Les données les plus récentes sont alarmantes — au premier semestre 2025, le volume de vols d'actifs cryptographiques a dépassé les 2,1 milliards de dollars. En seulement six mois, au moins 75 incidents majeurs ont causé cette perte énorme, ce qui équivaut presque au total des vols de toute l'année 2024. Ces chiffres reflètent une réalité : la faille de sécurité de l'écosystème DeFi s'élargit.

En ce qui concerne la provenance des fonds volés, les vulnérabilités au niveau de l'infrastructure sont les plus fatales — les incidents de fuite de clés privées, de perte de phrases mnémotechniques, etc., représentent plus de 80 % des fonds volés. Bien que la proportion de vulnérabilités dans les protocoles soit plus faible (environ 12 %), leur impact destructeur n'est pas à sous-estimer, notamment dans les échanges décentralisés et les protocoles de prêt, où la complexité de la conception des contrats devient souvent le point d'entrée des attaques.

Fait intéressant, l'attitude réglementaire mondiale est en train de changer. La publication de la déclaration de politique sur les actifs numériques de Hong Kong 2.0, la progression de la loi sur les stablecoins aux États-Unis — ces initiatives marquent la transition de l'industrie cryptographique d'une zone grise vers une régulation plus normale. Les stablecoins et les RWA (actifs du monde réel) deviennent de nouveaux points focaux de la politique. Ce changement impose des exigences plus strictes pour la technologie de règlement sur la chaîne : vulnérabilités des ponts inter-chaînes, failles logiques dans les contrats intelligents, défaillance unique dans la gestion des clés privées — chaque étape doit être surveillée de près.

Pour renforcer réellement la défense, l'industrie doit adopter des normes unifiées d'audit de code et des mécanismes de surveillance dynamique en temps réel. Ce n'est pas seulement une question technique, mais aussi une pierre angulaire pour la santé de l'écosystème.