Un hack crypto ne s’arrête pas lorsque le portefeuille est vidé. Le vol intervient d'abord, rapidement et de façon visible, puis une lente dégradation affecte le reste du projet.
Le token poursuit sa chute, la trésorerie diminue, les plans de recrutement sont réduits, les délais produits sont repoussés, les partenaires se retirent, et l’entreprise censée se relever consacre des mois à défendre sa crédibilité plutôt qu’à construire.
C’est le constat dressé par le nouveau rapport d’Immunefi, “State of Onchain Security 2026”. Son argument s’applique à tout marché, crypto ou non : la perte initiale n’est qu’une partie des dégâts.
Le problème le plus important réside dans l’impact de l’exploit sur l’avenir du projet. Immunefi indique que le vol moyen direct dans son échantillon s’élève à environ 25 millions de dollars, tandis que les tokens hackés ont enregistré une baisse médiane de 61% sur six mois. Dans cette période, 84% n’ont pas retrouvé leur prix du jour du hack, et les équipes ont perdu au moins trois mois de progrès à la récupération.
Mais ces chiffres doivent être nuancés. Les prix des tokens baissent pour de nombreuses raisons, et les projets hackés sont souvent fragiles avant l’exploit. Certains sont illiquides, surévalués ou déjà en perte de vitesse.
Immunefi reconnaît qu’il n’est pas toujours possible de distinguer totalement les dégâts causés par un hack d’une faiblesse générale du marché ou de difficultés propres au projet. Cependant, le schéma présenté mérite l’attention, car il montre que les hacks ne se comportent plus comme des vols isolés, mais ressemblent désormais à des crises d’entreprise à long terme.
C’est ce qui donne du poids au rapport : il montre à quelle fréquence la période post-hack continue de causer des dommages bien après la disparition des gros titres.
La médiane des hacks a peut-être diminué, mais les pires sont devenus plus dangereux
Immunefi a recensé 191 hacks en 2024 et 2025, pour un total de 4,67 milliards de dollars, portant le total sur cinq ans à 425 hacks et 11,9 milliards de dollars de pertes.
Le nombre annuel a à peine évolué, avec 94 hacks connus en 2024 et 97 en 2025, presque identique à 2023. Cela montre que le marché n’a pas vraiment réussi à devenir plus sûr. Les hacks font désormais partie du quotidien en crypto, tandis que les plus grands définissent l’année.
La principale contradiction exposée dans le rapport concerne les moyennes.
La médiane du vol sur 2024-2025 était de 2,2 millions de dollars, contre 4,5 millions en 2021-2023. À première vue, cela pourrait sembler être un progrès. Cependant, le vol moyen reste à environ 24,5 millions de dollars, soit plus de 11 fois la médiane. Sur la période précédente, cet écart n’était que de 6,8 fois. Les cinq principaux hacks représentaient 62% de tous les fonds volés, et les dix premiers en totalisaient 73%.
C’est un type de distribution particulièrement dangereux. Le marché semble sûr et stable jusqu’à ce qu’un événement majeur le bouleverse. Ainsi, l’exploit typique peut être moins important qu’avant, mais le danger se situe dans la queue de distribution. C’est là qu’une poignée de défaillances massives absorbent la majorité des dégâts et font chuter le marché en une journée.
Prenons l’exemple de Bybit. L’exploit de 1,5 milliard de dollars de la plateforme Bybit est devenu le hack emblématique de 2025 et, selon Immunefi, a représenté 44% de tous les fonds volés cette année-là.
Il est facile de voir ce genre d’événement comme un spectacle. Mais il révèle un problème de concentration bien plus profond. Une défaillance sur une plateforme majeure peut fausser le bilan annuel de l’industrie et montrer combien de risques persistent dans quelques points critiques.
C’est la baisse prolongée qui fragilise les projets
Si les données du rapport sur les vols sont intéressantes, la section sur les dégâts de prix est la plus révélatrice.
Dans l’échantillon d’Immunefi de 82 tokens hackés, le choc initial était quasiment identique. La baisse médiane sur deux jours était d’environ 10%, similaire au cycle précédent. Mais l’effet le plus important se ressent plus tard, avec une baisse médiane sur six mois qui s’aggrave à 61%, contre 53% dans l’étude 2021-2023.
Au bout de six mois, 56,5% des tokens hackés étaient en baisse de plus de moitié, et 14,5% avaient perdu plus de 90%. Seuls 16% environ se négociaient au-dessus de leur prix du jour du hack six mois plus tard.
Pour comprendre l’impact complet d’un hack, il faut cesser de considérer le prix du token comme une simple caractéristique de marché. Pour la plupart des entreprises crypto, le token fait office de trésorerie, de base de financement et souvent de baromètre public. Un repli prolongé réduit directement la marge de manœuvre, le pouvoir de recrutement, le levier de négociation et le moral interne de l’entreprise.
Le rapport indique que les projets hackés perdent souvent leur leadership en sécurité en quelques semaines et passent au moins trois mois en mode récupération. Même si ces délais varient selon le projet, les conséquences sont évidentes. Une entreprise avec un token et une marque endommagés dispose de moins de moyens pour gagner du temps.
De nombreux marchés peuvent absorber un vol, un mauvais trimestre ou même une atteinte à la réputation. Mais la crypto concentre souvent les trois dans un seul événement. L’exploit vide les fonds, le token revalorise l’entreprise publiquement, et les contreparties réagissent avant même que le nettoyage interne ne soit terminé. C’est un environnement difficile pour se relever, surtout pour les équipes qui n’ont jamais été surcapitalisées.
Le risque de dépendance aggrave encore la situation. Immunefi soutient qu’une pile DeFi plus interconnectée a créé de longues chaînes de vulnérabilité à travers les bridges, stablecoins, staking liquide, restaking et marchés de prêt.
Ce point doit être traité avec prudence, surtout lorsque le rapport s’appuie sur des études de cas qui méritent une vérification externe. Malgré tout, la tendance générale est difficile à ignorer. Les systèmes crypto sont plus stratifiés qu’il y a quelques années, ce qui signifie qu’un hack peut se propager bien au-delà du protocole d’origine.
Les plateformes centralisées restent proches du centre de la zone d’impact.
Le rapport indique que seulement 20 des 191 hacks sur 2024-2025 concernaient des exchanges centralisés, mais ces incidents représentaient 2,55 milliards de dollars, soit 54,6% de tous les fonds volés.
Cela dépasse le simple bug de smart contract et ramène le problème vers la garde, la gestion des clés et la concentration de l’infrastructure. Pour un marché qui présente souvent la décentralisation comme remède à la fragilité, certaines des plus grandes pertes proviennent encore de lieux où la confiance est concentrée.
Mais cela ne signifie pas que chaque projet hacké est condamné. L’industrie est désormais entrée dans une phase où la survie ne dépend plus de la capacité de l’équipe à supporter un hack, mais à survivre aux six mois qui suivent.
Le vol déclenche la crise, mais ce sont les dégâts persistants qui déterminent si le projet a encore un avenir lorsque le marché passe à autre chose.
Avertissement :
-
Cet article est reproduit depuis [cryptoslate]. Tous droits réservés à l’auteur original [Andjela Radmilac]. En cas d’objection à cette reproduction, veuillez contacter l’équipe Gate Learn, qui traitera votre demande rapidement.
-
Avertissement de responsabilité : Les opinions exprimées dans cet article sont celles de l’auteur et ne constituent en aucun cas un conseil en investissement.
-
Les traductions de l’article dans d’autres langues sont réalisées par l’équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits sont interdits.
