Un bilan décennal alarmant
Selon les données de DefiLlama, la DeFi cumule 16,4 milliards de dollars de pertes sur 518 incidents en dix ans. La moyenne ressort à 33 millions de dollars par attaque, soit un hack majeur par semaine. Parmi ces pertes, 3,6 milliards proviennent directement de clés privées compromises par brute force, ce qui illustre que la faille est souvent humaine avant d'être protocolaire.
2025 a marqué un record absolu avec 4,04 milliards de dollars de pertes sur l'année. Un seuil qui semblait difficile à dépasser, mais que le rythme de 2026 met déjà sous pression.
2026 : l'accélération se confirme
En l'espace de quelques jours, deux exploits massifs ont frappé l'écosystème. Le bridge rsETH de KelpDAO a été intégralement vidé pour 290 millions de dollars, devenant le plus grand hack DeFi de l'année en cours. Drift Protocol a subi peu avant une attaque similaire à hauteur de 285 millions de dollars. DefiLlama recense par ailleurs 12 protocoles touchés sur les dix derniers jours.
Dernier incident en date, AftermathFi a annoncé un exploit ciblant exclusivement ses marchés perpétuels, pour une perte de 1,14 million de dollars. Un montant modeste à l'échelle du secteur, mais qui s'inscrit dans une série continue d'incidents.
Le risque d'exploit, une variable à intégrer
Face à cette cadence, détenir des fonds en DeFi ne peut plus s'envisager sans intégrer explicitement la probabilité d'un exploit dans toute stratégie d'allocation. La diversification entre protocoles, la limitation des expositions sur des contrats non audités et la surveillance active des positions ne sont plus des options mais des prérequis. Les chiffres montrent que ni la taille d'un protocole ni sa réputation ne constituent une garantie suffisante.
