Les meilleures analyses crypto directement dans votre boîte mail.
Crise de sécurité de DeFi: quels sont les problèmes et comment les résoudre ?
Points clés :
- En 2024, les piratages liés à DeFiont engendré des pertes de plus d'un milliard de dollars, soit 33 % de plus que l'année précédente. Cette tendance se poursuit en 2025.
- Les arnaques par manipulation de données, les failles de codage et les tentatives d'hameçonnage figurent parmi les principaux risques.
- Une plateforme DeFi établie de longue date est restée indemne de toute violation de données pendant cinq ans.
DeFi reste facile à exploiter
Les pirates informatiques ne ralentissent pas la cadence. En 2024, la grande majorité des incidents de sécurité liés aux cryptomonnaiesdentciblé la DeFiles contrats intelligentstrac, les erreurs de configuration des portefeuilles et les escroqueries pures et simples ont coûté des milliards aux utilisateurs. Et 2025 ne s'annonce pas mieux.
Parmi les affaires les plus médiatisées, citons Bitcoinde de 330 millions de dollars et la fuite de données de 230 millions de dollars de WazirX. Des projets comme Radiant Capital et Hedgey Finance ont également été durement touchés. Conclusion : la plupart DeFi considèrent encore la sécurité comme une option.
Coups de théâtre : symboles tape-à-l’œil, sorties silencieuses
Les arnaques de type « rug pull » sont les plus simples de la DeFi, et elles fonctionnent toujours. Rien qu'en 2024, 58dentde ce type ont fait perdre plus de 100 millions de dollars. La recette est connue : créer un engouement autour d'un token, gonfler sa capitalisation boursière, puis disparaître.
Certaines de ces arnaques étaient d'une audace incroyable. « SHARPEI », un jeton créé à partir d'un mème et promu grâce à de faux soutiens de célébrités, a atteint 54 millions de dollars avant que l'équipe ne se débarrasse de ses actifs et ne disparaisse. Ce genre d'escroquerie prospère car il est facile et peu coûteux de lancer des jetons sans être contrôlé.
Les bugs informatiques continuent de faire perdre des fonds
De nombreuses DeFi ne proviennent pas d'escroqueries, mais de failles de sécurité dans le code. Par exemple, un DEX sur Sui a été victime d'une exploitation ayant entraîné une perte de 223 millions de dollars suite à une erreur de calcul. De même, Sonne Financea perdu 20 millions de dollars après avoir copié du code vulnérable.
La plupart de cesdentsont évitables. La réutilisation destrac, l'omission d'audits et la faiblesse des contrôles d'accès continuent de nuire au secteur. Dans certains cas, des clés privées compromises ont permis aux attaquants d'obtenir un contrôle total.
Le phishing devient plus sophistiqué
Plus que jamais, ce sont les utilisateurs, et non plus seulement le code, qui sont ciblés. En 2024, les arnaques par hameçonnage ont dépassé les autres méthodes d'exploitation de données en termes de pertes totales. Les escrocs utilisaient de faux sites, l'usurpation d'identité sur les réseaux sociaux et des liens malveillants pour voler des clés privées ou des autorisations.
Certaines tactiques consistaient à corrompre des employés. D'autres consistaient à tromper les développeurs pour obtenir l'accès auxtrac. Avec l'amélioration destracintelligents, de plus en plus d'attaquants les contournent et s'attaquent directement aux utilisateurs.
La signalisation de sécurité est rare, mais elle fonctionne
Alors que la plupart des acteurs DeFi s'efforcent de suivre le rythme, certaines plateformes montrent l'exemple en matière d'approche préventive. Par exemple, DEXTools, une DeFi , est restée inviolée pendant cinq ans. Elle ne détient pas les fonds des utilisateurs, mais elle introduit des mesures de sécurité grâce à des scores de risque, une analyse des contratstracune détection des menaces en temps réel, permettant ainsi aux utilisateurs d'anticiper les dangers avant qu'il ne soit trop tard.
Son système d'évaluation des jetons, DEXTscore, signale les signaux d'alerte tels qu'une liquidité limitée, un contrôle excessif par le propriétaire ou des pièges cachés. Dans un secteur encore dominé par la peur de rater une opportunité (FOMO), même un système d'alerte basique peut limiter les dégâts.
Ce qui doit changer
Les problèmes fondamentaux, comme le code non contrôlé, les arnaques sans autorisation et le manque de sensibilisation des utilisateurs, ne sont pas nouveaux. Mais ils restent irrésolus. Des audits plus poussés et des tests plus rigoureux seraient utiles, tout comme une signalisation des risques plus claire.
Les outils qui offrent aux utilisateurs un contexte plus précis avant de cliquer, d'acheter ou de se connecter restent l'exception. Et cela doit changer. DeFi ne se développera pas tant que la sécurité ne sera pas une fonctionnalité par défaut, et non une option.
Avertissement. Les informations fournies ne constituent pas, et ne sont pas destinées à constituer, un conseil financier ; elles sont uniquement destinées à des fins d’information générale. Ces informations peuvent ne pas être à jour et il appartient aux lecteurs de faire preuve de diligence raisonnable et d’assumer l’entière responsabilité de leurs actions. Les liens vers d’autres sites web tiers sont fournis uniquement pour la commodité du lecteur, de l’utilisateur ou du navigateur ; Cryptopolitan et ses membres ne recommandent ni n’approuvent le contenu de ces sites tiers.
Médias Cryptopolitan
Un espace dédié aux analyses approfondies et aux actualités importantes provenant de notre réseau de partenaires industriels internationaux.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)