Theo Mitchell Amador, CEO de la plateforme de sécurité Web3 Immunefi, près de 80 % des projets de cryptomonnaie ayant été piratés ne peuvent pas être entièrement récupérés.
Partageant avec Cointelegraph, Amador indique que la majorité des protocoles entrent en état de paralysie dès qu’une vulnérabilité de sécurité est détectée. « La plupart des projets ne sont pas pleinement conscients du niveau de risque auquel ils sont confrontés et ne disposent pas non plus d’une préparation opérationnelle adéquate pour faire face à des incidents de sécurité graves », a-t-il déclaré.
Selon Amador, les premières heures après l’incident causent généralement les conséquences les plus lourdes. En l’absence d’un plan de réponse préétabli, l’équipe du projet peut hésiter, débattre sur la marche à suivre et sous-estimer la gravité de l’incident. « Le processus de prise de décision est bloqué lorsque les membres tentent d’identifier la cause, ce qui conduit à des actions improvisées et à des retards », a-t-il ajouté, soulignant que c’est à ce moment que les dommages peuvent facilement s’aggraver.
De nombreux projets choisissent de ne pas suspendre leur contrat intelligent par crainte d’impacter leur réputation, tandis que la communication avec les utilisateurs est presque totalement interrompue. Amador met en garde : le silence ne fait qu’accroître la panique plutôt que de la maîtriser.
« Près de 80 % des projets ayant été piratés ne peuvent pas être entièrement récupérés », insiste-t-il. « La cause principale n’est pas la perte initiale d’actifs, mais la rupture de la confiance et de l’opérationnel lors de la gestion de l’incident. »
La majorité des projets ne peuvent survivre même après avoir corrigé le problème
La confiance est aujourd’hui l’actif le plus fragile dans le domaine des cryptomonnaies. Alex Katz, CEO et cofondateur de la société de sécurité Web3 Kerberus, explique que même lorsque l’incident est résolu techniquement, cela peut souvent être le début de la chute. « Bien sûr, il y a des exceptions, mais dans la majorité des cas, une attaque majeure équivaut à une condamnation à mort », déclare Katz, soulignant que les utilisateurs quittent le projet, la liquidité diminue et la réputation est irrémédiablement endommagée.
Alors que les attaques contre les contrats intelligents ont longtemps été au centre de l’attention, ces dernières années, la majorité des pertes proviennent d’erreurs opérationnelles et de facteurs humains. « La faille humaine est clairement le maillon le plus faible en matière de sécurité cryptographique », analyse Katz, précisant que la majorité des dommages actuels résultent de l’approbation par les utilisateurs de transactions malveillantes, d’interactions avec des interfaces frauduleuses ou de la divulgation accidentelle de clés de sécurité.
Au début du mois, un utilisateur de cryptomonnaie a perdu plus de 282 millions de dollars en Bitcoin (BTC) et Litecoin (LTC) lors d’une des plus grandes attaques de phishing social jamais enregistrées. La victime a été dupée par un imposteur se faisant passer pour un support technique de Trezor, qui lui a fait révéler sa phrase de récupération de portefeuille matériel.
Les attaques liées aux cryptomonnaies ont explosé en 2025, avec des attaquants ciblant aussi bien de grandes plateformes que des portefeuilles personnels, entraînant un total de pertes atteignant 3,4 milliards de dollars – le plus haut niveau depuis 2022. Seules trois affaires, dont le piratage de Bybit d’une valeur de 1,4 milliard de dollars, représentent 69 % des pertes totales jusqu’au début décembre.
L’attaque contre Bybit d’une valeur de 1,4 milliard de dollars a contribué à près de la moitié des pertes totales de 2025 | Source : Chainalysis« En plus de Bybit, nous observons une augmentation des attaques qui évitent complètement les contrats intelligents pour exploiter des vulnérabilités de protocoles », remarque Amador.
Le développement de l’intelligence artificielle rend ces attaques encore plus efficaces. Amador indique que les campagnes de phishing social peuvent désormais être menées à grande échelle, permettant aux attaquants d’envoyer des milliers de messages frauduleux personnalisés chaque jour.
2026 pourrait être l’année de l’explosion des cryptomonnaies
Malgré des chiffres quelque peu déprimants, les experts en cryptomonnaies restent confiants quant à l’avenir. Amador pense que la sécurité des contrats intelligents s’améliore rapidement grâce à des méthodes de développement plus avancées, des audits rigoureux et des outils de plus en plus sophistiqués. « Je crois que 2026 sera l’année de l’explosion de la sécurité des contrats intelligents », déclare-t-il, en soulignant également l’augmentation de l’utilisation des technologies de surveillance onchain, des pare-feux et du renseignement sur les menaces.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
