Le vol n'est que le début : l'effondrement lent derrière les attaques de hackers

Auteur : Andjela Radmilac

Traduction : Saoirse, Foresight News

Titre original : Sous l’ombre des hackers, ce n’est pas seulement la disparition des fonds

Les vulnérabilités en cryptomonnaie peuvent vider un portefeuille en quelques minutes, mais la perte totale ne devient souvent apparente qu’après plusieurs mois. Les prix des tokens continuent de chuter, les pools de fonds s’amenuisent, les recrutements sont gelés. Même les projets qui survivent au vol peuvent perdre leur avenir dans les turbulences suivantes.

Les attaques de hackers en cryptomonnaie ne se terminent pas au moment où le portefeuille est vidé. Le vol est rapide et évident, mais une crise plus lente commence à se propager à l’intérieur du projet.

Les tokens continuent de baisser, les pools de fonds se réduisent, les plans de recrutement sont suspendus, le développement des produits est retardé, et les partenaires se retirent. Les projets censés se relancer doivent passer des mois à restaurer leur crédibilité plutôt qu’à construire.

C’est précisément ce que décrit le dernier « Rapport sur la sécurité en chaîne 2026 » d’Immunefi. Son message central s’applique à tous les marchés — qu’ils soient cryptographiques ou traditionnels : les pertes initiales ne sont qu’une partie du dommage.

Le problème plus grave réside dans l’impact dévastateur des vulnérabilités sur l’avenir du projet. Selon les données d’Immunefi, le montant moyen directement volé lors d’une attaque est d’environ 25 millions de dollars, et la médiane de la chute des tokens volés sur six mois atteint 61 %. Pendant cette période, 84 % des tokens ne retrouvent pas leur prix du jour du vol, et les équipes doivent consacrer au moins trois mois à la réparation, retardant le développement normal.

Mais ces chiffres reposent sur certaines hypothèses : la baisse des tokens a plusieurs causes, et beaucoup de projets étaient déjà vulnérables avant l’attaque — faiblesse de la liquidité, valorisation excessive ou perte de dynamique de croissance.

Immunefi admet qu’il leur est difficile de dissocier complètement l’impact des attaques de celui de la faiblesse du marché ou des problèmes propres aux projets. Néanmoins, la tendance révélée par le rapport reste importante : les attaques de hackers ne sont plus de simples vols isolés, mais ressemblent à une crise d’entreprise à long terme.

La valeur de ce rapport réside dans le fait qu’il prouve que, même après la disparition des actualités brûlantes, les conséquences des attaques continuent de causer des dommages à long terme.

La médiane des pertes diminue, mais les attaques extrêmes deviennent plus dangereuses

Immunefi a recensé 191 incidents d’attaques cryptographiques en 2024-2025, pour un total de pertes de 4,67 milliards de dollars ; sur cinq ans, 425 attaques ont été enregistrées, pour une perte totale de 11,9 milliards de dollars.

Le nombre d’attaques par an reste stable : 94 en 2024, 97 en 2025, presque identique à 2023. Cela indique que la sécurité du marché n’a pas connu d’amélioration notable. Les attaques de hackers sont devenues une norme dans l’industrie crypto, et quelques attaques majeures suffisent à définir le risque annuel du secteur.

Le rapport met en lumière une contradiction centrale :

La médiane des pertes en 2024-2025 est de 2,2 millions de dollars, inférieure aux 4,5 millions de dollars de 2021-2023. Cela semble indiquer une progression. Mais la perte moyenne reste élevée, à environ 24,5 millions de dollars, plus de 11 fois la médiane — contre 6,8 fois auparavant. Les cinq attaques principales représentent 62 % de toutes les sommes volées ; les dix premières, 73 %.

C’est une distribution extrêmement risquée : le marché paraît stable et sécurisé jusqu’à ce qu’un incident majeur le déchire. La taille des attaques ordinaires diminue, mais le vrai danger réside dans la queue de distribution — quelques incidents exceptionnels absorbent la majorité des pertes et secouent tout le marché en une journée.

Le cas le plus emblématique est celui de Bybit. La faille de 1,5 milliard de dollars a été l’incident de hacking le plus marquant de 2025, représentant à lui seul 44 % de toutes les sommes volées cette année-là.

On peut facilement considérer ce genre d’événement comme une curiosité médiatique, mais il révèle un problème de concentration des risques plus profond : une seule défaillance d’une plateforme clé suffit à déformer la structure des pertes annuelles du secteur, en exposant de nombreux points critiques à de grands risques.

Une longue chute, véritable début de la faillite du projet

Les données sur les fonds volés dans le rapport sont importantes, mais ce qui est le plus alarmant, c’est l’impact sur les prix.

Parmi les 82 tokens volés analysés par Immunefi :

• Deux jours après le vol, la chute médiane est d’environ 10 %, un chiffre stable par rapport à la précédente période ;
• Mais l’impact réel apparaît plus tard : la chute médiane sur six mois atteint 61 %, contre 53 % en 2021-2023.

Après six mois :

• 56,5 % des tokens volés ont perdu plus de 50 % de leur valeur ;
• 14,5 % ont chuté de plus de 90 % ;
• Seuls environ 16 % des tokens ont retrouvé leur prix du jour du vol.

Le graphique montre la chute médiane des prix des tokens de 82 tokens victimes de hacking dans les échantillons d’Immunefi en 2024 et 2025 (source : Immunefi)

Pour comprendre l’impact total des attaques, il ne faut plus considérer le prix des tokens comme un indicateur isolé du marché. Pour la majorité des projets crypto, le token représente le fonds, la base de financement, et aussi le bilan de crédibilité publique. Une chute prolongée détruit directement la dynamique opérationnelle, la capacité de recrutement, le pouvoir de négociation avec les partenaires et le moral interne.

Le rapport indique que les projets victimes d’attaques perdent souvent leur responsable sécurité en quelques semaines, et doivent au moins passer trois mois à réparer. Même si la durée varie selon les projets, les conséquences sont claires : effondrement du token, atteinte à la réputation, avec peu de marge pour se relever.

De nombreux marchés peuvent supporter un vol, un trimestre difficile ou une crise de réputation. Mais dans la crypto, ces événements se condensent souvent : attaque qui vide les fonds → chute du token, réévaluation du projet → départ des partenaires, avant même que la crise ne soit résolue.

Dans un tel environnement, la reprise est extrêmement difficile, surtout pour des équipes déjà à court de fonds.

Le risque de dépendance aggrave la situation. Immunefi estime que l’écosystème DeFi devient de plus en plus interconnecté, avec des chaînes de risques plus longues et plus fragiles entre ponts cross-chain, stablecoins, staking, re-staking et marchés de prêt.

Même si certains cas du rapport nécessitent encore une vérification externe, la tendance est claire : les systèmes cryptographiques sont devenus plus complexes, ce qui signifie que l’impact d’une attaque dépasse largement le protocole compromis, se diffusant à l’extérieur.

Les plateformes centralisées restent le point chaud des explosions.

Le rapport montre que, parmi les 191 attaques en 2024-2025, seulement 20 ciblaient des exchanges centralisés, mais ces 20 incidents ont causé 2,55 milliards de dollars de pertes, soit 54,6 % du total.

Cela ramène le problème de la faille des contrats intelligents à celui de la garde des actifs, de la gestion des clés et de la concentration excessive des infrastructures. Pour un secteur qui mise sur la « décentralisation anti-risque », la majorité des pertes importantes surviennent encore dans des nœuds centralisés fortement dépendants de la confiance.

Mais cela ne signifie pas que tous les projets volés sont condamnés à l’échec. Le secteur entre dans une nouvelle phase : la survie d’un projet ne dépend plus d’un seul incident, mais de sa capacité à résister aux six mois qui suivent l’attaque.

Le vol n’est que le début de la crise. La véritable question pour l’avenir d’un projet, c’est cette longue, lente et continue seconde phase de dommages après l’attaque.