Un piratage dans la crypto ne s’arrête pas lorsque le portefeuille est vidé. Le vol survient d’abord, rapide et visible, puis un effondrement plus lent commence à se propager dans le reste du projet.
Le token continue de chuter, le trésor diminue avec lui, les plans de recrutement sont réduits, les délais de développement des produits sont repoussés, les partenaires se retirent, et la société qui était censée se redresser passe des mois à lutter pour sa crédibilité au lieu de construire.
C’est le tableau que dresse le nouveau rapport d’Immunefi, « State of Onchain Security 2026 ». Son argument est assez simple pour n’importe quel marché, crypto ou autre : la perte initiale n’est qu’une partie des dégâts.
Le problème bien plus important vient de l’impact de l’exploit sur l’avenir d’un projet. Immunefi indique que le vol direct moyen dans son échantillon s’élevait à environ 25 millions de dollars, tandis que les tokens piratés ont subi une baisse médiane de 61 % sur six mois. Dans cette fenêtre, 84 % n’ont pas réussi à retrouver leur prix du jour du piratage, et les équipes ont perdu au moins trois mois de progrès à cause des travaux de rétablissement.
Mais ces chiffres sont à nuancer. Les prix des tokens chutent pour de nombreuses raisons, et les projets piratés sont souvent fragiles avant même qu’un exploit ne se produise. Certains manquent de liquidité, sont surévalués ou ont déjà perdu leur élan.
Immunefi a reconnu qu’il ne peut pas toujours séparer entièrement les dégâts du piratage d’une faiblesse plus large du marché ou de problèmes propres au projet. Malgré cela, le schéma qu’il expose mérite l’attention car il montre que les piratages ne se comportent plus comme des vols isolés, mais ressemblent désormais à des crises d’entreprise à long terme.
C’est ce qui donne du poids au rapport : il montre à quel fréquence la période post-piratage continue d’infliger des dommages bien après que l’actualité soit passée.
Le piratage médian est peut-être plus petit, mais les pires sont devenus plus dangereux
Immunefi a comptabilisé 191 piratages sur 2024 et 2025, pour un total de 4,67 milliards de dollars, portant son total sur cinq ans à 425 piratages et 11,9 milliards de dollars de pertes.
Le nombre annuel a à peine bougé, avec 94 piratages connus en 2024 et 97 en 2025, presque identiques à 2023. Cela nous indique que le marché n’a pas très bien réussi à devenir plus sûr. Les piratages font désormais partie du quotidien dans la crypto, tandis que les plus gros continuent de définir l’année.
La principale contradiction exposée dans le rapport réside dans les moyennes.
Le vol médian en 2024-2025 était de 2,2 millions de dollars, contre 4,5 millions en 2021-2023. En surface, cela pourrait ressembler à un progrès. Cependant, le vol moyen s’élevait toujours à environ 24,5 millions de dollars, soit plus de 11 fois la médiane. Dans la période précédente, cet écart était de 6,8 fois. Les cinq plus gros piratages représentaient 62 % de tous les fonds volés, et les 10 premiers 73 %.
Il s’agit d’une distribution très dangereuse. Elle donne au marché une apparence de sécurité et de stabilité, jusqu’à ce qu’un événement géant le traverse. Ainsi, l’exploit typique pourrait être plus petit qu’avant, mais le danger se situe dans la queue de distribution. C’est là qu’une poignée d’échecs énormes absorbent la majeure partie des dégâts et font s’effondrer le marché en un jour.
Il suffit de regarder Bybit. L’exploit de 1,5 milliard de dollars de l’exchange est devenu le piratage marquant de 2025 et, selon les calculs d’Immunefi, représentait 44 % de tous les fonds volés cette année-là.
Il est facile de traiter ce genre d’événement comme un spectacle. Mais il révèle un problème de concentration bien plus profond. Un seul échec sur une seule place importante peut fausser le profil des pertes annuelles de l’industrie et exposer à quel point le risque est encore concentré dans seulement quelques points de passage critiques.
C’est dans le déclin prolongé que les projets commencent à se briser
Si les données du rapport sur les vols sont certainement intéressantes, la partie la plus édifiante est celle sur les dommages aux prix.
Dans l’échantillon d’Immunefi de 82 tokens piratés, le choc initial était essentiellement le même. La baisse médiane sur deux jours était d’environ 10 %, à peu près alignée avec le cycle précédent. Mais l’effet le plus important s’est fait sentir plus tard, la baisse médiane sur six mois s’étant aggravée à 61 %, contre 53 % dans l’étude 2021-2023.
Au bout de six mois, 56,5 % des tokens piratés avaient perdu plus de la moitié de leur valeur, et 14,5 % avaient perdu plus de 90 %. Seulement environ 16 % s’échangeaient au-dessus de leur prix du jour du piratage six mois plus tard.
Pour comprendre l’effet complet d’un piratage, nous devons cesser de traiter les prix des tokens comme une caractéristique isolée du marché. Pour la plupart des entreprises de la crypto, le token sert de trésorerie, de base de financement et souvent de tableau de bord public. Une baisse prolongée réduit directement la durée de vie de l’entreprise, son pouvoir de recrutement, son levier de négociation et le moral interne.
Le rapport a noté que les projets piratés perdent souvent leur responsable de la sécurité en quelques semaines et passent au moins trois mois en mode rétablissement. Même si ces délais varient selon les projets, les conséquences sont clairement visibles. Une entreprise avec un token endommagé et une marque endommagée a moins de moyens pour gagner du temps.
De nombreux marchés peuvent absorber un vol, un mauvais trimestre, ou même un coup à la réputation. Mais la crypto compresse souvent les trois en un seul événement. L’exploit vide les fonds, le token réévalue l’entreprise publiquement, et les contreparties réagissent avant que le nettoyage interne ne soit terminé. C’est un environnement difficile pour se rétablir, surtout pour les équipes qui n’étaient déjà pas surcapitalisées à l’origine.
Le risque de dépendance aggrave encore la situation. Immunefi soutient qu’une pile DeFi plus interconnectée a créé des chaînes de vulnérabilité plus longues à travers les bridges, les stablecoins, le staking liquide, le restaking et les marchés du prêt.
Ce point doit être traité avec prudence, surtout lorsque le rapport utilise des études de cas qui méritent une vérification externe. Néanmoins, la tendance générale est difficile à rejeter. Les systèmes crypto sont plus stratifiés qu’il y a quelques années, ce qui signifie qu’un piratage peut voyager bien plus loin que le protocole où il a commencé.
Les plateformes centralisées restent proches du centre de la zone d’explosion.
Le rapport indique que seulement 20 des 191 piratages de 2024-2025 impliquaient des exchanges centralisés, mais ces incidents représentaient 2,55 milliards de dollars, soit 54,6 % de tous les fonds volés.
Cela pousse la question au-delà des simples bugs de smart contracts et la ramène vers la garde, la gestion des clés et la concentration des infrastructures. Pour un marché qui vend souvent la décentralisation comme un remède à la fragilité, certaines des plus grosses pertes émergent encore d’endroits où la confiance est concentrée.
Mais cela ne signifie pas que chaque projet piraté est condamné. L’industrie est désormais entrée dans une phase où la survie ne dépend pas de la capacité d’une équipe à endurer un piratage, mais de sa capacité à endurer les six mois qui suivent.
Le vol déclenche la crise, mais les dommages plus lents décident si le projet a encore un avenir une fois que le marché est passé à autre chose.
L’article Why crypto hacks don’t end and continue even when the money is gone est apparu en premier sur CryptoSlate.
