Les institutions financières traditionnelles se préparent à déplacer des billions de dollars d'actifs sur la chaîne (onchain), mais le risque de piratages et d'exploits les en dissuade, selon Ronghui Gu, PDG de l'entreprise de sécurité blockchain CertiK.
« Actuellement, de plus en plus d'institutions tentent de déplacer des actifs sur la chaîne », a déclaré Gu à CoinDesk dans une interview. « Elles imaginent que, disons dans 10 ans, plusieurs billions de dollars — voire des dizaines de billions de dollars — d'actifs seront déplacés sur la chaîne. »
La migration potentiellement massive d'actifs financiers se heurte à un mur car, bien que les banquiers et les institutions traditionnelles souhaitent capter l'efficacité des registres décentralisés, la réalité opérationnelle actuelle reste trop risquée pour les allocateurs de capital conservateurs.
« Lorsqu'ils déplacent des actifs sur la chaîne, ils doivent faire face à toutes ces attaques par IA, aux vulnérabilités des contrats intelligents, à la manipulation des oracles et aux piratages de ponts inter-chaînes », a expliqué Gu. « C'est donc considéré comme l'un des principaux obstacles empêchant toute cette finance traditionnelle de déplacer des billions de dollars d'actifs sur la chaîne. »
Gu a indiqué que leurs inquiétudes sont légitimes, notant que CertiK a détecté des piratages presque chaque jour en avril, ce qui en fait le pire mois depuis quatre ans, alimenté principalement par des attaques pilotées par l'IA. Bien que « avril ait été le pire mois en quatre ans avec seulement trois jours sans piratage », a ajouté Gu, CertiK estime que cette hausse soudaine n'aurait été possible qu'avec l'IA.
En avril, des cybercriminels nord-coréens ont piraté Drift Protocol et Kelp Dao lors de deux exploits qui ont drainé près de 600 millions de dollars des deux pools de prêt crypto. En février 2025, Bybit a subi une attaque de 1,46 milliard de dollars, décrite comme le plus grand piratage de tous les temps.
Les données récentes de DefiLlama ont montré que plus de 1,1 milliard de dollars avaient été perdus à cause de piratages DeFi en un an, révélant comment les vulnérabilités de l'infrastructure inter-chaînes peuvent rapidement se propager à l'ensemble de l'écosystème.
L'échec opérationnel persistant est le symptôme principal de ce que Gu appelle un « jeu injuste » en faveur des acteurs malveillants, car ils disposent de ressources infinies.
Profonds portefeuilles
Les hackers se concentrent sur des protocoles très lucratifs avec une valeur totale bloquée (TVL) massive, ils sont donc économiquement incités à injecter d'immenses capitaux dans leurs exploits.
Un seul attaquant de protocole peut facilement dépenser entre 10 000 et 20 000 dollars en tokens de calcul pour faire tourner des moteurs avancés effectuant des scans continus de vulnérabilités contre un protocole pendant des jours ou des semaines. À l'inverse, a précisé Gu, les défenseurs de protocoles opèrent sous des contraintes budgétaires de projet strictes et localisées.
« Nous avons 5 000 clients », a expliqué Gu. « Lorsque nous recevons une demande d'un client, il y a un budget. Nous dépenserons des tokens et des experts humains dans ce budget. » Cela crée un écart structurel massif : alors qu'une équipe de défense est liée par un contrat commercial strict pour scanner un protocole pendant quelques heures, les machines d'un hacker ou d'un groupe de hackers ne cessent jamais de chercher la moindre faille dans le code.
Gu a déclaré que les exploits ont gagné en vitesse et en efficacité grâce à l'IA et, pire encore, que la tendance quasi quotidienne observée en avril pourrait se poursuivre jusqu'à la fin de cette année.