Pertes annuelles moyennes de seulement 0,03 % : Analyse des données sur les risques réels des prêts DeFi

marsbitPublié le 2026-05-18Dernière mise à jour le 2026-05-18

Résumé

La perte annuelle due aux piratages et attaques dans le secteur du prêt DeFi (hors ponts inter-chaînes) ne représenterait qu'environ 0,03 % de la valeur totale bloquée (TVL), selon une analyse des données de DeFi Llama. Ce taux équivaut au risque de décès par chute accidentelle aux États-Unis. Une ventilation des incidents de sécurité révèle que les marchés de prêt et les AMM sont les plus ciblés en raison des actifs importants qu'ils détiennent. Cependant, les pertes effectives (après récupération d'actifs) dans le prêt sur EVM et Solana ne se sont élevées qu'à 30,1 millions de dollars sur un an, sur un TVL quotidien moyen de 996 milliards de dollars. La distribution des pertes suit une loi log-normale, avec quelques incidents majeurs mais une majorité d'attaques à impact limité. La diversification des investissements et la capacité croissante à récupérer les actifs volés (environ 20% dans le secteur du prêt) contribuent à atténuer les risques. Ces données indiquent que le secteur du prêt DeFi, désormais plus mature, présente un profil de risque quantifiable et relativement faible.

Rédigé par:Alex McFarlane

Compilé par:Chopper,Foresight News

Chaque développement technologique financier disruptif connaît inévitablement des douleurs de croissance, et la finance décentralisée (DeFi) ne fait pas exception. Les premiers marchés de prêt ont été lancés rapidement et se sont développés à un rythme effréné, le secteur faisant face à une série d'attaques de sécurité sur les marchés publics, avant de progressivement améliorer la sécurité du code, la gestion des risques des actifs en garantie, les mécanismes des oracles, la logique de liquidation et les systèmes de gouvernance.

Les cas de risques passés ont une valeur de référence, mais ils ne représentent plus l'écosystème DeFi mature d'aujourd'hui. Après tout, ceux qui ne font que revisiter l'histoire ont souvent du mal à saisir les opportunités du présent.

Après exclusion des incidents de sécurité liés aux ponts inter-chaînes, le taux de perte annuel moyen dû aux vols et attaques malveillantes dans les activités de prêt DeFi sur la machine virtuelle Ethereum (EVM) et la blockchain Solana est estimé à environ 0,03 % de la valeur totale verrouillée (TVL) des prêts. Les données de cette analyse sont compilées à partir des événements de piratage et de vol par vulnérabilité identifiés par la plateforme DeFi Llama.

Le critère essentiel pour évaluer le risque de sécurité est le suivant : à quel point les pertes réelles dues à l'exploitation des vulnérabilités sont-elles importantes par rapport au volume de capitaux sur le marché ?

Un taux de perte de trois dix-millièmes équivaut approximativement à la probabilité qu'un citoyen américain meure des suites d'une chute accidentelle. Ainsi, en mettant de côté les sentiments de panique répandus sur le marché, le risque de sécurité réel des activités de prêt DeFi se situe en fait à un niveau relativement faible.

Analyse détaillée des incidents de sécurité DeFi

Au 16 mai 2026, selon les statistiques de DeFi Llama, le montant total volé dans tous les protocoles DeFi s'élève à 77,51 milliards de dollars, ce périmètre statistique étant extrêmement large. Les données globales couvrent les ponts inter-chaînes, les échanges décentralisés, les protocoles de produits dérivés, les projets liés aux jeux blockchain, les portefeuilles numériques, les défaillances d'infrastructure sous-jacente, ainsi que les activités DeFi non liées au prêt.

Les ponts inter-chaînes sont une zone à haut risque : après exclusion des incidents de sécurité liés aux ponts, le montant total des pertes dues aux vols dans le secteur DeFi se réduit à 45,18 milliards de dollars.

L'exécution du code ne fait que suivre strictement les instructions écrites, et non l'intention idéale du développeur, ce qui est également à l'origine de la fréquence des vulnérabilités. Il est très important de bien classer les risques : DeFi n'est pas un secteur unique avec des risques uniformes. Le vol sur un pont, la manipulation d'oracle sur un DEX, l'hameçonnage (phishing) sur un portefeuille et les vulnérabilités liées aux actifs en garantie sur les marchés de prêt sont tous des types de risques complètement différents.

Parmi tous les protocoles DeFi, les marchés de prêt sont les plus fréquemment attaqués, pour une raison très simple : de grandes quantités d'actifs sont déposées à long terme dans des contrats intelligents, devenant une cible de choix pour les pirates.

Les protocoles de prêt et les teneurs de marché automatisés (AMM) sont des secteurs à forte incidence d'incidents de sécurité, leur point commun fondamental étant la nécessité de regrouper et de déposer d'importants volumes d'actifs dans des contrats intelligents. À l'exception des ponts inter-chaînes, la grande majorité des incidents de sécurité sont concentrés dans ces deux types de protocoles. Cet article se concentrera sur l'analyse du secteur des prêts et du crédit.

Le taux de perte en capital s'est considérablement amélioré

Aujourd'hui, le volume total verrouillé (TVL) dans l'ensemble du DeFi est bien supérieur à ce qu'il était lors des premières phases du secteur, marquées par des vulnérabilités fréquentes, en particulier dans le secteur des prêts. Les systèmes de gestion des risques des projets sont plus matures, les audits de code plus complets, et la surveillance en temps réel des risques à l'échelle du réseau est de plus en plus perfectionnée. Après exclusion des incidents liés aux ponts, la part des pertes réelles annuelles dues aux vols dans les activités de prêt des écosystèmes EVM et Solana a considérablement diminué.

Euler est même devenu un cas classique de gestion de crise, réussissant à récupérer intégralement les actifs volés. En 2023, après le vol de 197 millions de dollars, Euler a non seulement tout récupéré, mais a finalement récupéré 240 millions de dollars en raison des fluctuations des prix des actifs, réalisant un surplus positif. Cela a également créé un écart entre les pertes comptables et les montants réellement récupérés dans le secteur.

En prenant comme référence la date du 16 mai 2026 et en examinant les données des douze derniers mois environ :

  • Pertes comptables totales dues aux vols dans les activités de prêt non liées aux ponts sur EVM et Solana : 30,9 millions de dollars
  • Pertes nettes réelles après déduction des actifs récupérés : 30,1 millions de dollars
  • Taille moyenne quotidienne des capitaux verrouillés dans le secteur des prêts : 99,6 milliards de dollars
  • Taux de perte comptable sur les capitaux : 3,1 points de base
  • Taux de perte nette réel : 3 points de base

Converti, l'usure annuelle des capitaux reste stable à environ 0,03 % de la valeur totale verrouillée dans les prêts.

L'avantage de la diversification des actifs

Les incidents de sécurité DeFi présentent une caractéristique de polarisation marquée : un très petit nombre d'événements de vol à montant extrêmement élevé représente la grande majorité du montant total des pertes déclarées dans le secteur. En utilisant une échelle logarithmique pour examiner l'ampleur des incidents, on constate que l'ampleur des différents événements de vol suit approximativement une distribution log-normale. De manière intuitive, la grande majorité des incidents de sécurité entraînent des pertes financières relativement faibles, les vols à montant élevé ou colossal étant concentrés dans quelques cas extrêmes seulement.

Bien que ChatGPT ait émis un avis différent, je pense que ces données prouvent de manière convaincante que la diversification des portefeuilles est une excellente méthode pour se prémunir contre la criminalité.

Du point de vue du transfert de risque et de l'assurance commerciale, ce modèle de données fournit également un soutien raisonnable aux activités d'assurance sécurité dans le secteur. Les assureurs peuvent fixer des limites d'indemnisation par sinistre pour différents protocoles et mener leurs activités de souscription de manière ordonnée.

De plus, la grande majorité des événements de vol ont une portée limitée, loin de pouvoir ébranler l'ensemble du capital du secteur des prêts. Et plus le volume global du secteur est important, plus l'impact d'un incident de sécurité unique sur l'ensemble est faible.

Note : Certains événements de vol semblent entraîner des pertes supérieures à la valeur verrouillée (TVL) du projet lui-même. Ces cas sont comptabilisés comme une perte de 100 %. Cette divergence dans les données est principalement due à deux raisons : premièrement, un décalage temporel entre le moment où la TVL est mesurée et le moment où l'incident de sécurité se produit, la taille des actifs ayant pu changer ; deuxièmement, le périmètre statistique de la TVL selon DeFi Llama n'est pas cohérent avec les critères de mesure des actifs réellement exposés au risque.

Bien que cette méthode de calcul ne soit pas parfaite, elle reflète clairement la situation du secteur : la grande majorité des attaques exploitant des vulnérabilités n'affectent qu'un module opérationnel unique au sein d'un protocole de prêt, et il est extrêmement rare que l'ensemble des actifs soit compromis, en particulier pour les grands projets de premier plan. Ces données d'enquête fournissent également une base cruciale pour les activités de couverture des risques et de garde sécurisée des actifs dans le secteur DeFi.

La capacité de récupération des actifs est cruciale

La récupération des actifs a également considérablement amélioré la performance réelle des risques dans le secteur des prêts DeFi. En considérant l'ensemble des données de vol DeFi de DeFi Llama, le montant total des actifs récupérés dans le secteur représente environ 8 % des pertes comptables totales ; après exclusion des incidents liés aux ponts, le taux de récupération dans le secteur des prêts sur EVM et Solana est plus élevé, atteignant environ 20 % des pertes comptables.

Les cas de vol d'actifs survenant dans des régions dotées de systèmes juridiques solides et d'une réglementation et d'une gouvernance matures présentent généralement un taux de réussite de récupération plus élevé. Ce phénomène contient également des enseignements liés à l'accès et aux autorisations dans le secteur.

Perspectives positives pour le secteur

Aujourd'hui, les risques de sécurité dans le secteur des prêts DeFi peuvent être quantifiés et classés, et la proportion réelle des pertes en capital continue de baisser. Les données prouvent que le secteur est entré dans une phase de développement mature : les pertes réelles dues aux vols exploitant des vulnérabilités représentent une part extrêmement faible par rapport aux énormes volumes de capitaux existants, les différents types de risques sont clairement identifiables et les limites du risque sont de plus en plus transparentes.

En résumé, il n'est pas nécessaire de se laisser entraîner par les discours déclinistes de l'extérieur, les données et les faits suffisent à confirmer le niveau de risque réel du secteur des prêts DeFi.

Questions liées

QSelon l'article, quel est le taux de perte annuel estimé dû aux vols et attaques malveillantes dans le secteur du prêt DeFi (hors ponts inter-chaînes) ?

ASelon l'analyse présentée dans l'article, le taux de perte annuel estimé pour le secteur du prêt DeFi sur EVM et Solana (hors incidents liés aux ponts) est d'environ 0,03% de la valeur totale bloquée (TVL).

QQuelle catégorie de protocoles DeFi est identifiée comme la plus risquée en termes de pertes financières dans les statistiques citées ?

ALes ponts inter-chaînes (cross-chain bridges) sont identifiés comme la catégorie la plus risquée, représentant la zone de risque la plus importante en termes de pertes financières totales dans le secteur DeFi.

QQuel exemple l'article donne-t-il pour illustrer l'amélioration de la capacité de récupération des actifs après un piratage dans le DeFi ?

AL'article cite l'exemple du piratage d'Euler en 2023, où 1,97 milliard de dollars d'actifs volés ont été intégralement récupérés, et même avec les fluctuations de prix, 2,4 milliards de dollars ont été finalement récupérés, générant un excédent.

QSelon l'analyse des données, quelle est la distribution typique de l'ampleur des pertes financières dues aux incidents de sécurité dans le prêt DeFi ?

ALes pertes financières dues aux incidents de sécurité suivent approximativement une distribution log-normale. La grande majorité des incidents entraînent des pertes limitées, tandis que les pertes extrêmement importantes ne se produisent que dans un très petit nombre de cas exceptionnels.

QQuel est, selon l'article, l'un des principaux avantages de la diversification des investissements (portefeuille) face aux risques de sécurité dans le DeFi ?

AL'article soutient que la diversification du portefeuille d'investissements est une excellente méthode pour se prémunir contre les risques criminels, car la plupart des incidents n'affectent qu'un module ou un protocole spécifique, laissant le portefeuille global largement intact.

Lectures associées

Le RLUSD de Ripple rejoint l'expansion du règlement par stablecoin de Mastercard

Mastercard élargit ses capacités de règlement en intégrant des stablecoins réglementés, dont le RLUSD de Ripple, à son réseau mondial de paiements. Cette évolution permettra aux émetteurs et aux acquéreurs de régler les transactions par carte via des actifs numériques, en plus des moyens traditionnels, offrant des options de règlement intrajournalières, les week-ends et jours fériés. Conçue pour plus de flexibilité, notamment pour les paiements transfrontaliers et la trésorerie, cette initiative positionne les stablecoins comme une infrastructure financière de back-end pour des mouvements de fonds plus rapides. Ripple considère l'inclusion de son RLUSD comme une validation majeure pour les stablecoins institutionnels. D'autres actifs comme l'USDC de Circle et des stablecoins émis par Paxos sont également pris en charge sur diverses blockchains, dont Ethereum, Solana et le XRP Ledger. Plusieurs partenaires bancaires et de paiement, dont ARQ et Cross River, soutiennent déjà ce développement, initialement centré sur les États-Unis et l'Amérique latine, avec une expansion prévue d'ici 2026. Mastercard insiste sur le fait que cette option complémente les processus existants, en conservant les normes de sécurité et de confiance.

bitcoinistIl y a 48 mins

Le RLUSD de Ripple rejoint l'expansion du règlement par stablecoin de Mastercard

bitcoinistIl y a 48 mins

De Web3 à l'Agent IA, le vieux VC crypto Variant mise 2 milliards sur une transformation

Variant, un vétéran du capital-risque crypto, annonce un nouveau fonds de 222 millions de dollars, le "Variant 4". Ce fonds marque une évolution de sa thèse d'investissement centrale : du concept de "propriété numérique" vers celui plus large de "souveraineté individuelle" (autonomie). Cette autonomie concerne le contrôle accru que les utilisateurs ont sur leur vie numérique, leurs actifs, leur identité et leur capacité d'action, au-delà de la simple automatisation. La distinction clé est que l'automatisation intelligente doit servir l'utilisateur final, et non la plateforme, pour véritablement accroître l'autonomie. Variant investira donc dans les technologies qui étendent cette souveraineté, en augmentant l'accès, les connaissances et la propriété des utilisateurs. Ce cadre englobe ses investissements passés dans les blockchains (Ethereum, Solana), l'infrastructure pour développeurs, les marchés financiers décentralisés et les produits grand public. Le fonds voit dans la convergence des agents d'IA intelligents et des rails financiers globaux ouverts un potentiel de transformation structurelle d'Internet, passant d'un modèle où "l'utilisateur est le produit" à un modèle où l'utilisateur dispose d'une autonomie inédite. Variant mettra son expertise, acquise dans l'écosystème crypto, au service des fondateurs qui construisent aux frontières de ces systèmes autonomes.

marsbitIl y a 1 h

De Web3 à l'Agent IA, le vieux VC crypto Variant mise 2 milliards sur une transformation

marsbitIl y a 1 h

La croissance explosive de Solana pousse son volume mensuel de perps au-delà des records précédents

Solana affiche une résistance notable sur le marché des dérivés malgré une volatilité baissière récente et la retest du support à 75 $. En mai 2026, le volume mensuel de ses contrats perpétuels a atteint un record historique de plus de 76,7 milliards de dollars, dépassant de 34 % le précédent pic. Cette croissance de 97 % en un mois reflète un intérêt spéculatif accru, une liquidité renforcée et une participation active, tant institutionnelle que retail. Le réseau se distingue par une exécution 100 % on-chain, garantissant transparence et découverte de prix réelle. Parallèlement, l'activité stablecoin sur Solana connaît une envolée, avec près de 79,9 milliards de dollars traités en une semaine, confirmant son rôle de plaque tournante pour la liquidité on-chain et les transactions financières numériques. Cette adoption croissante pour les paiements, le trading et la DeFi souligne la demande pour des transferts rapides et à faible coût offerts par le réseau.

bitcoinistIl y a 1 h

La croissance explosive de Solana pousse son volume mensuel de perps au-delà des records précédents

bitcoinistIl y a 1 h

Bloomberg révèle : Comment les riches Chinois contournent la limite annuelle de 50 000 dollars pour transférer leurs actifs ?

Bloomberg révèle que malgré le plafond annuel de 50 000 dollars par personne fixé par l'administration chinoise des changes, environ 150 milliards de dollars s'échappent chaque année via des canaux informels ou souterrains. L'article retrace l'évolution du contrôle des capitaux depuis 1994, avec un durcissement notable après la dévaluation de 2015 et une sophistication numérique accrue entre 2024 et 2026, incluant le CRS et un suivi renforcé des transactions. Cinq principales méthodes de transfert sont identifiées : le système de compensation "Duiqiao" (aucune sortie effective de RMB), le "déménagement de fourmis" utilisant les quotas légaux de multiples personnes, la falsification des factures commerciales, la migration vers des canaux de gestion de fortune des grandes banques (ex: QDII), et les arrangements structurels comme les fiducies ou l'immigration. La réponse réglementaire se concentre désormais sur les individus plutôt que sur les seules entreprises, avec le CRS comme outil de rétrospection clé pour identifier les actifs offshore. Même les cryptomonnaies, parfois perçues comme une échappatoire, font l'objet de poursuites pour infraction. La pression pour diversifier les actifs à l'étranger reste forte parmi les millions de ménages aisés chinois, malgré un "mur" réglementaire de plus en plus haut et intelligent.

marsbitIl y a 1 h

Bloomberg révèle : Comment les riches Chinois contournent la limite annuelle de 50 000 dollars pour transférer leurs actifs ?

marsbitIl y a 1 h

Claude Code lance des workflows dynamiques : faire en sorte que l'IA apprenne à travailler en équipe

Claude Code introduit des flux de travail dynamiques, permettant à l'IA de créer des cadres d'exécution sur mesure pour des tâches complexes. Ces workflows coordonnent plusieurs agents Claude indépendants, chacun avec son propre contexte, pour décomposer les missions, traiter en parallèle, valider de manière antagoniste et synthétiser les résultats. Cette approche vise à résoudre des problèmes courants des modèles linguistiques sur de longues tâches : la paresse agentique (arrêt prématuré), le biais d'auto-préférence (favoriser ses propres conclusions) et la dérive d'objectifs. Les flux de travail dynamiques s'appliquent au-delà du code, pour la recherche approfondie, la vérification des faits, le tri de CV, l'enquête sur les causes profondes, le brainstorming de noms ou l'examen de plans d'affaires. L'article présente des modèles pratiques comme la classification et l'exécution, l'éventail et la synthèse, la validation antagoniste, les tournois et les boucles jusqu'à l'achèvement. Il souligne que les workflows, bien que consommant généralement plus de jetons, ne sont pas une solution universelle mais représentent une direction importante : la future concurrence des outils d'IA pourrait reposer sur leur capacité à orchestrer des processus d'exécution fiables et réutilisables pour des objectifs complexes.

marsbitIl y a 2 h

Claude Code lance des workflows dynamiques : faire en sorte que l'IA apprenne à travailler en équipe

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow