Vient de lire que Step Finance – une plateforme de synthèse DeFi assez populaire sur Solana – a officiellement fermé ses portes. La raison est le hack qui a permis de retirer environ 30 millions de dollars du système à la fin du mois de janvier. Mais ce qui est intéressant ici n’est pas seulement qu’un projet ait cessé ses activités, mais qu’il reflète un problème plus vaste dans la DeFi que beaucoup ne réalisent pas encore.

En quoi cette situation diffère-t-elle des incidents DeFi précédents ? Généralement, lorsqu’on entend parler de hack, on pense immédiatement à une vulnérabilité dans le smart contract – c’est-à-dire une faille dans le code du contrat intelligent. Mais l’affaire Step Finance n’est pas de ce genre. Selon les informations, la faille ne réside pas dans le smart contract lui-même ou dans la manière dont il a été codé, mais dans la partie off-chain – plus précisément, dans la compromission des appareils des membres de l’équipe de gestion du projet. Lorsqu’un attaquant contrôle ces appareils, il peut obtenir la clé privée ou intervenir dans le processus d’approbation des transactions. Résultat : près de 262 000 SOL ont été retirés, et le token STEP a chuté de plus de 80 % en peu de temps.

Voici le point crucial : même si le smart contract est soigneusement audité, même si le code est propre, le risque peut toujours venir de l’humain et de la gestion du système. Comprendre ce qu’est un smart contract n’est qu’une petite partie du problème. La gestion des clés privées, le processus d’approbation interne, le contrôle des appareils – ces éléments sont tout aussi importants.

Au passage, Step Finance était un outil assez utile pour les utilisateurs de Solana pour suivre leur portefeuille DeFi. Maintenant qu’il a disparu, cela crée un certain vide. Cependant, SOL reste relativement stable, ce qui montre que le marché distingue encore le risque d’un protocole individuel et les perspectives à long terme de la blockchain.

Mais si on regarde la situation dans son ensemble, la situation est encore plus préoccupante. Selon les données de PeckShield, les pertes totales liées à la crypto en 2025 ont dépassé 4,04 milliards de dollars – en hausse de près de 34 % par rapport à l’année précédente. Parmi celles-ci, 2,67 milliards proviennent de hacks, et 1,37 milliard de fraudes (augmentent de 64%). Rien que pour février, c’est une catastrophe avec une attaque d’une valeur de 1,51 milliard de dollars contre une grande plateforme d’échange. Plus de 200 incidents de hacking ont été recensés.

Ce qui est remarquable, c’est que la tendance évolue. Au lieu de simplement exploiter des vulnérabilités techniques, les attaques ciblent désormais de plus en plus les personnes – ingénierie sociale, contrôle des appareils, ciblant de grandes organisations ou des individus détenant d’importants actifs. Cela augmente considérablement le coût moyen de chaque hack.

En comparaison, un smart contract reste une partie de la sécurité, mais la DeFi doit désormais élargir ses standards de sécurité au-delà du code. La gouvernance interne, la gestion des clés, le processus d’approbation des transactions – tout cela doit être optimisé. Alors que les flux de capitaux institutionnels s’intéressent davantage aux actifs numériques, de tels incidents soulèvent la question : l’infrastructure DeFi est-elle prête à gérer les risques opérationnels à grande échelle ?

Step Finance n’est peut-être qu’un projet dans l’écosystème, mais il nous rappelle que le risque dans la DeFi ne réside pas uniquement sur la blockchain. Il dépend aussi de la gestion humaine, de l’exploitation, de la protection de ce qui se trouve derrière le système. C’est là le vrai défi que le secteur doit relever.