Je surveille la situation de la sécurité dans la DeFi cette année et honnêtement, ça s'annonce plutôt sombre. Nous ne sommes même pas à mi-chemin de 2026 et les chiffres sont déjà stupéfiants — plus de 137 millions de dollars volés à travers 15 protocoles différents en seulement quelques mois. Quoi de pire ? Seulement 9 millions de dollars ont été récupérés. C’est un taux de récupération que la plupart des gens n’accepteraient pas dans une banque traditionnelle, encore moins dans une industrie censée être sans confiance et transparente.

Les dégâts se répartissent sur des noms assez importants. Step Finance a subi le plus gros coup avec 27,3 millions de dollars après qu’une clé privée ait été compromise. Truebit n’était pas loin derrière avec 26,2 millions de dollars perdus à cause d’une vulnérabilité dans un contrat intelligent. Ensuite, Resolv a perdu plus de 25 millions de dollars à cause d’un défaut de frappe, et SwapNet a saigné 13,4 millions de dollars via une exploitation d’appel arbitraire. Ce ne sont pas de petits projets qui se font défoncer — ce sont des protocoles que les gens utilisent réellement.

Ce qui est frustrant, c’est que la plupart de ces attaques n’auraient pas dû arriver. Fuites de clés privées ? C’est la sécurité opérationnelle 101, pas une vulnérabilité de pointe. Manipulation d’oracles et bugs de réentrancy ? Ces vulnérabilités ont des défenses documentées depuis des années. Le fait qu’elles continuent de fonctionner suggère que l’industrie n’apprend pas de ses erreurs assez vite. Vous avez des défauts logiques, des échecs de validation, des problèmes de limite d’approvisionnement — des choses dont les chercheurs en sécurité alertent depuis les débuts de la DeFi.

YieldBlox DAO a en fait réussi à récupérer 7,2 millions de dollars sur leur perte de 11 millions, ce qui en fait le seul protocole à avoir récupéré quelque chose de significatif. Tous les autres sur la liste — SagaEVM à 7 millions, Makina à 5 millions, IoTeX à 4,4 millions, Aperture Finance et Venus Protocol chacun à 3,7 millions — sont pratiquement sans chance.

Si cette cadence continue, 2026 pourrait devenir l’une des pires années pour la sécurité de la DeFi jamais enregistrées. De nouveaux protocoles continuent de se lancer sans audits appropriés, élargissant la surface d’attaque plus vite que quiconque peut la défendre. Avec 137 millions de dollars de pertes en seulement trois mois et un taux de récupération de 6,5 %, il est difficile de soutenir que l’infrastructure de sécurité de l’industrie est à la hauteur. Pour quelque chose construit sur la promesse de systèmes sans confiance, c’est une position plutôt inconfortable à occuper.