Les pertes liées aux exploits en chaîne ont fortement diminué en mai, offrant un rare répit à un marché durement touché par des exploits majeurs.
Selon la société de sécurité blockchain CertiK, les hackers ont dérobé 68,3 millions de dollars en mai. Cela représente une chute spectaculaire de 90 % par rapport aux quelque 650 millions de dollars dérobés en avril, faisant de mai l’un des mois les plus calmes pour les incidents de sécurité Web3 cette année. Ce déclin marqué montre que si l’écosystème de la finance décentralisée reste une cible privilégiée, l’ampleur des attaques individuelles a temporairement diminué.
Le contraste avec avril est net. Les chiffres du mois dernier étaient gonflés par plusieurs exploits massifs, mais mai a vu un passage à des incidents plus petits et moins systémiques. Les analystes en sécurité évoquent une combinaison de facteurs expliquant ce calme soudain : audits plus rigoureux des contrats intelligents, exécutions plus rapides des pauses de protocole, et peut-être un ralentissement temporaire des campagnes sophistiquées parrainées par des États. Les protocoles sont également devenus plus proactifs en offrant des primes white-hat, résolvant les vulnérabilités avant qu’elles ne conduisent à des pertes catastrophiques.
Mais l’industrie ne peut pas se permettre de relâcher ses efforts. Bien que le chiffre principal baisse, les vecteurs d’attaque sous-jacents restent inchangés. Les attaques de prêts flash et les campagnes de phishing sophistiquées continuent de viser les fournisseurs de liquidité de détail et les pools DeFi. Même lors d’un mois calme, des dizaines de millions de dollars disparaissent dans des mixeurs et des ponts non custodiaux, prouvant que la sécurité reste une bataille d’usure permanente.
Pour les traders et fournisseurs de liquidité, la baisse du volume d’exploits est un soulagement bienvenue, mais rarement une situation durable. Historiquement, l’activité d’exploitation évolue par cycles, souvent en pic lorsque de nouveaux ponts cross-chain ou protocoles de prêt non audités gagnent rapidement en traction. Lorsque les capitaux affluent vers du code non audité, les exploitants suivent inévitablement.
Alors que l’été approche, les équipes de sécurité surveillent si cet environnement de faible exploitation se maintient. Le test décisif sera les déploiements attendus de grandes mises à niveau layer-2 et de protocoles de messagerie cross-chain prévus pour la fin du deuxième trimestre. Toute vulnérabilité dans ces lancements très attendus pourrait rapidement effacer les progrès de mai et déclencher une nouvelle vague de fuite des capitaux.
Les pertes dues aux exploits crypto chutent de 90 % à 68,3 M$ en mai, selon CertiK
CertiK rapporte une chute de 90 % des pertes liées aux piratages crypto en mai par rapport à avril, indiquant une amélioration des conditions de sécurité.