80 % des projets cryptographiques piratés ne « se remettent jamais complètement », avertit un expert

Source : CryptoNewsNet Titre original : 80 % des projets cryptographiques piratés ne « se remettent jamais complètement », avertit un expert Lien original : Près de quatre projets cryptographiques sur cinq ayant subi un piratage majeur ne retrouvent jamais complètement leur stabilité, selon Mitchell Amador, PDG de la plateforme de sécurité Web3 Immunefi.

Amador a déclaré à Cointelegraph que la plupart des protocoles entrent dans un état de paralysie dès qu’une faille est découverte. « La plupart des protocoles ignorent fondamentalement l’étendue de leur exposition aux piratages, et ne sont pas opérationnellement préparés à un incident de sécurité majeur », a-t-il expliqué.

Selon Amador, les premières heures après une violation sont souvent les plus dommageables. Sans plan d’intervention prédéfini, les équipes hésitent, débattent des prochaines étapes et sous-estiment la gravité de la compromission. « La prise de décision ralentit alors que les équipes s’efforcent de comprendre ce qui s’est passé, ce qui conduit à de l’improvisation et à des actions retardées », a-t-il ajouté, précisant que c’est souvent à ce moment que des pertes supplémentaires surviennent.

Les projets évitent souvent de mettre en pause les contrats intelligents par crainte de nuire à leur réputation, tandis que la communication avec les utilisateurs se dégrade complètement. Amador a averti que le silence tend à amplifier la panique plutôt qu’à la contenir.

« Près de 80 % des projets victimes d’un piratage ne se remettent jamais complètement », a-t-il déclaré. « La principale raison n’est pas la perte initiale de fonds, mais la rupture des opérations et de la confiance lors de la réponse. »

La plupart des projets ne survivent même pas après avoir corrigé une faille majeure

La confiance est devenue l’actif le plus fragile dans la cryptosphère. Alex Katz, PDG et co-fondateur de la société de sécurité Web3 Kerberus, a déclaré que même les incidents résolus sur le plan technique marquent souvent le début de la fin. « Il y a toujours des exceptions, mais dans la plupart des cas, une exploitation majeure est une condamnation à mort », a déclaré Katz, notant que les utilisateurs partent, la liquidité s’évapore et les dégâts réputationnels deviennent permanents.

Alors que les exploits de contrats intelligents dominaient autrefois les gros titres, les pertes récentes proviennent de plus en plus de défaillances opérationnelles et humaines. « L’erreur humaine est clairement le maillon le plus faible en matière de sécurité cryptographique », a expliqué Katz, précisant que la plupart des pertes proviennent désormais d’utilisateurs approuvant des transactions malveillantes, interagissant avec de fausses interfaces ou exposant involontairement leurs clés.

Plus tôt ce mois-ci, un utilisateur de crypto a perdu plus de $282 millions de dollars en Bitcoin (BTC) et Litecoin (LTC) lors de l’une des plus grandes attaques d’ingénierie sociale jamais enregistrées dans le secteur crypto. L’utilisateur aurait été dupé par un attaquant se faisant passer pour le support Trezor, qui l’a trompé en lui faisant révéler la phrase de récupération de son portefeuille matériel.

Les piratages liés à la crypto ont augmenté en 2025, avec des attaquants ciblant des plateformes majeures et des portefeuilles individuels, portant les pertes totales à 3,4 milliards de dollars, le niveau le plus élevé depuis 2022. Seules trois incidents, dont le piratage de 1,4 milliard de dollars sur une plateforme de trading majeure, représentaient 69 % de toutes les pertes jusqu’au début décembre.

« Au-delà de ces incidents majeurs, nous avons constaté une augmentation d’attaques similaires qui contournent complètement les contrats intelligents et exploitent les vulnérabilités des protocoles », a noté Amador.

Les progrès en intelligence artificielle ont rendu ces attaques encore plus efficaces. Amador a expliqué que les campagnes d’ingénierie sociale peuvent désormais se développer rapidement, permettant aux attaquants d’envoyer des milliers de messages de phishing ciblés par jour.

2026 pourrait être l’année la plus forte pour la crypto

Malgré ces statistiques sombres, les experts en crypto restent optimistes. Amador pense que la sécurité des contrats intelligents s’améliore plus vite que jamais, grâce à de meilleures pratiques de développement, des audits plus rigoureux et des outils plus matures. « Je pense que 2026 sera la meilleure année en matière de sécurité des contrats intelligents », a-t-il déclaré, soulignant l’adoption croissante de la surveillance en chaîne, des pare-feux et du renseignement sur les menaces.

Cependant, le problème non résolu reste la préparation à la réponse. Amador a insisté sur le fait que les équipes doivent agir de manière décisive et communiquer immédiatement lorsqu’un incident survient, même si l’ampleur n’est pas encore claire. Il a affirmé que mettre en pause les protocoles dès les premiers signes est bien moins dommageable que de laisser l’incertitude s’aggraver.