La perte moyenne suite à une faille de sécurité dans un protocole crypto s'élève à environ 25 millions de dollars, sans compter l'effondrement subséquent des cryptomonnaies natives. The Block écrit cela en citant Immunefi.
Le nombre d’attaques n’a pas diminué : en 2024, 94 incidents ont été enregistrés, en 2025 – 97.
En deux ans, 191 intrusions ont été perpétrées, causant un préjudice de 4,67 milliards de dollars au secteur. Au total, en cinq ans, on a dénombré 425 attaques, pour un préjudice total de 11,9 milliards de dollars.
Les analystes ont constaté une évolution de la structure des risques. La perte médiane a diminué, passant de 4,5 millions de dollars à 2,2 millions de dollars, ce qui témoigne des progrès réalisés en matière de protection contre les attaques classiques. Parallèlement, la perte moyenne par projet demeure élevée, à environ 24,5 millions de dollars.
Les statistiques sont faussées par des incidents rares mais de grande ampleur. Les cinq plus importantes attaques survenues en 2024-2025 ont représenté 62 % de tous les fonds volés, et les dix plus importantes, 73 %.
Par exemple, les pertes dues au piratage de la plateforme Bybit, à elles seules, s'élevant à 1,5 milliard de dollars, représentaient 44 % de toutes les pertes du secteur en 2025 et 32 % du montant total sur deux ans.
La concentration des pertes ne se limite pas aux attaques isolées de grande ampleur. Les plateformes d'échange centralisées ne représentent que 20 des 191 incidents, mais elles sont responsables de plus de la moitié des pertes, soit 2,55 milliards de dollars. Les experts soulignent que les risques liés à la conservation des actifs demeurent la principale cause des défaillances les plus dévastatrices du secteur.
La restauration des citations est une rareté
La réaction du marché aux piratages s'est intensifiée, les jetons des protocoles touchés perdant en moyenne environ 10 % de leur valeur au cours des deux premiers jours.
Les conséquences à long terme deviennent plus graves : les pertes médianes après six mois atteignent 61 % (contre 53 % lors de la période de référence précédente).
Six mois après l'incident, les jetons se négocient en dessous des niveaux d'avant l'attaque, seuls 16 % des actifs parvenant à se redresser et à dépasser leurs niveaux de prix antérieurs.
Source : Immunefi.
Les conséquences de ces incidents ne se limitent pas à la chute des prix. De nombreux projets détenant des tokens natifs dans leurs réserves, une perte de 61 % réduit directement leurs budgets opérationnels. Cela limite inévitablement leur capacité à recruter des développeurs et à financer les mises à jour.
L'interconnexion étroite entre les protocoles fragilise davantage le secteur, a souligné Immunefi. À titre d'exemple, les experts ont cité l'effondrement du stablecoin deUSD en 2025. Les pertes se sont alors propagées en cascade : gel des retraits, ventes forcées et effondrement simultané de la TVL sur plusieurs plateformes.
Les processus internes des startups touchées sont également fortement perturbés. Les équipes de sécurité sont généralement remplacées quelques semaines après une faille de sécurité. Le développement produit est interrompu le temps que les développeurs se concentrent sur la correction des problèmes. La reprise d'activité nécessite au moins trois mois d'efforts soutenus.
Rappelons qu'en janvier, le PDG d'Immunefi, Mitchell Amador, avait qualifié une faille de sécurité majeure de « sinistre fatal » pour 80 % des protocoles. Selon lui, la principale cause de cet effondrement n'était pas une perte directe de fonds, mais plutôt un « chaos de gestion et une perte de confiance ».