Les vulnérabilités de sécurité persistantes et la stagnation de la valeur totale verrouillée (TVL) pèsent sur l'attrait institutionnel de la finance décentralisée (DeFi), selon la banque d'investissement de Wall Street JPMorgan (JPM).
La TVL désigne la valeur totale des actifs crypto déposés dans les protocoles DeFi, et est couramment utilisée comme indicateur de la taille, de l'utilisation et de la santé globale de l'écosystème.
L'exploit de KelpDAO, qui aurait effacé environ 20 milliards de dollars de TVL en quelques jours selon la banque, a mis en lumière des risques structurels.
Un attaquant a compromis un bridge cross-chain, émis 292 millions de dollars de rsETH non adossés et les a utilisés comme garantie pour vider des protocoles de prêt, laissant environ 200 millions de dollars de créances irrécouvrables. La contagion s'est propagée au-delà des plateformes directement touchées, soulignant comment l'interconnexion de la DeFi peut amplifier les chocs.
« Tout comme les investisseurs traditionnels se tournent vers les liquidités en période d'incertitude, les participants au marché crypto ont réagi aux récents exploits en cherchant refuge dans les stablecoins », ont écrit les analystes dirigés par Nikolaos Panigirtzoglou dans le rapport de mercredi.
Les piratages et les exploits demeurent un risque central pour la crypto, car ils sapent directement la confiance dans des systèmes qui reposent sur du code plutôt que sur des intermédiaires. Les bugs de smart contracts, le phishing et les failles des bridges cross-chain peuvent exposer d'importants pools d'actifs verrouillés, les attaquants n'ayant souvent besoin d'exploiter qu'un seul point faible pour déclencher des pertes disproportionnées.
Ces vulnérabilités sont amplifiées par la complexité et l'interconnexion de l'infrastructure blockchain. Les bridges cross-chain, par exemple, étendent les fonctionnalités mais augmentent également la surface d'attaque, et ont été responsables de milliards de dollars de pertes en raison de leurs conceptions complexes, de leur infrastructure partagée et de mécanismes de validation parfois insuffisants.
Au-delà des dommages financiers immédiats, les exploits répétés érodent la confiance dans l'ensemble de l'écosystème. Chaque piratage majeur peut éloigner les utilisateurs et les institutions, entraîner une réglementation plus stricte et ralentir l'adoption, faisant de la sécurité une contrainte fondamentale pour la croissance de la crypto.
Les analystes de la banque ont noté que les pertes liées aux piratages cette année suivent les niveaux de 2025, les exploits d'infrastructure et de bridges restant la principale vulnérabilité malgré les progrès réalisés dans l'audit de smart contracts.
La croissance reste également atone. Si la TVL s'est partiellement redressée en termes de dollars, elle est largement inchangée en termes d'ether (ETH), ce qui suggère une expansion organique limitée et soulève des questions quant à la capacité de la DeFi à se développer pour un usage institutionnel, indique le rapport.
En période de tensions, les investisseurs continuent de se tourner vers les stablecoins. À la suite de l'exploit, des capitaux ont afflué des prêts DeFi vers l'USDT de Tether, qui bénéficie d'une liquidité plus profonde et de sorties plus rapides, renforçant son rôle d'actif refuge privilégié, selon le rapport.
Lire la suite : L'exploit Kelp DAO de 292 millions de dollars montre pourquoi les bridges crypto restent l'un des maillons les plus faibles du secteur
Source: https://www.coindesk.com/tech/2026/04/23/jpmorgan-says-persistent-security-flaws-curb-defi-s-institutional-appeal
