Les pertes des protocoles DeFi liées aux exploits ont diminué de 74 %, passant d'un pic de 2,62 milliards de dollars en 2022 à 680,3 millions de dollars en 2025, selon la firme de sécurité Web3 Immunefi.
L'industrie a également enregistré une baisse de 75 % de la perte médiane par exploit, passant de 6 millions de dollars en 2022 à 1,5 million de dollars en 2025, un chiffre que l'entreprise a qualifié de « métrique la plus révélatrice ».
Ces conclusions proviennent de l'Audit de Vulnérabilité de l'Écosystème 2026 d'Immunefi, une analyse sur six ans des pertes dues aux exploits à travers les principaux écosystèmes blockchain de 2020 à 2025.
Selon le rapport, les attaques de type écosystème, y compris les manipulations d'oracles via prêts flash et les exploits de réentrance affectant les couches de composabilité, ont diminué de près de 19 % des pertes en 2022 à moins de 1 % en 2025.
Parallèlement, les défaillances d'infrastructure, telles que les compromissions de clés privées et les attaques de bases de données, ont diminué de 30,7 % des pertes en 2022 à 10,3 % en 2025.
Immunefi a indiqué que les pertes dues aux exploits de ponts ont chuté de 73 % des pertes DeFi en 2022 à 3 % en 2025, tandis que les attaques par prêts flash, qui représentaient 54 % de toutes les pertes en 2020, sont tombées à moins de 1 % des pertes d'ici 2025.
Les compromissions de clés privées, la catégorie technique la plus importante en 2022 avec 28,7 % des pertes, ont diminué à 8,1 % en 2025.
Immunefi a déclaré que la DeFi « devient plus sûre », la diminution des pertes reflétant les changements dans la conception et la sécurisation des protocoles à travers les écosystèmes, y compris les améliorations dans la conception des oracles, les protections contre la réentrance et les normes de contrôle d'accès.
Le léger rebond en 2025 à 680,3 millions de dollars de pertes, contre 534 millions de dollars en 2024, reflète la complexité croissante des déploiements multi-chaînes et un nombre limité d'incidents de haute gravité plutôt qu'une détérioration généralisée, selon Immunefi.
Les incidents majeurs tels que la perte de 1,5 milliard de dollars de Bybit en février 2025 et la perte de 305 millions de dollars de DMM Bitcoin en 2024 sont exclus des classements d'écosystèmes du rapport, car ces défaillances résultaient de problèmes de garde et de gestion des clés au niveau des plateformes d'échange centralisées plutôt que de vulnérabilités dans les écosystèmes blockchain eux-mêmes.
Le PDG d'Immunefi, Mitchell Amador, a déclaré à The Block que les « centaines de millions de dollars de pertes annuelles sont toujours inacceptables », mais a ajouté que « inacceptable » et « s'aggraver » ne sont pas la même chose.
« La sécurité crypto est antagoniste et elle ne cesse d'évoluer », a déclaré Amador. « La lecture honnête des chiffres est simple : l'industrie apprend. »
Malgré la réduction des pertes en dollars américains, le nombre d'incidents uniques est en augmentation.
Parmi les choses que l'industrie apprend, selon Amador, figure l'émergence de l'IA comme accélérateur de la course à l'armement sécuritaire. L'IA abaisse la barrière à l'entrée pour les attaquants, aidant plus de personnes à lire les bases de code plus rapidement et à automatiser des parties de la découverte de vulnérabilités, a-t-il déclaré.
En matière de défense, Amador a déclaré que l'IA est plus puissante car la défense est principalement un problème d'échelle : le triage, la surveillance, la reconnaissance de motifs et la simulation de cas extrêmes sont tous améliorés par de bons outils. L'écart se réduit pour quiconque associe l'IA à la discipline de sécurité humaine, à des audits réels et à des programmes de bug bounty actifs, a-t-il ajouté.
Pendant ce temps, Amador a averti : « Les prochaines défaillances systémiques proviendront d'hypothèses partagées qui échoueront partout simultanément. » Il a cité le code partagé, les signataires partagés, les fournisseurs d'infrastructure partagés, les interfaces front-end partagées, les oracles partagés et les pratiques de déploiement partagées comme les dépendances invisibles qui céderont ensuite.
Avertissement : The Block est un média indépendant qui fournit des actualités, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres sociétés de l'espace crypto. La plateforme d'échange de crypto Bitget est un commanditaire majeur (LP) pour Foresight Ventures. The Block continue d'opérer de manière indépendante pour fournir des informations objectives, percutantes et opportunes sur l'industrie de la crypto. Voici nos divulgations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à titre informatif uniquement. Il n'est pas proposé ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
