Les utilisateurs de DeFi sont toujours à la recherche de rendement alors que la majeure partie de leur capital reste exposée aux piratages, aux attaques de phishing et aux pannes de clés privées. Selon Hugh Karp, fondateur de Nexus Mutual, moins de 2 % de la valeur totale bloquée de DeFi est couverte par une assurance, même si des milliards continuent de transiter par les marchés de prêts, les ponts et les protocoles de staking.
Cet écart est devenu plus difficile à ignorer après des années d’exploits majeurs. Les données DeFiLlama citées dans le rapport montrent que les protocoles de prêt non assurés ont perdu 7,7 milliards de dollars à cause d’attaques sur six ans, tandis qu’au seul avril 2026, plus de 600 millions de dollars ont été perdus en raison d’événements de sécurité.
La couverture DeFi reste mince
L’assurance DeFi a commencé avec de grandes attentes lors du boom de 2020, lorsque les protocoles promettaient une version plus sûre de la finance ouverte. Le secteur reste cependant minuscule par rapport au marché qu’il est censé protéger.
DeFiLlama répertorie 28 protocoles d’assurance, mais Nexus Mutual représente la quasi-totalité des 123,5 millions de dollars en valeur totale bloquée du secteur. Ce chiffre ne représente que 0,14 % du marché plus large de 83 milliards de dollars de DeFi.
Cette inadéquation montre que la couverture n’a pas suivi le rythme des dépôts des utilisateurs. Des milliards se trouvent sur les marchés des prêts et dans les pools de liquidités, tandis que la plupart des utilisateurs supportent eux-mêmes le risque.
Les premiers produits de couverture se concentraient principalement sur les bugs des contrats intelligents. Ces risques étaient plus faciles à auditer et à évaluer. Depuis, les attaquants se sont tournés vers des domaines plus difficiles, notamment le phishing, le vol de clés privées, l’ingénierie sociale et les failles de sécurité opérationnelle.
Les hacks vont au-delà des bugs de code
Le graphique de la valeur totale piratée montre à quel point le paysage des menaces a changé. La compromission de clé privée représente la plus grande part de la valeur piratée, tandis que le phishing de portefeuille multisig sécurisé représente également une catégorie majeure avec près de 10 %.
D’autres types d’attaques incluent les exploits de contrôle d’accès, les bogues du vérificateur de preuves, les attaques Oracle de prêt flash, les exploits de signature, les exploits de pont, les attaques de jetons d’usurpation d’identité, les erreurs mathématiques et les attaques de bases de données. L’ampleur des écarts rend la tarification du risque plus difficile pour les assureurs.
Source: (DeFiLlama)
Karp a déclaré que de nombreux piratages majeurs commencent désormais en dehors des contrats intelligents, par le biais de défaillances opérationnelles. Cela crée un problème pour l’assurance DeFi, car les protocoles ne peuvent pas facilement évaluer les failles de sécurité humaine ou la faiblesse des contrôles des infrastructures.
L’exploit Kelp DAO a également montré les limites de la couverture existante. Selon le rapport, les attaquants ont manipulé un mécanisme de pont, accédé à des actifs réels, puis les ont utilisés comme garantie. Karp a déclaré que le risque principal du pont n’aurait pas été directement couvert.
Les utilisateurs choisissent toujours le rendement en premier
De nombreux utilisateurs DeFi évitent l’assurance car elle réduit les rendements. Dan She, associé principal d’audit de CertiK, a déclaré que les utilisateurs axés sur le rendement ne veulent souvent pas renoncer à plusieurs points de pourcentage pour la couverture.
Ce compromis expose les déposants ordinaires lorsque les pertes dépassent les réserves protocolaires. Dans les exploits majeurs, les modules de sécurité peuvent absorber le premier coup, puis les trésors subissent des dégâts. Si ces tampons échouent, les utilisateurs réguliers peuvent être confrontés à des soldes réduits.
Néanmoins, les experts estiment que le modèle pourrait encore évoluer. Certains soutiennent que la protection devrait être intégrée directement aux produits DeFi au lieu d’être vendue comme une option distincte. D’autres préfèrent des polices plus étroites qui couvrent des risques spécifiques, tandis que d’autres voient la possibilité pour les assureurs traditionnels d’entrer sur le marché.
Pendant ce temps, l’assurance DeFi reste faible alors que les menaces continuent de changer. Le secteur ne manque pas de demande en théorie, mais les utilisateurs, les assureurs et les protocoles n’ont pas encore trouvé une structure qui équilibre rendement, coût et protection réelle.
En rapport: Des pirates nord-coréens ont volé 2 milliards de dollars en crypto en 2025
