Haseeb Qureshi, managing partner de Dragonfly, a déclaré que les pertes annualisées liées aux hacks DeFi en 2026 restent inférieures aux niveaux de 2025 et dans la fourchette historique, écartant les craintes d’une « hackpocalypse » alimentée par l’IA.
Le chiffre agrégé masque une fracture plus intéressante : le nombre d’incidents augmente, mais la perte médiane par hack continue de reculer. Qureshi y voit des attaquants qui se déplacent vers des protocoles plus petits ou abandonnés, où les défenses sont plus faibles et le gain par exploit plus limité. Les pertes liées aux compromissions d’admin-key et de multisig ont aussi diminué, tandis que les grands protocoles semblent plus résilients après avoir durci leur posture face aux outils d’attaque rendus possibles par l’IA.
Pourquoi c’est important
Depuis deux ans, le récit autour de la sécurité DeFi penche vers un risque existentiel venu d’attaquants renforcés par l’IA. Selon Qureshi, les défenses structurelles, les audits, les bug bounties et les timelocks des protocoles qui concentrent le plus de TVL font leur travail, et le coût marginal d’une attaque contre du code durci a poussé les adversaires vers les couches inférieures. À ses yeux, le cadrage en « hackpocalypse » confond fréquence et gravité.
Impact sur le marché
Pour les investisseurs et les builders, cela signifie que la concentration du capital dans des protocoles éprouvés n’est plus le handicap qu’elle était il y a 24 mois. Revers de la médaille : les protocoles de longue traîne, les forks et les déploiements non audités restent le ventre mou, là où se concentre la hausse du nombre d’incidents.
Questions fréquemment posées
-
Qu’est-ce que cela implique pour la localisation du capital dans la DeFi ?
La concentration dans des protocoles éprouvés à forte TVL paraît moins risquée qu’il y a 24 mois, tandis que la longue traîne des forks, déploiements non audités et codes abandonnés reste le ventre mou.