DeFi : 634 millions volés en avril, mai repart plus calme
Avril a été un mois cauchemardesque pour la finance décentralisée. Selon les données de DefiLlama, 634 millions de dollars ont été dérobés au cours du seul mois d'avril, propulsant les pertes à des niveaux qu'on n'avait plus vus depuis un bon moment. Deux exploits ont dominé le tableau : Drift Protocol pour 280 millions de dollars et Kelp pour 293 millions de dollars. Autrement dit, ces deux incidents à eux seuls représentent plus de 90 % des dégâts du mois.
Pour comprendre pourquoi avril a autant explosé, il faut regarder la dynamique du marché au sens large. Le regain d'activité sur les protocoles DeFi — boosté par le retour du bull market et l'afflux de capitaux frais — attire mécaniquement des attaquants plus nombreux et mieux organisés. Drift Protocol est un DEX de produits dérivés sur Solana, très actif depuis que l'écosystème SOL a retrouvé son dynamisme. Kelp, de son côté, est un protocole de liquid restaking sur Ethereum qui a connu une croissance rapide ces derniers mois. Des plateformes qui grossissent vite, avec beaucoup de liquidités, peu de temps pour auditer tous les vecteurs d'attaque — c'est exactement le profil que les hackers ciblent en priorité. Les données compilées par les analystes qui suivent le marché DeFi depuis des années montrent que ce pattern se répète à chaque cycle haussier sans exception.
Mai semble plus calme, avec 38 millions de dollars volés depuis le début du mois selon DefiLlama — ce qui reste significatif, mais représente une chute drastique par rapport à avril. Sauf que cette accalmie ne doit pas faire illusion. Sur les dix dernières années, les hackers ont siphonné plus de 17 milliards de dollars en 518 incidents documentés. Et la méthode qui fait toujours le plus de dégâts, c'est la compromission de clés privées — pas des failles techniques ultra-sophistiquées, juste de la négligence opérationnelle ou du phishing bien ciblé. Ce n'est pas rassurant quand on sait que beaucoup de protocoles DeFi fonctionnent encore avec des multisigs gérés par des équipes de quelques personnes.
Pour les utilisateurs français, l'implication est directe. Aucune réglementation européenne, ni MiCA ni autre texte, ne protège réellement les fonds déposés dans des smart contracts. En cas d'exploit, les recours sont quasi inexistants — et les fonds perdus le restent dans l'immense majorité des cas. Franchement, la question du risque de garde n'est toujours pas prise au sérieux par une partie de la communauté DeFi qui continue de déposer des sommes importantes sur des protocoles récents, peu audités, attirés par des rendements élevés. La cupidité reste le meilleur allié des hackers, et les chiffres d'avril le confirment de façon brutale. Les deux protocoles touchés avaient pourtant une réputation solide — ce qui montre qu'aucun n'est vraiment à l'abri.
Les prochaines semaines seront révélatrices : si l'activité DeFi continue de progresser avec le marché, les hackers auront encore plus d'incitation à frapper. À surveiller notamment l'évolution des incidents sur les protocoles de restaking et les bridges cross-chain, qui concentrent historiquement les pertes les plus lourdes.
