
Qureshi de Dragonfly : l'IA n'a pas causé de "hackpocalypse"
Il souligne qu'en 2026, la taille médiane des hacks sera inférieure à 500 000 $, malgré des incidents record et des pics de pertes persistants dus à des cas extrêmes.
Le partenaire directeur de Dragonfly, Haseeb Qureshi, a déclaré que les craintes selon lesquelles l'IA déclencherait une "hackpocalypse" dans le DeFi ne se sont pas matérialisées, même si le nombre d'incidents de piratage a atteint un niveau record.
Il a soutenu que l'exploitation typique de 2026 est plus petite que celle de 2025, tandis que les ensembles de données de sécurité montrent toujours que le marché reste exposé à des événements de perte importants et concentrés.
Principaux enseignements
- Les incidents de hacks DeFi ont atteint un niveau record en 2026, mais la taille médiane des hacks est tombée en dessous de 500 000 $ contre plus de 2 millions de dollars en 2025.
- Haseeb Qureshi a déclaré que la redoutée "hackpocalypse" DeFi alimentée par l'IA ne s'est pas matérialisée, qualifiant les données de fausse alerte.
- Les mois atypiques dominent toujours les totaux principaux, y compris le pic entraîné par Bybit en février 2025 et les exploits de Drift Protocol et KelpDAO en avril 2026.
- Le fondateur d'OpenZeppelin, Manuel Aráoz, a qualifié « tout DeFi d'insécurisé », arguant que les agents de codage AI s'améliorent dans la recherche.contrat intelligentvulnérabilités.
Qureshi : L'IA n'a pas livré le "Hackpocalypse" DeFi
La principale affirmation de Qureshi est simple : les outils d'IA n'ont pas entraîné une vague d'exploits catastrophiques dans le DeFi. Le point de données sur lequel il s'est appuyé est la distinction entre fréquence et gravité. Le nombre d'incidents de piratage a atteint un niveau record en 2026, mais la taille médiane des piratages est tombée en dessous de 500 000 $, contre plus de 2 millions de dollars en 2025.
Cette combinaison est importante car elle décrit un marché où l'exploitation "typique" est plus petite même si le registre imprime plus d'incidents. Cela établit également le désaccord central. Qureshi interprète les chiffres comme une preuve que l'IA n'a pas significativement augmenté la capacité des attaquants à réaliser de gros gains contre les parties de DeFi qui comptent le plus pour le risque systémique.
Les pertes médianes en baisse, mais le nombre d'incidents en hausse : Ce que suggère le mix de 2026
Pour les traders, la médiane est un signal plus clair que les totaux. Quelques événements géants peuvent submerger les comparaisons d'une année sur l'autre, tandis que la médiane capture mieux ce que font les LPs, les plateformes de perpétuels et sur la chaîne.rendementles stratégies sont susceptibles de faire face en moyenne au cours d'une journée.
Qureshi a explicitement soutenu que si les mois extrêmes sont exclus, 2026 montre toujours moins de valeur piratée par mois que 2025. Les extrêmes qu'il a nommés sont le piratage de Bybit en février 2025 et les exploits de Drift Protocol et KelpDAO en avril 2026.
Le problème est que « moins de valeur piratée par mois » est informatif dans une certaine direction mais pas entièrement vérifiable à partir de l'extrait seul. Aucun tableau mensuel, aucune moyenne excluant les valeurs aberrantes et aucune définition du nombre d'incidents « record » n'ont été fournis. Cela laisse aux traders un récit plausible de changement de régime, mais une évaluation incomplète de la manière dont cela est structurel.
Les attaquants se tournent vers des « petits protocoles et des logiciels abandonnés », tandis que les grands renforcent leur sécurité.
L'explication de Qureshi pour la médiane plus faible est un changement de ciblage. Il a déclaré que les attaquants habilités par l'IA se concentrent sur des « petits protocoles et des logiciels abandonnés », tandis que « les plus grands protocoles DeFi se sont renforcés » contre la menace de l'IA.
Si c'est vrai, la surface de risque devient plus dispersée. Les plus grandes plateformes peuvent être plus difficiles à exploiter, mais la longue traîne devient une source constante de petites pertes et de chocs de liquidité soudains. C'est un type de risque négociable différent d'un seul méga-exploit.
Cela se manifeste par des événements idiosyncratiques répétés.retraits, désengagement précipité, et collatéral réductions sur des tokens et pools plus petits.
Le contrepoids est la vision de sécurité selon laquelle les progrès des outils augmentent toujours le danger de base. Le fondateur d'OpenZeppelin, Manuel Aráoz, a déclaré qu'il considère "tous les DeFi comme dangereux", en soulignant que les agents de codage AI s'améliorent pour identifier les vulnérabilités des contrats intelligents.
Chiffres qui mordent encore : pertes de Bybit en avril 2026 et concentration liée à la Corée du Nord
Des ensembles de données plus larges affichent toujours des totaux inconfortables. Les données de DefiLlama ont montré des pertes d'environ 644 millions de dollars en avril 2026 sur des plateformes centralisées, des compromis de portefeuilles, du phishing et des exploits DeFi.
Le précédent pic comparable mentionné était en février 2025, lorsque les pertes mensuelles ont atteint 1,46 milliard de dollars après le piratage de 1,4 milliard de dollars de Bybit.
CertiK a rapporté que les pertes dues aux piratages au premier semestre 2026 ont chuté de 46,8 % par rapport à l'année précédente, atteignant 1,32 milliard de dollars, tout en avertissant que des pertes moins élevées en gros ne signifient pas nécessairement que l'industrie est plus sûre. CertiK a également noté que la base de 2025 était biaisée par l'événement Bybit.
La concentration est l'autre signal de risque extrême. CertiK a déclaré que plus de 70 % des pertes du deuxième trimestre 2026 provenaient des exploits de KelpDAO et du protocole Drift, largement attribués à des hackers soutenus par l'État nord-coréen. TRM Labs a estimé en avril que les hackers nord-coréens avaient volé plus de 6 milliards de dollars depuis 2017.
Le test à venir est de savoir si le modèle des "petites pertes typiques" survit à un autre mois exceptionnel. Une impression proche ou supérieure au chiffre d'environ 644 millions de dollars de DefiLlama d'avril 2026 remettrait en question l'histoire de confort basée sur la médiane.
Les traders ont également besoin de la prochaine répartition trimestrielle de style CertiK pour voir si les pertes restent concentrées dans une poignée d'incidents, ainsi que toute nouvelle attribution publique ou actions d'application liées à Drift et KelpDAO. Le seuil qui compte pour le régime est de savoir si la médiane reste en dessous de 500 000 dollars jusqu'à la fin de 2026 ou revient vers les plus de 2 millions de dollars de 2025.
La lecture négociable est la dispersion : des coups typiques plus petits, un risque de queue plus épais
Je ne lis pas cela comme "Le DeFi est sûr maintenant." Je le lis comme un régime de dispersion : plus d'incidents, des dommages médians plus petits, et une queue épaisse où quelques mois peuvent encore réécrire le PnL de l'année.
Cela est cohérent avec le cadre de Qureshi sur les "petits protocoles et les logiciels abandonnés" et avec l'avertissement de CertiK selon lequel des totaux plus bas peuvent être un mirage lorsque la distribution est dominée par des monstres rares.
Le véritable test est de savoir si le marché peut passer plusieurs trimestres sans un autre mois hors norme et sans que les pertes ne se reconcentrent dans quelques incidents attribués à des acteurs liés à l'État.
Si la médiane inférieure à 500 000 $ se maintient tandis que la part des pertes trimestrielles reste diversifiée, la configuration commence à sembler structurelle plutôt que dictée par le récit, et cela serait important car cela change la façon dont les traders évaluent le risque des contrats intelligents à travers la longue queue par rapport aux majeurs.