Décomposition des risques réels du prêt DeFi : une perte annuelle moyenne de seulement 0,03 %

marsbitPublié le 2026-05-19Dernière mise à jour le 2026-05-19

Résumé

Le développement des technologies financières disruptives passe par des phases d'ajustement, et la finance décentralisée (DeFi) ne fait pas exception. Cependant, les risques historiques ne reflètent plus l'écosystème mature d'aujourd'hui. Une analyse des données de piratage et d'exploitation de vulnérabilités, excluant les incidents liés aux ponts inter-chaînes, révèle que le taux de perte annuel pour le secteur du prêt DeFi sur EVM et Solana n'est qu'environ 0.03% de la valeur totale locked (TVL). Ce niveau de risque est comparable à la probabilité de décès par chute accidentelle aux États-Unis. Une répartition détaillée montre que les marchés de prêt et les AMM sont les plus ciblés en raison des actifs importants déposés dans leurs contrats intelligents. Néanmoins, le taux de perte a considérablement diminué grâce à des audits de code plus complets, une meilleure gestion des risques et une surveillance en temps réel. Par exemple, l'incident Euler en 2023 a abouti à une récupération intégrale des fonds, démontrant l'importance des capacités de recouvrement d'actifs. Les incidents de sécurité présentent une distribution logarithmique normale : la plupart causent des pertes limitées, tandis que les pertes importantes sont rares. Cela souligne l'avantage de la diversification des investissements pour atténuer les risques. De plus, la capacité croissante à récupérer les actifs volés, atteignant environ 20% des pertes comptables dans le prêt DeFi (hors ponts), améliore encore l...

Chaque développement d'une technologie financière disruptive passe inévitablement par des douleurs de croissance, et la finance décentralisée (DeFi) ne fait pas exception. Les premiers marchés de prêt ont été lancés rapidement et leur taille s'est développée à un rythme effréné. Le secteur a été confronté à diverses attaques de sécurité sur les marchés publics, avant de progressivement perfectionner la sécurité du code, la gestion des risques des actifs garantis, les mécanismes d'oracle, la logique de liquidation et les systèmes de gouvernance.

Les incidents passés ont une valeur de référence, mais ils ne représentent plus l'écosystème DeFi mature d'aujourd'hui. Après tout, ceux qui ne savent que réviser l'histoire ont souvent du mal à saisir les opportunités du présent.

Si l'on exclut les incidents de sécurité liés aux ponts inter-chaînes, le taux de perte annuel moyen dû aux vols et aux attaques malveillantes pour les activités de prêt DeFi sur la machine virtuelle Ethereum (EVM) et la chaîne Solana est d'environ 0,03 % de la valeur totale verrouillée (TVL) dans les prêts. Les données de cette analyse sont consolidées à partir des événements de piratage et de vols par vulnérabilité documentés par la plateforme DeFi Llama.

Le critère essentiel pour évaluer le risque de sécurité est le suivant : quelle est l'ampleur des pertes réelles dues à l'exploitation des vulnérabilités par rapport au volume de fonds sur le marché ?

Un taux de perte de trois millièmes équivaut approximativement à la probabilité qu'un citoyen américain meure des suites d'une chute accidentelle. On constate ainsi que, si l'on met de côté les sentiments de panique générale sur le marché, le risque de sécurité réel des activités de prêt DeFi est en fait assez faible.

Analyse détaillée des incidents de sécurité dans la DeFi

Au 16 mai 2026, selon les statistiques de DeFi Llama, le montant total volé sur l'ensemble des catégories de protocoles DeFi s'élève à 7,751 milliards de dollars, une définition statistique extrêmement large. Ces données globales englobent les ponts inter-chaînes, les plateformes d'échange décentralisées, les protocoles de produits dérivés, les projets liés aux jeux sur chaîne, les portefeuilles numériques, les défaillances des infrastructures sous-jacentes, ainsi que les activités DeFi non liées au prêt.

Les ponts inter-chaînes sont une zone à haut risque : si l'on exclut les incidents de sécurité liés aux ponts, le montant total des pertes dues aux vols dans le domaine de la DeFi se réduit à 4,518 milliards de dollars.

L'exécution du code ne fait que suivre strictement les instructions écrites, et non l'intention idéale du développeur, ce qui est à l'origine de la fréquence des diverses vulnérabilités. Il est essentiel d'établir une classification claire des risques : la DeFi n'est pas un secteur unique aux risques uniformes. Le vol sur un pont inter-chaînes, la manipulation d'un oracle sur un DEX, l'hameçonnage de portefeuille et les vulnérabilités liées aux actifs garantis sur un marché de prêt sont des types de risques totalement différents.

Parmi tous les protocoles DeFi, les marchés de prêt sont les plus fréquemment attaqués, pour une raison très simple : une grande quantité d'actifs est immobilisée à long terme dans les contrats intelligents, ce qui en fait une cible de choix pour les pirates.

Les protocoles de prêt et les teneurs de marché automatisés (AMM) sont les domaines où les incidents de sécurité sont les plus fréquents, leur point commun fondamental étant la nécessité de regrouper et de déposer un volume important d'actifs dans des contrats intelligents. À l'exception des ponts inter-chaînes, la grande majorité des incidents de sécurité se concentrent sur ces deux types de protocoles. Cet article se concentrera sur l'analyse du secteur du prêt et du financement.

Le taux de perte s'est considérablement amélioré

Aujourd'hui, le volume total verrouillé (TVL) dans la DeFi est bien supérieur à ce qu'il était dans les premières phases du secteur, marquées par de fréquentes vulnérabilités, en particulier dans le domaine du prêt. Les systèmes de gestion des risques des projets sont plus matures, les audits de code plus complets et la surveillance en temps réel des risques sur l'ensemble du réseau s'est également considérablement améliorée. Excluant les incidents liés aux ponts, la part des pertes annuelles réelles dues aux vols dans les activités de prêt des écosystèmes EVM et Solana a considérablement baissé.

Euler constitue même un cas classique de gestion de crise, ayant réussi à récupérer la totalité des actifs volés. En 2023, Euler a subi un vol de 197 millions de dollars, non seulement intégralement récupérés, mais avec une revalorisation à 240 millions de dollars en raison des fluctuations des prix des actifs, générant ainsi un surplus positif. Cela a également créé un écart entre les pertes comptables et les montants réellement récupérés dans le secteur.

Au 16 mai 2026, en analysant les données des douze derniers mois environ :

· Pertes comptables totales dues aux vols dans les activités de prêt non liées aux ponts sur EVM et Solana : 30,9 millions de dollars

· Pertes nettes réelles après déduction des actifs récupérés : 30,1 millions de dollars

· Taille moyenne quotidienne des fonds verrouillés dans le secteur du prêt : 99,6 milliards de dollars

· Taux de perte comptable sur les fonds : 3,1 points de base

· Taux de perte nette réelle : 3 points de base

Cela équivaut à une perte annuelle stable d'environ 0,03 % de la valeur totale verrouillée dans les prêts.

L'avantage de la diversification des actifs

Les incidents de sécurité dans la DeFi présentent une caractéristique de polarisation marquée : un très petit nombre de vols de montants exceptionnellement élevés représente la grande majorité du total des pertes déclarées dans le secteur. Une analyse de l'échelle des incidents sur une échelle logarithmique révèle que l'ampleur des différents vols suit approximativement une distribution log-normale. De manière intuitive, la grande majorité des incidents de sécurité entraînent des pertes financières relativement faibles, les vols à montants élevés ne concernant que quelques cas extrêmes isolés.

Bien que ChatGPT ait exprimé un avis différent, je considère que ces données démontrent de manière convaincante que la diversification du portefeuille est une excellente méthode pour se prémunir contre la criminalité.

Du point de vue du transfert de risque et de l'assurance commerciale, ce modèle de données fournit également un fondement raisonnable pour les activités d'assurance sécurité du secteur. Les assureurs peuvent fixer des limites de remboursement par transaction pour différents protocoles et développer leurs activités de couverture de manière ordonnée.

De plus, la portée de la grande majorité des vols est limitée, et elle est loin de pouvoir ébranler l'ensemble du marché des fonds dans le secteur du prêt. Et plus le volume global du secteur est important, plus l'impact d'un incident de sécurité isolé sur l'ensemble est faible.

Note : Certains vols semblent avoir causé des pertes supérieures à la valeur verrouillée du projet lui-même. Ces cas sont uniformément comptabilisés comme une perte de 100 %.

Cet écart statistique s'explique principalement par deux raisons : premièrement, il existe un décalage temporel entre la date de la statistique de la valeur verrouillée et celle de l'incident de sécurité, le volume d'actifs ayant pu changer entre-temps ; deuxièmement, le mode de calcul de la valeur verrouillée par DeFi Llama n'est pas cohérent avec les normes statistiques des actifs réellement exposés au risque.

Bien que cette méthode de calcul ne soit pas absolument parfaite, elle reflète clairement la situation du secteur : la grande majorité des attaques par vulnérabilité ne touchent qu'un seul module opérationnel au sein d'un protocole de prêt, et il est extrêmement rare que la totalité des actifs soit compromise, en particulier pour les projets de grande envergure. Ces données d'étude fournissent également des bases essentielles pour la couverture des risques dans le secteur DeFi et pour les activités de garde sécurisée d'actifs.

La capacité de récupération des actifs est cruciale

La récupération des actifs a également considérablement amélioré le profil de risque réel du secteur du prêt DeFi.

Sur l'ensemble des données de vol DeFi de DeFi Llama, le montant total des actifs récupérés dans le secteur représente environ 8 % des pertes comptables totales ; et si l'on exclut les incidents liés aux ponts, le taux de récupération des actifs dans le secteur du prêt sur EVM et Solana est plus élevé, pouvant atteindre environ 20 % des pertes comptables.

Dans les régions dotées d'un système juridique solide et d'une régulation et d'une gouvernance matures, le taux de réussite de la récupération des fonds est généralement plus élevé. Ce phénomène contient également des enseignements pour le secteur concernant les autorisations d'accès.

Perspectives favorables pour le secteur

Aujourd'hui, le risque de sécurité dans le secteur du prêt DeFi est devenu quantifiable et classifiable, et la proportion réelle des pertes financières continue de baisser. Les données prouvent que le secteur est entré dans une phase de développement mature : les pertes réelles dues aux vols par vulnérabilité représentent une part extrêmement faible par rapport aux énormes volumes de fonds existants, les différents risques sont clairement identifiables et les limites de ces risques sont de plus en plus transparentes.

En résumé, il n'est pas nécessaire de se laisser emporter par les discours de déclin extérieurs. Les données et les faits suffisent à démontrer le niveau de risque réel du secteur du prêt DeFi.

Questions liées

QQuel est le taux annuel estimé de perte due au piratage et aux attaques malveillantes dans le secteur du prêt DeFi sur EVM et Solana, selon l'article ?

ASelon l'article, le taux annuel estimé de perte est d'environ 0,03% de la valeur totale bloquée (TVL) dans le secteur du prêt DeFi, après exclusion des incidents liés aux ponts inter-chaînes.

QQuelle catégorie de protocoles DeFi est identifiée comme la plus risquée en termes de pertes totales, et quel est le montant des pertes après son exclusion ?

ALes ponts inter-chaînes (cross-chain bridges) sont identifiés comme la catégorie la plus risquée. Après exclusion des incidents liés aux ponts, le montant total des pertes dans l'écosystème DeFi passe de 77,51 milliards de dollars à 45,18 milliards de dollars.

QQuel exemple concret l'article donne-t-il pour illustrer une récupération réussie d'actifs volés dans le DeFi ?

AL'article cite l'exemple du protocole Euler, qui a été victime d'un piratage de 197 millions de dollars en 2023. Non seulement les actifs ont été intégralement récupérés, mais en raison des fluctuations des prix, 240 millions de dollars ont finalement été récupérés, générant un excédent positif.

QQuelle est la distribution typique de l'ampleur des incidents de sécurité dans le DeFi selon les données présentées ?

ALes incidents de sécurité présentent une distribution fortement asymétrique (approximativement une distribution log-normale). La grande majorité des piratages causent des pertes relativement faibles, tandis qu'une très petite minorité d'incidents extrêmes concentre l'essentiel du montant total des pertes déclarées.

QQuel pourcentage des pertes comptables est récupéré en moyenne dans le secteur du prêt DeFi sur EVM et Solana, d'après l'article ?

ADans le secteur du prêt DeFi sur EVM et Solana (hors ponts), le taux de récupération des actifs volés est d'environ 20% du montant des pertes comptables initiales.

Lectures associées

Robinhood lance une chaîne et des "actions tokenisées", mais les "actions tokenisées" joliment emballées n'accordent toujours pas de droits de propriété

Robinhood a lancé sa propre chaîne Layer 2, "Robinhood Chain", basée sur Arbitrum. L'initiative inclut des "Stock Tokens", présentés comme des actions tokenisées, mais qui sont en réalité des titres de dette offrant une exposition économique aux actions sous-jacentes, sans conférer de droits de vote ou de propriété légale directe. Cette approche permet à Robinhood de proposer des produits financiers globaux et portables tout en conservant une structure juridique traditionnelle et régulée. La stratégie de Robinhood vise à étendre son écosystème financier (courtage, crypto-monnaies, portefeuille numérique, etc.) vers une "super-application" financière mondiale. Cependant, le succès dépendra de sa capacité à masquer la complexité juridique sous-jacente derrière une interface utilisateur simple. Les risques incluent des incompréhensions des clients sur la nature des produits, et un examen réglementaire accru si l'emballage est perçu comme trompeur. L'acquisition de Bitstamp et l'intégration de protocoles comme Lighter pour les contrats perpétuels renforcent sa position d'infrastructure, au-delà du simple revenu de trading. En somme, Robinhood Chain est une expérience ambitieuse pour relier la finance traditionnelle et décentralisée, mais son avenir est conditionné par l'acceptation des utilisateurs, des développeurs et des régulateurs.

marsbitIl y a 4 mins

Robinhood lance une chaîne et des "actions tokenisées", mais les "actions tokenisées" joliment emballées n'accordent toujours pas de droits de propriété

marsbitIl y a 4 mins

La ruse comptable de Strategy : la limite de vente de crypto-monnaies dépasse largement les 12,5 milliards de dollars

Strategy a récemment vendu 3 588 BTC (environ 216 millions de dollars) pour payer des dividendes et reconstituer sa réserve de dollars, sans que cette vente ne réduise la limite de 12,5 milliards de dollars prévue pour "construire" la réserve. Ceci révèle une subtilité comptable : l'entreprise distingue la "construction" et la "reconstitution" de la réserve, bien que les deux consistent à vendre des BTC pour obtenir des liquidités destinées aux obligations financières. Le plan de monétisation des BTC de Strategy prévoit en réalité trois cas de vente : construire une réserve (12,5 Md$ maximum), couvrir les coûts des actions privilégiées et de la dette (pas de plafond clair), et financer des rachats d'actions (jusqu'à 20 Md$). Le potentiel total de vente dépasse ainsi largement les 12,5 milliards de dollars. Strategy évolue d'une stratégie d'accumulation passive de Bitcoin vers une gestion active de son capital, utilisant le BTC comme un levier de bilan pour maintenir sa structure financière complexe. Cela crée des conflits d'intérêts, par exemple entre vendre des BTC (préserve la trésorerie mais érode le récit de détention à long terme) et soutenir les actions privilégiées. Les investisseurs doivent désormais décrypter minutieusement la communication de Strategy, car chaque terme ("construire", "reconstituter", etc.) a des implications spécifiques sur les futures ventes de BTC. L'entreprise s'est donné une plus grande flexibilité, mais son défi est de gérer activement les tensions entre ses différentes parties prenantes sans rompre l'équilibre de l'ensemble.

Odaily星球日报Il y a 21 mins

La ruse comptable de Strategy : la limite de vente de crypto-monnaies dépasse largement les 12,5 milliards de dollars

Odaily星球日报Il y a 21 mins

Le jeu des relations dans l'élite de la Silicon Valley : 50 millions pour ceux qui ont des relations, les véritables talents ne trouvent pas de financement ?

L'élite de la Silicon Valley est en train de passer d'une méritocratie à un jeu de relations. Aujourd'hui, l'accès au financement dépend moins du talent que du réseau et du pedigree. Les fondateurs issus de Stanford ou d'OpenAI lèvent des millions facilement, tandis que les véritables outsiders talentueux peinent à sécuriser des fonds. Cette évolution est alimentée par une pensée de groupe consensuelle, accentuée par l'IA qui déforme les attentes de croissance, la concentration des capitaux chez quelques grands fonds, et la professionnalisation de la VC qui privilégie les paris "sûrs". Les accélérateurs produisent des startups uniformes, et les grands fonds couronnent prématurément des équipes "sélectionnées" avec des guerres de trésorerie allant jusqu'à 50 millions de dollars. Cette pratique du "kingmaking" crée des effets pervers : pression pour une croissance à tout prix, comportements risqués et créativité comptable dans le reporting des revenus. Elle attire aussi des fondateurs plus intéressés par la vente de parts secondaires que par la construction d'une entreprise durable. Cependant, l'auteur prédit un retour à la moyenne. Historiquement, les entreprises les plus précieuses ne naissent pas des tendances à la mode. Il mise sur les outsiders déterminés, ignorés par le consensus, qui finiront par l'emporter. Ceux qui suivent le mouvement aveuglément seront, à terme, "massacrés".

marsbitIl y a 37 mins

Le jeu des relations dans l'élite de la Silicon Valley : 50 millions pour ceux qui ont des relations, les véritables talents ne trouvent pas de financement ?

marsbitIl y a 37 mins

De 2 millions d'utilisateurs actifs mensuels à zéro : Zapper est mort de la « maturité » du DeFi

L'article retrace la montée et la chute de Zapper, un ancien outil phare de l'écosystème DeFi, annonçant sa fermeture définitive pour le 3 août 2026. Né en 2020 de la fusion de DeFiZap et DeFiSnap, Zapper a explosé lors du « DeFi Summer », répondant au besoin crucial de suivre ses investissements dispersés à travers des centaines de protocoles. À son apogée, il comptait 2 millions d'utilisateurs mensuels, gérait 130 milliards de dollars de volume et avait levé 16,5 millions de dollars. Cependant, son modèle économique, reposant sur des frais minimes via un agrégateur DEX, n'était pas viable face à une concurrence féroce et des coûts d'infrastructure élevés. La maturation du secteur DeFi, caractérisée par une concentration des liquidités et des utilisateurs vers quelques grands protocoles, a réduit la nécessité de son outil de tracking principal. Malgré plusieurs tentatives de pivot (système de points, application sociale Chainchat, projet de protocole avec token ZAP), Zapper n'a jamais réussi à générer des revenus durables. L'article souligne que l'équipe s'est peut-être trop enfermée dans une vision « blockchain-native » en créant des produits 2C sans répondre à de vrais besoins, plutôt que de renforcer ses fonctionnalités génératrices de revenus. Sa fermeture contraste avec le succès relatif d'un concurrent comme DeBank, qui possède un produit rémunérateur solide (Rabby Wallet). La leçon principale est qu'en crypto, les outils doivent constamment s'adapter aux évolutions du marché sous peine de disparaître, même après un départ prometteur.

marsbitIl y a 1 h

De 2 millions d'utilisateurs actifs mensuels à zéro : Zapper est mort de la « maturité » du DeFi

marsbitIl y a 1 h

Trading

Spot
活动图片