#DeFiLossesTop600MInApril

Avril 2025 a marqué un tournant dévastateur pour la sécurité de la DeFi, avec des pertes dépassant 600 millions de dollars en un seul mois. Ce chiffre représente 3,7 fois le total des pertes du premier trimestre 2025, en faisant le mois le plus mauvais pour la sécurité crypto depuis février 2025.

Les deux incidents les plus importants représentaient à eux seuls environ 95 % des pertes totales d’avril. KelpDAO, un protocole de restaking, a subi une brèche d’environ 290 millions de dollars. Drift Protocol, une plateforme de contrats à terme perpétuels sur Solana, a perdu environ 285 millions de dollars dans une attaque d’ingénierie sociale sophistiquée. Les deux incidents étaient liés à des groupes de hackers soutenus par l’État nord-coréen, la société d’analyse blockchain TRM Labs rapportant que 76 % de toute la valeur crypto volée en 2025 est désormais liée à des acteurs nord-coréens.

Ce qui rend ces attaques particulièrement préoccupantes, c’est leur méthodologie. Plutôt que d’exploiter des vulnérabilités classiques des contrats intelligents comme des bugs de réentrée ou des débordements d’entiers, les attaquants ont ciblé l’infrastructure cross-chain et les systèmes hors chaîne. L’exploitation de KelpDAO visait une configuration incorrecte de la vérification cross-chain dans l’infrastructure de pont basée sur LayerZero. La faille de Drift Protocol impliquait un accès administrateur et opérationnel compromis via ingénierie sociale plutôt que par des défauts purement logiciels.

Ce changement dans les vecteurs d’attaque indique une évolution plus large du paysage des menaces. Les protocoles DeFi ont investi massivement dans l’audit des contrats intelligents et la sécurité en chaîne, mais l’infrastructure reliant les chaînes, gérant les clés et la gouvernance reste vulnérable. Les points de confiance uniques, l’absence de validation de provenance sur les actifs transférés entre systèmes, et des structures de gouvernance incapables de réagir à la vitesse des attaques sont devenus les nouvelles failles faibles.

Le marché a commencé à intégrer ce que certains analystes appellent une « taxe de sécurité ». Les retraits paniqués suite à ces incidents ont fait disparaître plus de 13 milliards de dollars de TVL en DeFi en quelques jours. La confiance dans la finance décentralisée s’érode, non pas parce que la technologie de base a échoué, mais parce que l’infrastructure environnante n’a pas été conçue pour résister à des adversaires de niveau nation.

La réponse de l’industrie a été rapide mais réactive. Flying Tulip et d’autres protocoles mettent en place des coupe-circuits pour les retraits. Les sociétés de sécurité se concentrent désormais sur l’évaluation des risques d’infrastructure plutôt que sur l’audit des contrats intelligents. Le modèle Mythos AI d’Anthropic est déjà déployé pour identifier les vulnérabilités dans les réseaux de ponts et d’oracles avant que les attaquants ne puissent en profiter.

La question à 600 millions de dollars que doit se poser la DeFi est de savoir si l’industrie peut évoluer plus vite que ses adversaires. La décentralisation était censée éliminer les points de défaillance uniques, mais les ponts cross-chain et les clés d’administration centralisées les ont recréés. Tant que les protocoles n’auront pas mis en place une gouvernance véritablement décentralisée, une surveillance continue de la sécurité et une mentalité d’anticipation des brèches, ces pertes continueront.

Pour les utilisateurs, la leçon est claire : la diversification entre protocoles ne suffit pas lorsque la même infrastructure soutient plusieurs plateformes. La diligence raisonnable doit aller au-delà des audits de contrats intelligents pour inclure l’architecture des ponts, les pratiques de gestion des clés et les capacités de réponse aux incidents. L’ère de faire confiance aux protocoles uniquement en fonction de la taille du TVL ou de la reconnaissance de la marque touche à sa fin.

#DeFiSecurity #CryptoHacks #BlockchainSecurity