Les clés privées sont à l’origine de 40% des pertes liées aux hacks de crypto
De nouvelles données sectorielles de CertiK pointent la gestion des clés comme principal risque, tandis que les wallets MPC et la social recovery s’imposent comme réponse au vol de clés privées.

À retenir
- Environ 40% des 16,69 milliards de dollars de pertes liées à la crypto proviennent de clés privées divulguées ou volées.
- CertiK observe une hausse des incidents opérationnels, tandis que les hacks de smart contracts reculent.
- Le secteur mise davantage sur les wallets MPC, l’abstraction de compte, les hardware wallets et une gestion des clés plus stricte.
Les projets crypto continuent de perdre des sommes considérables à la suite de hacks, mais les dernières données du secteur montrent que la faille principale ne se situe pas dans la blockchain elle-même. Sur les 16,69 milliards de dollars (14,6 milliards d’euros) de pertes liées aux hacks, aux hacks DeFi et aux attaques de bridge, près de 40% sont liés à la divulgation ou au vol d’une clé privée. La gestion des clés apparaît ainsi comme l’un des points les plus vulnérables de l’écosystème crypto, alors que les smart contracts sont, eux, moins souvent à l’origine directe des incidents.
Les clés privées restent le point faible
En pratique, une clé privée joue le rôle de mot de passe pour un wallet crypto. Dès qu’un tiers y accède, il peut prendre le contrôle des fonds, sans recours possible à un mécanisme bancaire de récupération ni à un service antifraude capable d’annuler la transaction. D’après CertiK, la nature des incidents évolue également : les problèmes opérationnels se multiplient, tandis que les hacks de smart contracts reculent.
Cette tendance reflète assez fidèlement la manière dont une grande partie des attaques se déroule. Parfois, il s’agit de tentatives par force brute, mais dans bien des cas, l’origine exacte de la fuite reste inconnue. Le résultat, lui, ne change pas : l’attaquant obtient l’accès au wallet et peut transférer les actifs.
Le secteur a aussi été marqué par une succession de vols d’ampleur, du premier hack de Mt. Gox au hack du pool de minage LuBian en 2020, qui illustrent l’ampleur des pertes possibles lorsque les clés d’accès ou les processus de gestion défaillent. En 2025, les attaques physiques visant les détenteurs de crypto ont également fortement augmenté, rappelant que la sécurité ne se limite pas à l’environnement numérique. Cela rejoint des avertissements plus larges selon lesquels la sécurité de la crypto nécessite bien davantage que de simples audits, car les failles humaines et opérationnelles pèsent souvent plus lourd que les erreurs de code.
La sécurité se déplace vers la gestion des clés
Selon Wish Wu, cofondateur et CEO de Pharos, l’industrie cherche désormais à corriger la faiblesse des clés privées, mais de façon encore inégale. Il cite parmi les solutions qui gagnent du terrain les wallets MPC, l’abstraction de compte avec social recovery, les connexions par passkey, les hardware wallets et des procédures de gestion des clés plus strictes. Il souligne toutefois que, dans de nombreux cas, ces dispositifs restent ajoutés comme des options complémentaires plutôt que comme une base intégrée au protocole.
Le fondateur de Cysic, Le Fan, formule le problème de manière plus directe : selon lui, il ne s’agit pas d’une faille cryptographique, mais d’une erreur de gestion des clés. Les fondations mathématiques ne sont pas en cause ; ce sont le stockage, l’utilisation et l’administration des clés qui posent problème.
Ce que cela signifie pour les lecteurs européens
Pour les investisseurs européens en crypto, ce constat est important, car la sécurité dépend de plus en plus de la rigueur opérationnelle, et pas seulement des audits de code. Cela concerne aussi bien les plateformes que les solutions de custody et les utilisateurs qui assurent eux-mêmes la garde de leurs actifs. Dans ce contexte, la montée en puissance des wallets multi-signature et d’autres formes de validation répartie pourrait jouer un rôle clé, surtout pour les montants élevés, où une seule clé représente un risque trop important.