Sous l’ombre des pirates informatiques, ce n’est pas seulement le capital qui disparaît
TechFlow SélectionTechFlow Sélection
Sous l’ombre des pirates informatiques, ce n’est pas seulement le capital qui disparaît
Le vol n’est que le point de départ de la crise. Ce qui détermine réellement si un projet a encore un avenir, ce sont les dommages secondaires prolongés, lents et persistants qui suivent l’attaque.
Dédié à des analyses Web3 approfondiesAuteur : Andjela Radmilac
Traduction : Saoirse, Foresight News
Une attaque par vulnérabilité contre une cryptomonnaie peut vider un portefeuille en quelques minutes, mais les pertes complètes ne se révèlent souvent que sur plusieurs mois. Le cours des jetons chute continuellement, les réserves de trésorerie du projet se réduisent, les recrutements sont gelés, et même les projets qui survivent au vol peuvent perdre définitivement tout avenir dans la tourmente qui suit.
Une cyberattaque contre une cryptomonnaie ne prend pas fin au moment où le portefeuille est vidé. Le vol survient soudainement et de façon spectaculaire, puis une dégradation plus lente commence à s’étendre au sein du projet.
Le cours des jetons baisse sans cesse, les réserves de liquidités se contractent, les plans de recrutement sont revus à la baisse, le développement produit est retardé et les partenaires se retirent un à un. Plutôt que de se consacrer pleinement à la reconstruction, un projet devrait normalement consacrer plusieurs mois à restaurer sa crédibilité.
Tel est précisément le tableau dressé par le dernier rapport d’Immunefi intitulé « État de la sécurité sur la blockchain en 2026 ». Sa principale conclusion s’applique à n’importe quel marché — qu’il soit crypto ou traditionnel : la perte initiale ne représente qu’une partie des dommages subis.
Le problème le plus grave réside dans l’impact dévastateur des attaques par vulnérabilité sur l’avenir même des projets. Selon les données d’Immunefi, le montant moyen directement volé lors d’une seule attaque dans leur échantillon s’élève à environ 25 millions de dollars américains, tandis que la baisse médiane du cours des jetons volés atteint 61 % dans les six mois suivants. Pendant cette période, 84 % des jetons ne retrouvent jamais leur cours du jour du vol, et les équipes de projet doivent consacrer au moins trois mois à la gestion des conséquences, ce qui retarde gravement le développement normal.
Toutefois, ces chiffres reposent sur certaines hypothèses : la baisse des cours résulte de multiples facteurs, et de nombreux projets étaient déjà fragiles avant l’attaque — faible liquidité, valorisation excessive ou perte préalable de toute dynamique de croissance.
Immunefi reconnaît ne pas pouvoir totalement isoler l’impact des attaques de celui d’un marché baissier généralisé ou des problèmes internes propres aux projets. Néanmoins, les tendances mises en lumière par le rapport méritent une attention particulière : les attaques par vulnérabilité ne sont plus de simples vols isolés, mais plutôt des crises d’entreprise aux effets différés et persistants.
La valeur ajoutée de ce rapport réside dans la preuve qu’il apporte : même après l’effacement des gros titres médiatiques, les conséquences des attaques continuent de causer des dommages durables.
La perte médiane par attaque diminue, mais les attaques extrêmes deviennent plus dangereuses
Selon Immunefi, 191 attaques cryptographiques se sont produites entre 2024 et 2025, entraînant des pertes totales de 4,67 milliards de dollars américains ; sur cinq ans, le nombre total d’attaques s’élève à 425, pour des pertes cumulées de 11,9 milliards de dollars américains.
Le nombre annuel d’attaques reste presque stable : 94 en 2024, 97 en 2025, soit un niveau quasi identique à celui de 2023. Cela indique que la sécurité globale du marché ne s’est pas nettement améliorée. Les cyberattaques sont désormais une réalité banale dans l’industrie crypto, et quelques attaques massives suffisent à définir le niveau de risque sectoriel pour toute une année.
Le rapport met en lumière une contradiction centrale :
La perte médiane par attaque entre 2024 et 2025 s’élève à 2,2 millions de dollars américains, contre 4,5 millions entre 2021 et 2023. En apparence, cela semble constituer un progrès. Toutefois, la perte moyenne reste élevée, à environ 24,5 millions de dollars américains — soit plus de 11 fois supérieure à la perte médiane, alors que cet écart était auparavant de seulement 6,8 fois. Les cinq attaques les plus importantes représentent à elles seules 62 % de l’ensemble des fonds volés ; les dix premières, 73 %.
Il s’agit d’une distribution extrêmement dangereuse : le marché semble calme et sécurisé jusqu’à ce qu’un événement massif le déchire. L’ampleur des attaques courantes diminue, mais le véritable risque mortel réside dans la « queue » de la distribution — un petit nombre d’incidents exceptionnels absorbe la majeure partie des pertes et secoue l’ensemble du marché en une seule journée.
L’exemple le plus emblématique est celui de Bybit. L’attaque exploitant une vulnérabilité sur cette bourse, ayant coûté 1,5 milliard de dollars américains, constitue l’incident le plus marquant de 2025, représentant à elle seule 44 % de l’ensemble des fonds volés cette année-là.
Il est facile de considérer de tels événements comme de simples curiosités médiatiques, mais ils révèlent un problème structurel plus profond : une défaillance sur une plateforme centrale suffit à déformer entièrement la structure annuelle des pertes sectorielles, exposant ainsi le fait que d’importants risques demeurent concentrés sur un nombre restreint de nœuds critiques.
La chute prolongée marque le véritable début de l’effondrement du projet
Les données du rapport relatives aux fonds volés sont certes intéressantes, mais la section la plus alarmante concerne l’impact sur les cours.
Parmi les 82 jetons volés inclus dans l’échantillon d’Immunefi :
- Dans les deux jours suivant le vol, la baisse médiane atteint environ 10 %, un niveau comparable à celui observé lors du précédent cycle ;
- Mais le véritable choc se manifeste plus tard : la baisse médiane sur six mois s’élève à 61 %, dépassant les 53 % relevés entre 2021 et 2023.
Six mois après le vol :
- 56,5 % des jetons volés connaissent une baisse supérieure à 50 % ;
- 14,5 % connaissent une baisse supérieure à 90 % ;
- Seulement environ 16 % des jetons retrouvent un cours supérieur à celui du jour du vol.
Ce graphique illustre la baisse médiane des cours des 82 jetons attaqués figurant dans l’échantillon d’Immunefi pour les années 2024 et 2025 (source : Immunefi)
Pour saisir l’ensemble des conséquences d’une attaque par vulnérabilité, il ne faut plus considérer le cours d’un jeton comme un simple indicateur de marché isolé. Pour la plupart des projets crypto, le jeton constitue à la fois la caisse, la base du financement et un bulletin public de crédibilité. Une chute prolongée frappe directement le cycle opérationnel du projet, ses capacités de recrutement, son pouvoir de négociation avec les partenaires et le moral interne.
Le rapport souligne que les projets victimes d’une attaque perdent souvent leur responsable de la sécurité en l’espace de quelques semaines, et entrent systématiquement dans une phase de réparation d’au moins trois mois. Même si la durée varie selon les cas, les conséquences sont évidentes : un projet dont le jeton s’effondre et dont la réputation est entachée dispose pratiquement de aucun répit ni de chance de rebond.
De nombreux marchés peuvent supporter un vol, un trimestre déplorable, voire une crise de réputation. Or, dans le secteur crypto, ces trois éléments sont souvent compressés en un seul événement : l’attaque vide les réserves → le cours du jeton chute brutalement, entraînant une réévaluation publique de la valeur du projet → avant même que les équipes internes n’aient terminé le nettoyage, les partenaires ont déjà pris leurs distances.
Dans un tel contexte, la reprise est extrêmement difficile, et particulièrement fatale pour les équipes déjà limitées en ressources financières.
La dépendance mutuelle aggrave encore la situation. Immunefi estime que l’écosystème DeFi devient de plus en plus interconnecté, formant des chaînes de risque plus longues et plus fragiles entre ponts interchaînes, monnaies stables, staking liquide, restaking et marchés de prêt.
Bien que certains cas cités dans le rapport nécessitent encore une vérification externe, la tendance générale est incontestable : les systèmes crypto actuels sont plus complexes, ce qui signifie qu’une attaque peut avoir des répercussions bien plus étendues que celles strictement limitées au protocole concerné.
Les plateformes centralisées restent au cœur de l’explosion.
Le rapport indique que, parmi les 191 attaques survenues entre 2024 et 2025, seules 20 visaient des bourses centralisées — or, ces 20 attaques ont causé des pertes s’élevant à 2,55 milliards de dollars américains, soit 54,6 % du total.
Cela ramène le débat des vulnérabilités des contrats intelligents aux questions plus fondamentales de gestion des actifs, de gestion des clés et de concentration excessive des infrastructures. Dans un secteur qui se targue régulièrement de sa « résilience décentralisée », la majorité des pertes colossales survient néanmoins sur des nœuds hautement centralisés, donc fortement tributaires de la confiance.
Cela ne signifie pas pour autant que tous les projets victimes de vol sont voués à l’échec. Le secteur entre dans une nouvelle ère : la survie d’un projet ne dépend plus seulement de sa capacité à résister à une attaque, mais surtout de sa capacité à résister aux six mois qui suivent.
Le vol n’est que le point de départ de la crise. Ce qui détermine véritablement si un projet a encore un avenir, c’est la longue, lente et continue vague de dommages secondaires qui suit l’attaque.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@CryptoSlate
