Défis de sécurité dans la finance décentralisée
Le secteur de la finance décentralisée (DeFi), désormais évalué à près de 150 milliards de dollars, fait face à des défis de sécurité croissants qui mettent en péril les actifs des investisseurs. Jonathan Levin, le PDG de Chainalysis, a exprimé ses préoccupations à ce sujet. Il a averti que la croissance explosive de la DeFi, qui repose sur des plateformes blockchain sans intermédiaires, a largement ignoré les enjeux de cybersécurité.
« Lorsque vous créez un protocole dans le sous-sol de votre mère, vous n’avez pas de directeur de la sécurité de GCHQ, » a déclaré Levin avec ironie, en référence à l’agence britannique de renseignement et de sécurité.
Il a ajouté que la communauté DeFi semble davantage préoccupée par les profits que par la protection des utilisateurs :
« Tout le monde dans la finance on-chain est concentré sur la croissance de la valeur, pas sur la sécurité qui est effectivement compromise sur ces plateformes. »
Selon les données de DeFiLlama, les protocoles de finance décentralisée détiennent actuellement plus de 140 milliards de dollars en actifs numériques. Des plateformes telles qu’Aave et EigenLayer ont connu une croissance rapide, attirant des millions d’utilisateurs en quête de rendements élevés. Cependant, cette expansion a un coût. Une série de piratages à grande échelle a révélé de profondes vulnérabilités dans l’écosystème DeFi. Rien que cette semaine, plus de 128 millions de dollars ont été dérobés du protocole Balancer lors d’une seule exploitation. En mai 2025, des hackers ont siphonné 223 millions de dollars supplémentaires de l’échange décentralisé Cetus Protocol, exploitant des failles dans son code de contrat intelligent.
Vulnérabilités et menaces croissantes
Levin a souligné que de nombreuses startups ne sont pas équipées pour faire face à de telles menaces :
« La sécurité des plateformes décentralisées n’a pas vraiment été prise en compte, même par ceux qui reçoivent un financement en capital-risque. Lorsque je regarde certains des protocoles les plus réussis, je vois des vulnérabilités qui pourraient facilement être exploitées par des hackers de Corée du Nord. »
Les analystes de la cybercriminalité ont identifié une tendance alarmante : les groupes de hackers soutenus par des États, en particulier ceux liés à la Corée du Nord, ciblent de plus en plus les plateformes crypto. Selon TRM Labs, les criminels ont volé 2,1 milliards de dollars en actifs numériques au cours de la première moitié de 2025, presque autant que les pertes totales pour toute l’année 2024. Elliptic a rapporté des résultats similaires, estimant que les hackers liés à la Corée du Nord ont dérobé plus de 2 milliards de dollars de cryptomonnaies cette année. L’incident le plus marquant a eu lieu en février 2025, lorsque des hackers nord-coréens ont volé 1,5 milliard de dollars de l’échange Bybit. Pendant ce temps, des experts ont découvert environ 500 tokens frauduleux sur le réseau Base, soulignant encore les risques auxquels sont confrontés les investisseurs.
Réponses et solutions
Chainalysis, évaluée à 8,6 milliards de dollars en 2022, collabore avec des gouvernements et des entreprises pour tracer les fonds volés et renforcer les défenses de cybersécurité dans l’industrie crypto.
« La création d’échanges on-chain et de marchés de prédiction nécessite une interaction avec des contrats intelligents, ce qui introduit un tout nouveau niveau de risque, » a conclu Levin.
En guise de rappel, Europol a récemment signalé une augmentation de l’échelle et de la sophistication de la cryptocriminalité, avertissant que la coordination internationale et des ressources majeures sont nécessaires pour enquêter sur ces menaces évolutives.
