← Retour 🔴 hack

Crypto : les hackers pillent l'opérationnel pendant que la menace quantique approche

169 millions de dollars volés en Q1 2025, principalement via des failles de contrôle d'accès. Pendant ce temps, Circle et Arc préparent déjà l'après-ère quantique.
📅 mardi 7 avril 2026 ⏱ 2 min de lecture

Les cryptos se font pirater, et ce n'est pas à cause de l'encryption. C'est à cause de la négligence opérationnelle. Les chiffres sont clairs : 169 millions de dollars perdus sur 34 protocoles au premier trimestre 2025, selon DeFiLlama. Pas par magie noire cryptographique. Par des failles d'accès et des erreurs de gestion de clés.

Les cas parlent d'eux-mêmes. Une compromission de clé privée à 40 millions de dollars. La brèche Resolv à 24,5 millions. SlowMist confirme que les failures de permissions représentent 63% des attaques DeFi. Les hackers ne cassent pas les algorithmes — ils exploitent les erreurs humaines et les mauvaises configurations. C'est plus rapide, plus rentable.

Mais pendant que le secteur se fait saigner sur la couche exécution, une autre menace grandit en silence : l'informatique quantique. Et là, certains acteurs n'attendent pas.

Circle bouge en premier. La société a commencé à intégrer la cryptographie post-quantique (PQC) dans son infrastructure. Ce n'est pas du marketing — c'est une décision stratégique face à une réalité qui dérange. Environ 6,7 millions de Bitcoin, soit près d'un tiers du supply total, dorment dans des adresses potentiellement vulnérables à un ordinateur quantique suffisamment puissant. Ces adresses réutilisées, personne ne les migre. Personne ne se bouge.

Arc L1 va encore plus loin en intégrant directement la PQC dans sa couche de base. Pas de patch, pas de mise à jour douloureuse à orchestrer dans 10 ans. La sécurité quantique est native dès le départ. C'est l'opposé de la stratégie "on verra quand ça arrive" qui domine chez les blockchains historiques.

Et justement, ces blockchains historiques ont un problème de taille : l'inertie. Bitcoin traite entre 550 000 et 590 000 adresses quotidiennes. Ethereum tourne autour de 385 000. Faire évoluer ces réseaux à cette échelle, c'est un cauchemar de coordination. SegWit a pris des années. The Merge aussi. Retrofitter de la PQC sur ces infrastructures sans casser les wallets, les contrats et les habitudes de millions d'utilisateurs ? Bonne chance.

Les 94 milliards de dollars de TVL encore lockés sur ces protocoles legacy montrent que les utilisateurs choisissent la liquidité aujourd'hui plutôt que la sécurité de demain. C'est rationnel à court terme. C'est potentiellement catastrophique à long terme.

Le paradoxe est là : le marché se fait plumer par des vulnérabilités basiques en 2025, et personne ne se prépare sérieusement à la menace qui arrive dans 5 à 10 ans.

Ce que ça change : Les protocoles qui n'intègrent pas la PQC dès maintenant jouent avec le feu. Quand l'informatique quantique deviendra une menace réelle, il sera trop tard pour patcher proprement — et les utilisateurs qui n'ont pas migré leurs adresses paieront le prix. Circle et Arc ont compris que la sécurité ne s'improvise pas en urgence. Le reste du marché court encore après ses pertes du trimestre passé.

A lire aussi
hack
La Corée du Nord a infiltré la DeFi pendant des années sous vos yeux
hack
Bitmine avale 4% de l'ETH mondial pendant que des hackers nord-coréens pillent 270M$
hack
Un kit IA contourne le KYC des banques et plateformes crypto