Cryptonews

Des milliards de cryptomonnaies sont en jeu alors que les investisseurs privilégient des rendements élevés plutôt que des mesures de sécurité robustes.

Source
CryptoNewsTrend
Published
Des milliards de cryptomonnaies sont en jeu alors que les investisseurs privilégient des rendements élevés plutôt que des mesures de sécurité robustes.

Le « DeFi Summer » 2020 est arrivé avec une promesse audacieuse : un système financier sans intermédiaires, mais transparent et accessible à tous dans le monde. Pourtant, aujourd’hui, des milliards de dollars transitent par la finance décentralisée, exposant les investisseurs à des risques de piratage, mais presque aucun d’entre eux n’est assuré.

Au cours des six dernières années, depuis la création de DeFi, les protocoles de prêt non assurés ont perdu 7,7 milliards de dollars à cause d'exploits, selon la source de données DeFiLlama. Rien qu’en avril 2026, plus de 600 millions de dollars ont été perdus en raison d’événements de sécurité, les piratages Drift et Kelp DAO étant en tête.

Lire la suite : L'exploit Kelp DAO, d'une valeur de 292 millions de dollars, montre pourquoi les ponts cryptographiques restent l'un des maillons les plus faibles de l'industrie.

Ces incidents ont cependant révélé un problème plus important : le manque de protection d’assurance dans le secteur DeFi.

"Moins de 2% de la TVL de DeFi est couverte ou assurée, et nous considérons cela comme l'un des plus grands obstacles à l'adoption réelle de DeFi", a déclaré Hugh Karp, fondateur de Nexus Mutual, à CoinDesk dans une interview par courrier électronique. Aujourd'hui, DeFiLlama répertorie 28 protocoles d'assurance, mais Nexus Mutual représente la quasi-totalité de la valeur totale bloquée de 123,5 millions de dollars du secteur, soit seulement 0,14 % du marché plus large de 83 milliards de dollars de DeFi.

Cette inadéquation entre risque et couverture est au cœur du problème. Les premiers produits d’assurance DeFi se concentraient sur les bugs des contrats intelligents, qui étaient plus faciles à auditer et à tarifer. Mais les attaquants ont changé de tactique. Les exploits récents proviennent souvent de défaillances hors chaîne telles que des clés privées compromises, des escroqueries par phishing ou de l'ingénierie sociale.

"La plupart des piratages les plus importants proviennent de failles de sécurité opérationnelles", a déclaré Karp.

Ces risques sont plus difficiles à assurer, mais sans normes claires sur la manière dont les équipes gèrent l'infrastructure et la sécurité, les assureurs sont confrontés à un énorme défi lorsqu'il s'agit de fixer leurs politiques. "Les primes requises deviennent prohibitives", a déclaré Karp.

L'exploit Kelp DAO illustre cette lacune : les cybercriminels ont manipulé un mécanisme de pont pour accéder à des actifs réels, puis les ont utilisés comme garantie sur Aave. Karp a déclaré : « La défaillance fondamentale du risque de pont n'est pas quelque chose qui aurait été couvert. » Même lorsque la couverture s'applique, elle peut être indirecte, dans la mesure où les pertes ne peuvent être prises en compte que si elles déclenchent des effets en aval, tels que des créances irrécouvrables sur les marchés du crédit causées par des oracles gelés.

Rendement ou protection ?

Alors pourquoi les utilisateurs exigent-ils une meilleure sécurité pour leurs investissements dans un actif risqué ?

La réponse est simple : de nombreux participants DeFi privilégient les rendements plutôt que la protection. Payer 2 à 3 % de primes d’assurance peut réduire considérablement les bénéfices, en particulier dans les stratégies fondées sur des marges étroites.

"La plupart des utilisateurs de DeFi sont axés sur le rendement et ne veulent pas renoncer à plusieurs points de pourcentage de rendement pour une couverture", a déclaré Dan She, associé principal d'audit chez CertiK.

Le secteur de l’assurance DeFi est également confronté à un problème structurel plus profond : bon nombre de ses protocoles étaient construits sur les mêmes vulnérabilités d’infrastructure que les pirates exploitaient régulièrement, créant ainsi un risque circulaire. Malgré cela, le secteur de l'assurance décentralisé a connu une croissance au début du « DeFi Summer », passant rapidement d'environ 3 millions de dollars début 2020 à 1,89 milliard de dollars en novembre 2021.

Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance et Bridge Mutual ont été des leaders au cours de cet été DeFi de courte durée.

Ironiquement, Cover Protocol a été piraté puis s'est effondré, tandis qu'Armor.fi, Bridge Mutual et Tidal ont tous stagné ou disparu entre 2021 et 2024 en raison de plusieurs problèmes, notamment des tokenomics non durables et des conflits d'intérêts.

Même le fondateur de Nexus Mutual, Karp, dont le protocole fonctionne depuis 2019, couvre une valeur de plus de 6,5 milliards de dollars et verse un peu plus de 18,5 millions de dollars, affirme que ces chiffres ne représentent qu'une fraction de ce dont le marché a besoin.

Le risque en plus du risque

Alors, qu'est-ce qui n'a pas fonctionné ?

Certains critiques affirment que le modèle lui-même est probablement défectueux. Gaspard Peduzzi, fondateur de Spectra Finance, a déclaré qu'assurer le risque DeFi avec d'autres protocoles DeFi crée une exposition supplémentaire. "Vous ne faisiez qu'ajouter le risque de contrepartie au risque de contrepartie", a-t-il déclaré.

Matthew Pinnock, COO chez Altura, a souligné une autre faiblesse : les pools d'assurance adossés à des capitaux sont souvent exposés aux mêmes risques que les protocoles qu'ils couvrent. "Lorsque des exploits se produisaient, le capital soutenant la couverture était souvent exposé aux mêmes risques que le protocole sous-jacent, de sorte qu'il s'évaporait précisément au moment où on en avait le plus besoin", a-t-il déclaré.

Le résultat est un système dans lequel les pertes atterrissent toujours quelque part – souvent sur les utilisateurs les moins équipés pour les absorber. Selon Karp de Nexus Mutual, un scénario typique suit un exploit majeur : les modules de sécurité du protocole absorbent les pertes initiales, les bons du Trésor subissent le coup suivant et, si ceux-ci échouent, les déposants réguliers voient leurs avoirs réduits.

"En pratique, lorsqu'il n'y a pas de couverture, le coût tombe de manière disproportionnée sur les participants les moins avertis", a déclaré Karp.

Certains signes indiquent que l’industrie repense son approche, notamment en intégrant l’assurance directement dans les produits DeFi plutôt que de la vendre séparément. D’autres experts estiment qu’une couverture plus étroite axée sur des risques spécifiques est préférable, ou, parions

Des milliards de cryptomonnaies sont en jeu alors que les investisseurs privilégient des rendements élevés plutôt que des mesures de sécurité robustes.