Step Finance ferme et la vague d'attaques DeFi : les risques ne résident plus uniquement dans les smart contracts

Plateforme DeFi tout-en-un sur Solana – Step Finance – a officiellement cessé toutes ses activités après une attaque qui a permis de retirer environ 30 millions de dollars d’actifs du portefeuille du projet fin janvier. Cependant, l’histoire ne se limite pas à la suspension d’un protocole, elle reflète une nouvelle tendance de risque en train de se former dans le secteur DeFi.

Attaque interne plutôt que faille de contrat

Contrairement à de nombreux incidents DeFi antérieurs dus à des vulnérabilités de smart contracts, l’affaire Step Finance serait liée à la compromission d’un appareil d’un membre de l’équipe de gestion. La prise de contrôle de ces appareils aurait pu révéler la clé privée ou permettre à un logiciel malveillant d’intervenir dans le processus d’approbation des transactions internes.

Après avoir obtenu l’accès, l’attaquant a annulé environ 261 854 SOL et transféré les actifs hors du portefeuille contrôlé par le projet, provoquant une chute de plus de 80 % du token STEP en peu de temps.

Cela met en lumière une réalité préoccupante : même si l’infrastructure on-chain est rigoureusement audité, le risque off-chain – humain et processus opérationnels – peut toujours devenir le point de défaillance du système.

La perte d’un maillon dans l’écosystème Solana

Step Finance jouait auparavant le rôle de « tableau de bord » pour la gestion des actifs DeFi sur Solana. Son retrait crée un vide dans l’écosystème, notamment pour les utilisateurs habitués aux outils de synthèse et de suivi d’actifs.

Cependant, la réaction du marché à SOL reste relativement stable, ce qui indique que le marché distingue le risque spécifique d’un protocole de la perspective à long terme du réseau blockchain sous-jacent.

Une image plus large : plus de 4 milliards de dollars de pertes en un an

L’incident de Step Finance s’inscrit dans un contexte où les pertes liées à la crypto-monnaie augmentent fortement. Selon PeckShield, le total des pertes dues aux hacks et arnaques en 2025 dépasse 4,04 milliards de dollars, en hausse de près de 34 % par rapport à l’année précédente.

Parmi celles-ci :

Plus de 200 incidents de hacking ont été recensés cette année, sans compter les escroqueries. Fait notable, février a été le mois le plus coûteux, principalement en raison d’une attaque de 1,51 milliard de dollars contre la plateforme Bybit.

PeckShield observe également une tendance de transition, passant d’une exploitation purement technique à des formes de cyberattaque ciblée, visant des organisations centralisées et des détenteurs importants d’actifs, ce qui augmente considérablement la moyenne des pertes par incident.

La DeFi entre dans une phase de réévaluation des risques

La fermeture de Step Finance montre que la DeFi ne se limite plus à la question de « code sécurisé », mais doit élargir ses standards de sécurité à la gouvernance interne, à la gestion des clés privées, aux processus d’approbation des transactions et au contrôle des appareils.

Dans un contexte où les capitaux institutionnels s’intéressent davantage aux actifs numériques, de tels incidents soulèvent une grande question : la infrastructure DeFi est-elle suffisamment mature pour gérer les risques opérationnels à grande échelle ?

Step Finance peut n’être qu’un projet dans un écosystème, mais cet événement souligne une réalité fondamentale : le risque dans la DeFi ne réside pas uniquement sur la blockchain, mais aussi dans la manière dont les humains gèrent et exploitent le système en arrière-plan.