Les 10 plus grands hacks crypto ont ponctionné au total 5,68 milliards de dollars à l’industrie, mais une défense structurelle proposée par un développeur de DeFiLlama n’aurait concerné qu’un seul de ces cas.
Les données placent l’exploit de Drift Protocol, d’un montant de 285 millions de dollars, aux côtés de désastres historiques tels que Mt. Gox et FTX. Cette liste relance le débat sur la rapidité des progrès en matière de sécurité dans la Finance Décentralisée (DeFi).
Les protocoles de prêt sont plus exposés au risque
Un développeur de DeFiLlama a proposé de combiner une segmentation inter-protocoles en tranches avec des limites de retrait sur 24 heures. L’idée consiste à diviser le capital des déposants en tranches senior et junior, puis à plafonner les retraits quotidiens à la taille de la tranche junior.
Selon les données du développeur, 3,92 % des protocoles de prêt ayant un total value locked (TVL) maximal supérieur à 50 millions de dollars ont subi un drainage supérieur à 80 %.
Ce taux est 4,6 fois plus élevé que les 0,85 % observés sur l’ensemble des catégories de protocoles. Le développeur estime que la segmentation inter-protocoles en tranches pourrait réduire d’environ 80 % la probabilité d’une perte totale pour les déposants senior.
Cette combinaison garantirait que le capital de la tranche senior puisse toujours être reconstitué, à condition que le hack ne dépasse pas la réserve junior en une seule journée.
La plupart des pertes ont lieu en dehors du prêt DeFi
Cependant, la liste des dix premiers met en évidence les limites de cette proposition. Drift Protocol, le plus important hack DeFi de 2026, a perdu 285 millions de dollars suite à une prise de contrôle de la gouvernance qui a vidé les coffres en environ 12 minutes.
La segmentation en tranches, associée à des limites de retrait, aurait pu ralentir cette ponction et préserver les fonds des déposants senior.
Les neuf autres incidents relèvent de deux catégories que la segmentation en tranches ne prend pas en compte. Cinq concernent des défaillances d’exchanges centralisés, notamment la faille de 1,5 milliard de dollars chez Bybit ainsi que les effondrements de FTX et Mt. Gox.
Quatre autres sont des exploits de bridges cross-chain affectant Ronin Network, Poly Network, Wormhole et le BNB Bridge.
Les experts en sécurité affirment que le code des protocoles DeFi devient de plus en plus difficile à exploiter, ce qui déplace la surface d’attaque principale vers l’humain et les faiblesses de la sécurité opérationnelle.
« J’espère vraiment que Hyperliquid est actuellement en cellule de crise, en considérant qu’ils ont déjà été compromis et en passant en revue absolument tout ce qu’ils ont fait au cours de l’année et demie écoulée », a plaisanté Laura Shin, animatrice du podcast Unchained.
Si les données suggèrent que la segmentation en tranches renforce une couche de défense pour le prêt, les plus grosses pertes en dollars du secteur restent liées à l’infrastructure centralisée et à l’erreur humaine.
