Les institutions financières traditionnelles se préparent à transférer des milliers de milliards de dollars d'actifs on-chain, mais le risque de piratages et d'exploits les en dissuade, selon Ronghui Gu, PDG de la société de sécurité blockchain CertiK.
« En ce moment, de plus en plus d'institutions cherchent à transférer des actifs on-chain », a déclaré Gu à CoinDesk lors d'une interview. « Elles imaginent que, disons dans 10 ans, plusieurs milliers de milliards de dollars — voire des dizaines de milliers de milliards de dollars — d'actifs vont migrer on-chain. »
Cette migration potentiellement massive d'actifs financiers se heurte à un obstacle, car bien que les banquiers et les institutions traditionnelles souhaitent tirer parti de l'efficacité des registres décentralisés, la réalité opérationnelle actuelle reste trop risquée pour les allocateurs de capitaux conservateurs.
« Lorsqu'ils transfèrent des actifs on-chain, ils doivent faire face à toutes ces attaques par IA, ces vulnérabilités de smart contracts, ces manipulations d'oracles et ces piratages de bridges cross-chain », a expliqué Gu. « C'est donc considéré comme l'un des principaux obstacles pour que toute cette TradFi transfère des milliers de milliards de dollars d'actifs on-chain. »
Gu a affirmé que ces inquiétudes sont légitimes, notant que CertiK a détecté des piratages presque chaque jour en avril, ce qui en fait le pire mois depuis quatre ans, alimenté principalement par des attaques pilotées par l'IA. « Avril a été le pire mois depuis quatre ans, avec seulement trois jours sans piratage », a déclaré Gu, ajoutant que CertiK estime que cette hausse soudaine n'aurait pu être possible qu'avec l'IA.
Drift Protocol et Kelp Dao ont été piratés par des cybercriminels nord-coréens en avril lors de deux exploits qui ont drainé près de 600 millions de dollars des deux pools de prêts crypto. En février 2025, Bybit a subi une attaque de 1,46 milliard de dollars, décrite comme le plus grand piratage de tous les temps.
Les données de DefiLlama ont récemment montré que plus de 1,1 milliard de dollars avaient été perdus à cause de piratages DeFi en un an, révélant comment les vulnérabilités dans les infrastructures cross-chain peuvent rapidement se propager à l'ensemble de l'écosystème.
L'échec opérationnel persistant est le principal symptôme de ce que Gu appelle un « jeu inéquitable » en faveur des acteurs malveillants, car ils disposent de ressources infinies.
Des poches sans fond
Les hackers se concentrent sur les protocoles très lucratifs avec une valeur totale verrouillée (TVL) massive, ce qui les incite économiquement à injecter d'immenses capitaux dans leurs exploits.
Un seul attaquant de protocole peut facilement dépenser entre 10 000 et 20 000 dollars en tokens informatiques pour maintenir des moteurs avancés effectuant des analyses de vulnérabilités continues contre un protocole pendant des jours ou des semaines. À l'inverse, a déclaré Gu, les défenseurs de protocoles opèrent sous des contraintes budgétaires strictes et localisées propres à chaque projet.
« Nous avons 5 000 clients », a expliqué Gu. « Lorsque nous recevons une demande d'un client, il y a un budget. Nous dépenserons des tokens ainsi que des experts humains dans le cadre de ce budget. » Cela crée un écart structurel massif : tandis qu'une équipe de défense est liée par un contrat commercial strict pour analyser un protocole en quelques heures, les machines d'un hacker ou d'un groupe de hackers ne cessent jamais de chercher la moindre faille dans le code.
Gu a déclaré que les exploits ont gagné en rapidité et en efficacité avec l'IA, et ce qui est encore plus préoccupant, c'est que la tendance quasi quotidienne observée en avril pourrait se poursuivre jusqu'à la fin de cette année.
Source: https://www.coindesk.com/business/2026/05/28/defi-vulnerabilities-are-tradfi-biggest-blocker-as-protocols-hit-by-near-daily-exploits-certik
