une passerelle permettant aux agents IA (ChatGPT, Claude, Cursor et tout client compatible MCP) d’exécuter des transactions DeFi sur Base via des comptes intelligents authentifiés par OAuth 2.1 (Source : Blog Base — Présentation de Base MCP).
Ce qui a changé : Avant Base MCP, les agents IA pouvaient détenir et envoyer des crypto via Payments MCP, mais ne pouvaient pas interagir avec les protocoles DeFi — pas de prêt, pas d’échange, pas de yield farming, pas de trading de perpétuels. Base MCP a ouvert cette porte.
Au lancement, Base MCP incluait des plugins de compétences pour sept protocoles DeFi (Source : CoinDesk — Base lance un outil IA pour la DeFi) :
| Protocole | Catégorie | Fonction |
|---|---|---|
| Morpho | Prêt | Fournir/emprunter des actifs avec des taux optimisés |
| Moonwell | Prêt | Prêter et emprunter sur plusieurs actifs |
| Uniswap | DEX | Échanger des jetons, fournir des liquidités |
| Aerodrome | DEX | Hub de liquidité natif Base |
| Avantis | Perpétuels | Trading de futures avec effet de levier |
| Bankr | Portefeuille Agent | Infrastructure de portefeuille native IA |
| Virtuals | Agents IA | Copropriété d’agents IA et partage des revenus |
Architecture de sécurité : Base MCP utilise OAuth 2.1 pour l’authentification — les utilisateurs accordent des autorisations limitées à leur agent IA via leur Compte Base. Le portefeuille utilise des « stored requests », une primitive du Compte Base : l’agent IA propose une transaction, et l’utilisateur l’approuve et la signe (Source : Blog Base — Architecture Base MCP). L’IA ne détient jamais directement les clés privées. Chaque transaction nécessite une approbation humaine.
Cette conception avec humain dans la boucle est cruciale. Il ne s’agit pas d’une DeFi entièrement autonome — c’est une DeFi assistée par agent. L’IA recherche, propose des stratégies et rédige des transactions. L’humain approuve ou rejette.
Couche 5 : Coinbase for Agents — Trading et gestion de portefeuille
Le 11 juin 2026, Coinbase a lancé Coinbase for Agents, une plateforme qui connecte les assistants IA (ChatGPT, Claude) directement au compte Coinbase d’un utilisateur (ou à un sous-compte) pour le trading, le rééquilibrage de portefeuille et les paiements x402 (Source : Blog Coinbase — Coinbase for Agents).
Capacités :
- Trading : Les agents IA peuvent exécuter des trades au comptant sur les carnets d’ordres de Coinbase
- Gestion de portefeuille : Rééquilibrer les avoirs entre actifs selon des stratégies définies par l’utilisateur
- Paiements x402 : Payer pour des services et API directement depuis les soldes Coinbase
- Sous-comptes : Comptes dédiés pour les agents IA avec des soldes isolés, limitant les risques
- Accès MCP + CLI : Disponible à la fois comme intégration MCP et comme interface en ligne de commande
L’architecture de sous-comptes est la fonctionnalité clé de gestion des risques. Plutôt que de donner à un agent IA l’accès à l’ensemble du portefeuille Coinbase d’un utilisateur, la plateforme prend en charge des sous-comptes isolés avec des limites de dépenses définies — un modèle qui fait écho à la façon dont les entreprises provisionnent des comptes de service pour les systèmes automatisés.
Couche 6 : Coinbase Advisor — L’IA enregistrée auprès de la SEC
Le 16 juin 2026 — seulement cinq jours après Coinbase for Agents — l’entreprise a dévoilé son produit le plus ambitieux à ce jour : Coinbase Advisor, un conseiller en investissement alimenté par l’IA enregistré à la fois auprès de la SEC et de la NFA (Source : TechTimes — L’agent de trading IA de Coinbase est désormais enregistré auprès de la SEC).
C’est une première. Aucune autre grande plateforme crypto n’a enregistré un agent IA comme conseiller en investissement réglementé. Le produit, initialement disponible pour les membres Coinbase One aux États-Unis, fournit des conseils d’investissement personnalisés — transformant les actualités du marché, les idées et les opportunités en recommandations actionnables avec le cadre juridique d’un conseiller enregistré.
La même « Mise à jour Système » du 16-17 juin incluait également (Source : The Cryptonomist — L’investissement IA de Coinbase devient opérationnel) :
- Actions US tokenisées pour les clients non américains (adossées 1:1 à des actions réelles, lancement en juillet 2026)
- Trading d’options pour les crypto et les actions
- Dérivés pré-IPO SpaceX
- Trading d’actions sans commission
Cette déferlante de produits positionne Coinbase non seulement comme un échange crypto, mais comme un courtier complet alimenté par l’IA — et Coinbase Advisor est le visage réglementé de cette ambition.
Avertissement important : La propre clause de non-responsabilité de Coinbase indique que les utilisateurs supportent toujours tous les risques d’investissement. L’enregistrement SEC signifie que le conseiller IA est conforme aux normes réglementaires pour les conseils — cela ne signifie pas que la SEC approuve ses recommandations (Source : Thirdweb — Coinbase a enregistré un agent IA auprès de la SEC).
Considérations de sécurité : La surface d’attaque
Connecter des agents IA à l’infrastructure financière crée une nouvelle surface d’attaque. Plusieurs risques ont déjà été identifiés :
1. Injection d’invite (prompt injection) : En février 2026, un chercheur en sécurité a soumis une découverte au programme de bug bounty de Coinbase démontrant qu’une attaque par injection d’invite contre AgentKit pouvait permettre des transferts de jetons non autorisés sur le testnet Base Sepolia. Coinbase a validé le rapport, l’a classé comme sévérité moyenne et a attribué une prime de 2 000 $. Le chercheur a soutenu que le risque réel était plus élevé que la cote de sévérité officielle (Source : BingX — Vulnérabilité d’injection d’invite dans AgentKit).
2. Chaîne d’approvisionnement GitHub : En mars 2025, une attaque plus large sur la chaîne d’approvisionnement GitHub a compromis le dépôt coinbase/agentkit. Un attaquant a obtenu un jeton GitHub avec des droits d’écriture sur le dépôt, moins de deux heures avant qu’une attaque plus importante ne soit lancée contre tj-actions/changed-files (Source : TechRadar — Coinbase ciblée après des attaques GitHub). Le post-mortem de Coinbase a confirmé que le jeton avait été révoqué et qu’aucun code malveillant n’avait été fusionné.
3. Atténuations architecturales : La pile de Coinbase utilise plusieurs mesures de défense en profondeur :
- Signature avec humain dans la boucle : Base MCP nécessite une approbation humaine pour chaque transaction
- Isolation des sous-comptes : Coinbase for Agents utilise des sous-comptes isolés avec des limites de dépenses
- Autorisations limitées OAuth 2.1 : Base MCP accorde des jetons d’accès limités et révocables
- Aucune exposition de clé privée : Les agents IA ne détiennent jamais de clés privées brutes
L’architecture est prudente, mais les risques sont réels. À mesure que ces systèmes deviennent plus autonomes — et que la recherche sur l’injection d’invite progresse — le modèle de sécurité devra évoluer.
Impact sur l’écosystème : Ce que cela signifie pour l’économie des agents
La pile MCP de Coinbase a trois implications structurelles pour l’écosystème des agents IA :
1. MCP devient le standard pour l’intégration agent-finance. Le Model Context Protocol d’Anthropic a été conçu comme un standard polyvalent pour l’interaction outil-IA. L’adoption agressive de Coinbase — construisant quatre produits natifs MCP en moins d’un an — a fait de MCP le standard de facto pour connecter les agents IA à l’infrastructure financière. D’autres plateformes crypto (Metamask, Phantom) et banques traditionnelles suivent le mouvement (Source : Open Banking Tracker — Répertoire bancaire agentique 2026).
2. L’économie des agents obtient un rail de paiement. Avant x402 et Payments MCP, les agents IA ne pouvaient pas payer pour des services de manière native. Maintenant, un agent peut payer pour du calcul (via l’intégration Cloudflare Workers x402), accéder à des API payantes, donner des pourboires aux créateurs de contenu et gérer des opérations commerciales légères — le tout en USDC, onchain (Source : Fintech News Singapore — Payments MCP de Coinbase). Combiné avec le serveur MCP x402 de Vercel, cela permet des places de marché d’outils IA à l’utilisation (Source : Nodit — Agents IA qui se paient eux-mêmes).
3. La régulation arrive pour la finance agentique. L’enregistrement SEC de Coinbase Advisor établit un précédent : les agents IA qui donnent des conseils financiers peuvent et seront réglementés. Pour les développeurs dans cet espace, c’est à la fois une barrière (coûts de conformité) et un signal (les régulateurs prêtent attention, ce qui signifie que le marché est réel).
FAQ
Q : Ai-je besoin d’un compte Coinbase pour utiliser ces outils ?
Base MCP et AgentKit ne nécessitent pas de compte Coinbase centralisé — ils fonctionnent sur le L2 Base, qui est une blockchain publique. Cependant, Payments MCP et Coinbase for Agents nécessitent un compte Coinbase avec KYC. Coinbase Advisor nécessite un abonnement Coinbase One et une résidence aux États-Unis.
Q : Mon agent IA peut-il trader de manière autonome sans mon approbation ?
Pas dans l’architecture actuelle. Base MCP nécessite une approbation humaine pour chaque transaction via OAuth 2.1. Coinbase for Agents utilise des sous-comptes avec des limites programmables mais fonctionne toujours dans le modèle d’autorisation de la plateforme Coinbase. L’autonomie complète est techniquement possible avec AgentKit + un portefeuille auto-détenu, mais aucun des produits gérés de Coinbase ne l’active par défaut.
Q : Quelle est la différence entre Base MCP et Payments MCP ?
Payments MCP (octobre 2025) se concentre sur les opérations de base du portefeuille : créer des portefeuilles, convertir des devises fiduciaires, envoyer des paiements en stablecoins. Base MCP (mai 2026) étend cela à la DeFi : prêt, emprunt, échange, fourniture de liquidités et trading de perpétuels sur le L2 Base. Payments MCP concerne le déplacement d’argent ; Base MCP concerne l’utilisation d’argent dans les protocoles DeFi.
Q : Comment x402 se compare-t-il au protocole AP2 de Google ?
Les deux utilisent le code de statut HTTP 402 comme déclencheur de paiement et prennent en charge les paiements en stablecoins. x402 a été lancé plus tôt (mai 2025 contre fin 2025) et a une adoption plus large avec plus de 60 partenaires. AP2 bénéficie du poids de Google et d’une forte intégration avec les frameworks d’agents de Google. Les deux sont interopérables — ce ne sont pas des standards concurrents mais plutôt des implémentations parallèles du même concept HTTP 402 (Source : Eco — Explication du protocole AP2).
Q : Quel est le risque de donner à un agent IA l’accès à ma crypto ?
Les principaux risques sont l’injection d’invite (un attaquant trompe l’IA pour qu’elle effectue des transactions non intentionnelles), l’hallucination du modèle (l’IA exécute une stratégie sous-optimale) et la compromission de la chaîne d’approvisionnement (code malveillant dans les dépendances d’AgentKit). L’architecture de Coinbase atténue ces risques avec la signature humaine dans la boucle, les limites de sous-comptes et le cadrage OAuth — mais aucun système n’est sans risque. Commencez avec de petites sommes et des sous-comptes isolés.
Lectures complémentaires
- Plateforme Développeur Coinbase — Lancement de Payments MCP
- Blog Base — Présentation de Base MCP
- Blog Coinbase — Coinbase for Agents
- Docs Développeur Coinbase — Extension MCP AgentKit
- github.com/coinbase/agentkit
- Linux Foundation — Lancement de la x402 Foundation
- x402.org — Spécification du protocole
- Thirdweb — Ce que l’agent IA enregistré SEC de Coinbase signifie pour les développeurs
- The Agent Report — Portefeuille Agent MetaMask : DeFi pour agents IA
- The Agent Report — Sécurité des agents IA : Guide complet des menaces et défenses
- Open Banking Tracker — Répertoire bancaire agentique et MCP (2026)