Une attaque crypto ne se termine pas simplement par le vidage complet du portefeuille. Les pertes initiales surviennent rapidement, de manière évidente et choquante, mais s’ensuit un processus de dégradation lente, s’étendant insidieusement à l’ensemble du projet.
Le prix du token continue de chuter, la taille du trésor se réduit, les recrutements sont suspendus, le calendrier des produits est retardé, et les partenaires se retirent. Au lieu de se concentrer sur la construction, l’entreprise doit passer des mois à restaurer sa réputation et la confiance du marché.
C’est le tableau décrit dans le rapport “State of Onchain Security 2026” d’Immunefi. Le message principal est clair : la perte initiale n’est qu’une petite partie du dommage total.
Le problème plus profond réside dans l’impact à long terme qu’une exploitation peut avoir sur l’avenir du projet. Selon Immunefi, la valeur directement perdue en moyenne est d’environ 25 millions de dollars, tandis que le token hacké affiche une baisse médiane de 61 % en six mois. Pendant cette période, 84 % des projets ne retrouvent pas leur prix d’avant le hack, et les équipes mettent au moins 3 mois à gérer les conséquences.
Cependant, ces chiffres doivent être interprétés avec prudence. La baisse du prix du token peut résulter de diverses causes, et de nombreux projets étaient déjà faibles avant l’attaque — faible liquidité, valorisation élevée ou perte de momentum. Immunefi admet également qu’il est impossible de dissocier complètement l’impact du hack des facteurs de marché ou des problèmes internes.
Néanmoins, la tendance soulignée par le rapport est très significative : les hacks ne sont plus de simples événements isolés, mais deviennent des crises d’entreprise prolongées, avec des effets qui s’étendent dans le temps.
Des hacks majeurs de plus en plus dangereux
Immunefi a recensé 191 hacks entre 2024 et 2025, pour un total de 4,67 milliards de dollars de pertes, portant le total sur 5 ans à 425 incidents, soit 11,9 milliards de dollars.
Le nombre de hacks reste presque stable d’année en année (94 en 2024 et 97 en 2025), ce qui indique que le marché n’est pas encore réellement plus sûr. Les attaques massives deviennent une “nouvelle norme”, tandis que chaque année est marquée par des événements de grande ampleur qui façonnent le tableau global.
Ce qui est préoccupant, c’est la répartition des pertes :
C’est une structure de risque extrêmement dangereuse : le marché peut sembler stable la plupart du temps, jusqu’à ce qu’un “cygne noir” survienne et secoue tout le système.
Un exemple typique est le hack de 1,5 milliard de dollars de Bybit, représentant 44 % du total des pertes en 2025. Cet incident n’est pas seulement un choc isolé, mais révèle aussi le degré de concentration des risques à certains points critiques de l’écosystème.
La dégradation à long terme, véritable facteur de destruction du projet
La partie la plus importante du rapport ne concerne pas le montant volé, mais l’impact sur le prix du token.
Parmi 82 tokens hackés :
Il est crucial de ne pas considérer le prix du token comme un simple indicateur de marché indépendant. Dans la crypto, le token joue souvent un rôle de financement, de mesure de la valeur de l’entreprise et d’outil de levée de fonds. Lorsque le prix baisse durablement, cela affecte directement la viabilité du projet — depuis la capacité financière, le recrutement, la négociation jusqu’au moral interne.
Immunefi indique que de nombreux projets ont perdu leur leadership en sécurité en quelques semaines et ont besoin d’au moins 3 mois pour gérer les conséquences. Lorsque à la fois le token et la réputation sont endommagés, l’entreprise perd presque tous ses outils pour “acheter du temps”.
Graphique illustrant la baisse moyenne du prix des tokens parmi les 82 tokens hackés par Immunefi en 2024 et 2025 (Source : Immunefi)
Risque systémique de plus en plus grand
Contrairement aux marchés traditionnels, la crypto intègre souvent plusieurs chocs dans un seul événement :
Cela rend la récupération extrêmement difficile, surtout pour les projets aux ressources limitées.
De plus, le risque est amplifié par la forte interconnexion croissante de l’écosystème DeFi — bridges, stablecoins, staking liquide, prêts. Une faille peut se propager bien au-delà du protocole initial.
Il est aussi important de noter que les plateformes centralisées restent un point sensible. Bien qu’elles ne représentent que 20 des 191 hacks, elles ont subi à elles seules 2,55 milliards de dollars de pertes, soit 54,6 % du total volé.
Cela soulève de grandes questions sur la garde, la gestion des clés et le degré de centralisation des infrastructures — des faiblesses que le marché n’a pas encore totalement résolues.
Conclusion
Tous les projets hackés ne échouent pas forcément. Mais dans le contexte actuel, la capacité à survivre après un hack ne suffit plus : il faut aussi pouvoir tenir 6 mois.
Un hack n’est que le début d’une crise. Ce sont les pertes prolongées qui déterminent si un projet a encore un avenir, lorsque le marché a déjà avancé.
— Thạch Sanh
