Le 1er avril 2026, la plateforme DeFi Drift, l'une des plus populaires de l'écosystème Solana, se faisait déposséder de près de 285 millions de dollars en cryptomonnaies. En quelques heures, tous les dépôts et retraits étaient gelés, laissant des milliers d'utilisateurs face à des portefeuilles vides et aucune ligne d'assistance à appeler. Ce nouveau drame vient rappeler, dans les termes les plus brutaux, ce que signifie réellement la finance décentralisée quand les choses tournent mal : pas de garantie dépôts, pas de remboursement, pas de recours.
Ce qui s'est passé sur Drift le 1er avril 2026
Chronologie d'un effondrement éclair
L'attaque a été repérée en premier lieu par l'entreprise de sécurité PeckShield, qui a sonné l'alarme sur la chaîne de blocs Solana. Les fonds ont commencé à être drainés de manière massive depuis les contrats intelligents de Drift Protocol, une plateforme spécialisée dans les futures perpétuels décentralisés. En l'espace de quelques heures, la valeur totale verrouillée (TVL) sur Drift est passée de 550 millions de dollars à seulement 255 millions, soit une chute de plus de 53 % en une seule après-midi, comme l'a détaillé le rapport de MEXC sur l'incident.
L'équipe derrière Drift a rapidement publié un message sur son compte X pour confirmer qu'elle faisait face à une « attaque active » et annoncer la suspension immédiate de tous les dépôts et retraits. Aucun calendrier de reprise n'a été communiqué depuis. Les premières estimations variaient considérablement : CertiK avançait le chiffre de 136 millions de dollars, avec 109 millions concentrés dans un seul portefeuille, tandis que d'autres analystes évoquaient des pertes pouvant atteindre 220 à 270 millions de dollars. Bloomberg Law a finalement confirmé le chiffre de 285 millions de dollars dérobés, faisant de cet incident le plus grand piratage DeFi de l'année 2026.
Des estimations contradictoires dans les premières heures
La disparité entre les chiffres initiaux s'explique par la difficulté d'évaluer en temps réel l'étendue d'un piratage sur la chaîne de blocs. Les transactions se succèdent à une vitesse vertigineuse, les fonds sont déplacés entre des dizaines d'adresses, et une partie des actifs volés peut être immobilisée dans des contrats temporaires avant d'être convertie. CertiK, en se concentrant sur les portefeuilles identifiés comme directement liés à l'attaquant, a pu sous-estimer le montant total. Les estimations plus élevées intègrent quant à elles l'ensemble des flux sortants anormaux sur la période suspecte, y compris les fonds qui ont pu être routés via des intermédiaires avant d'aboutir dans les poches des pirates.
La conversion accélérée en stablecoins
Selon les analyses post-incident, une partie des cryptomonnaies dérobées a été rapidement convertie en USDC, la stablecoin adossée au dollar émise par Circle. Cette manœuvre classique vise à figer la valeur des actifs volés avant que les plateformes d'échange centralisées ne puissent geler les adresses suspectes. Le fait que les pirates aient privilégié l'USDC plutôt que le bitcoin ou l'ether suggère une logique de blanchiment rationnel : les stablecoins sont plus faciles à déplacer via des bridges et des protocoles de mixing sans subir la volatilité des marchés pendant la fuite.
Comment le piratage a-t-il été techniquement possible ?
Pas une faille de contrat, mais une clé compromise
Le détail technique de l'exploit, mis en lumière par l'entreprise SlowMist, surprend par sa simplicité déconcertante. Contrairement à ce que l'on pourrait imaginer, les pirates n'ont pas exploité une vulnérabilité complexe dans le code des contrats intelligents de Drift. Ils ont simplement compromis une clé privée d'administrateur, leur permettant de se faire passer pour un gestionnaire légitime du protocole et de vider les caisses directement.
Une semaine avant le piratage, le protocole avait migré vers une configuration de multisignature 2/5, comprenant une ancienne clé et quatre nouvelles clés. Cette transition, censée renforcer la sécurité, a en réalité créé une fenêtre de vulnérabilité que les attaquants ont exploitée. Dans un schéma 2/5, il suffit de compromettre deux clés sur cinq pour prendre le contrôle. Si l'ancienne clé n'a pas été correctement révoquée ou si l'une des nouvelles clés a été interceptée lors de la migration, le verrou saute.
La faille béante de la migration de clés
Le processus de migration d'un système de signature vers un autre est un moment extrêmement critique pour n'importe quel protocole. Chaque étape, de la génération des nouvelles clés à leur distribution auprès des signataires, puis à l'activation effective du nouveau schéma, représente un point de failure potentiel. Dans le cas de Drift, le mélange d'une ancienne clé et de quatre nouvelles dans un schéma 2/5 signifie que la compromission de l'ancienne clé combinée à celle d'une seule nouvelle clé suffisait à prendre le contrôle total. Cette architecture hybride, probablement choisie pour faciliter une transition progressive, s'est révélée être le maillon faible.
Les bonnes pratiques en matière de sécurité recommandent généralement de révoquer intégralement l'ancien schéma avant d'activer le nouveau, ou d'utiliser des mécanismes de timelock qui imposent un délai entre la signature d'une transaction et son exécution. Rien n'indique à ce stade que Drift avait mis en place ce type de filet de sécurité temporel.
Un phénomène de plus en plus fréquent
Ce type d'attaque par compromission de clé privée n'est pas un cas isolé. Selon les données de Chainalysis relayées par l'analyse de SlowMist, les vols par clé privée compromise représenteraient désormais une part très majoritaire de tous les piratages de cryptomonnaies, autour de 88 % des incidents. C'est un changement fondamental par rapport aux premières années de la DeFi, où la majorité des exploits résultaient de failles dans les contrats intelligents. Les pirates se sont adaptés : plutôt que de chercher des vulnérabilités de code de plus en plus rares grâce aux audits, ils ciblent le maillon faible humain, celui qui manipule les clés.
Cette évolution pose un problème profond pour l'ensemble de l'écosystème. Même un contrat intelligent parfaitement audité et sans faille peut être vidé si la clé d'administration est compromise. La décentralisation tant vantée s'efface derrière la réalité banale d'un mot de passe ou d'une clé mal protégée.
Drift avant le hack : un géant de Solana
Des chiffres qui donnaient le vertige
Pour comprendre l'ampleur du choc, il faut mesurer ce que représentait Drift dans le paysage crypto avant le 1er avril 2026. Lancé en 2021, le protocole était devenu l'un des plus grands exchanges décentralisés de futures perpétuels sur Solana. À son apogée, Drift avait franchi le cap symbolique d'un milliard de dollars de valeur totale verrouillée et facilité plus de 44 milliards de dollars de volume de transactions cumulé sur l'année 2024, selon les données compilées par SolanaFloor.
Le protocole avait également levé 25 millions de dollars lors d'un tour de série B mené par Multicoin Capital, avec la participation de Blockchain Capital, Primitive Ventures et Folius Ventures. Ces noms sont parmi les plus respectés dans l'investissement crypto, et leur présence dans le capital de Drift donnait une légitimité considérable au projet aux yeux des investisseurs individuels.
Un backing institutionnel qui rassurait à tort
La présence de fonds d'investissement de premier plan dans le capital de Drift créait un sentiment de sécurité trompeur parmi les utilisateurs. Quand un projet est soutenu par Multicoin Capital ou Blockchain Capital, l'intuition naturelle est de se dire que des professionnels ont vérifié la solidité technique et opérationnelle du protocole. Or, un tour de table de série B évalue principalement le potentiel de marché, la qualité de l'équipe fondatrice et la trajectoire de croissance. La sécurité opérationnelle des clés privées, bien qu'examinée, n'est qu'un critère parmi d'autres, et elle dépend en dernier ressort des pratiques quotidiennes des administrateurs, pas du code audité.
Les rendements qui attirent les jeunes Français
Drift proposait des mécanismes de yield farming attractifs, permettant aux utilisateurs de fournir des liquidités en échange de rendements souvent bien supérieurs à ceux des placements traditionnels. C'est précisément ce type d'offre qui séduit un public de plus en plus jeune en France. Selon une étude relayée par Coinhouse, 35 % des 18-24 ans et 33 % des 25-34 ans considèrent les investissements crypto comme intéressants. Un jeune Français de 18 à 24 ans consacre en moyenne 11 % de son épargne aux cryptomonnaies, et le nombre de jeunes détenteurs a doublé entre 2023 et 2024.
Les influenceurs crypto francophones ont largement contribué à la popularité de plateformes comme Drift. Le discours est souvent séduisant : rendements à deux chiffres, accessibilité depuis un téléphone, promesse d'autonomie financière totale. Ce que ces vidéos omettent presque toujours, c'est l'absence totale de filet de sécurité en cas de problème.
Les jeunes investisseurs français sont-ils touchés ?
Un public vulnérable face à la DeFi
La question de l'exposition des investisseurs français est cruciale. Si Drift est une plateforme internationale, la communauté francophone de Solana est particulièrement active sur les réseaux sociaux, et de nombreux jeunes utilisateurs ont probablement des fonds bloqués aujourd'hui. La tranche d'âge 16-24 ans est celle qui investit le plus proportionnellement en crypto par rapport à ses revenus, et c'est aussi la moins équipée pour évaluer les risques techniques d'un protocole DeFi.
Pour un étudiant qui a placé 500 ou 1 000 euros d'économies sur Drift en espérant générer des rendements passifs, la réalité est cruelle : il n'y a pas de service client joignable par téléphone, pas de médiateur bancaire, pas de Fonds de Garantie des Dépôts et de Résolution (FGDR) comme celui qui protège les comptes bancaires classiques jusqu'à 100 000 euros. Le seul recours est d'espérer que l'équipe de Drift trouve une solution, ou que les pirates acceptent de restituer une partie des fonds, ce qui est extrêmement rare.
L'absence totale de filet de sécurité réglementaire
Contrairement à un compte dans une banque française, un dépôt sur un protocole DeFi ne bénéficie d'aucun mécanisme de protection institutionnel. Le FGDR, qui garantit les dépôts bancaires jusqu'à 100 000 euros par déposant et par établissement, ne s'applique évidemment pas. L'AMF, l'Autorité des marchés financiers française, n'a pas de compétence directe sur des protocoles hébergés sur une chaîne de blocs décentralisée, même si des utilisateurs français sont affectés. Il n'existe pas d'équivalent DeFi du médiateur de l'assurance, pas de tribunal spécialisé en litiges on-chain, pas de procédure simplifiée de réclamation. L'utilisateur est totalement livré à lui-même.
L'illusion de la compréhension technique
Le danger particulier de la DeFi auprès des jeunes investisseurs réside dans l'illusion de maîtrise. Utiliser une application comme Drift donne l'impression de comprendre la technologie parce que l'interface est fluide et moderne. Mais la complexité sous-jacente, les multisignatures, les oracles, les bridges, reste totalement opaque pour la grande majorité des utilisateurs. Quand un influenceur explique que Drift est « sécurisé par la blockchain », cela ne signifie absolument pas que les fonds sont à l'abri d'une compromission de clé administrative.
Cette asymétrie d'information entre les promesses marketing et la réalité technique crée une situation où les moins avertis prennent des risques qu'ils ne peuvent pas évaluer. Contrairement à un produit financier traditionnel soumis à la régulation européenne, il n'y a aucun document d'information clé obligatoire, aucune mention standardisée des risques, aucun test de connaissance avant de pouvoir déposer des fonds.
Vos fonds sur Drift sont-ils définitivement perdus ?
Le taux de récupération en DeFi est catastrophique
C'est la question que tous les utilisateurs concernés se posent, et la réponse est malheureusement peu rassurante. Selon les données d'Immunefi relayées par un rapport publié par MSN, le taux de récupération des fonds volés dans les piratages DeFi s'établit à moins de 10 % au premier trimestre 2026. Ce chiffre est à mettre en perspective avec le taux global de l'industrie crypto, qui atteint environ 70 %, mais ce dernier inclut les exchanges centralisés comme Binance ou Coinbase, qui disposent de mécanismes de gel, de coopération avec les forces de l'ordre et parfois de réserves d'assurance.
En DeFi pure, la décentralisation qui est vendue comme une force devient un handicap majeur lors d'un piratage. Personne ne peut geler les transactions a posteriori, personne ne peut inverser un transfert sur la chaîne de blocs, et les smart contracts exécutent leur code sans distinction entre une opération légitime et une opération malveillante si la signature est valide.
La différence cruciale entre DeFi et exchanges centralisés
Le contraste entre les deux modèles de récupération est saisissant. Quand un exchange centralisé est piraté, il peut coopérer avec les forces de l'ordre, geler les comptes suspects, fournir les identités des déposants aux enquêteurs, et dans bien des cas utiliser ses propres réserves pour rembourser les utilisateurs affectés. C'est ce qui explique le taux de récupération de 70 % à l'échelle de l'industrie. En DeFi, aucune de ces options n'existe. Il n'y a pas d'identité à fournir, pas de compte à geler, pas de réserves d'assurance. La chaîne de blocs exécute les transactions de manière irréversible, et personne n'a le pouvoir de les annuler.
Les leçons amères des précédents historiques
L'histoire de la DeFi est jalonnée de piratages majeurs dont les utilisateurs ont rarement tiré réparation. Début 2022, BitMart perdait ainsi plus de 150 millions de dollars dans un exploit massif. L'année 2025 avait ensuite battu des records funestes avec 3,4 milliards de dollars de pertes totales liées aux piratages crypto, le plus haut niveau depuis 2022. Sur la période 2024-2025, Immunefi avait dénombré 191 piratages pour 4,67 milliards de dollars de pertes, portant le cumul sur cinq ans à environ 425 incidents et 11,9 milliards de dollars de préjudices, selon le décompte compilé par BitKE à partir des données de CryptoSlate.
Même dans les rares cas où des fonds ont été récupérés, le processus a pris des mois, voire des années, et les utilisateurs n'ont généralement récupéré qu'une fraction de leurs avoirs. Le hack de Ronin Bridge en 2022, avec 625 millions de dollars dérobés, avait vu une partie des fonds restitués après que les pirates ont été identifiés et ont négocié, mais cela reste l'exception. La plupart du temps, les fonds disparaissent dans des mixers et ressortent fractionnés sur des dizaines de portefeuilles impossibles à tracer.
Ce qui pourrait changer la donne pour Drift
Plusieurs éléments pourraient influencer le sort des fonds bloqués sur Drift. Premièrement, l'ampleur du piratage a attiré l'attention des entreprises de sécurité blockchain et des plateformes d'échange centralisées, qui pourraient collaborer pour geler une partie des fonds convertis en USDC avant qu'ils ne traversent des bridges vers d'autres chaînes. Deuxièmement, l'équipe de Drift a annoncé travailler avec des firmes de sécurité et des partenaires pour « contenir l'incident », ce qui laisse entrevoir une possibilité de récupération partielle.
Cependant, il faut être réaliste : même dans le meilleur scénario, les utilisateurs devront s'attendre à des délais de plusieurs mois et à une perte significative. L'histoire nous l'a appris, les fonds ne reviennent quasiment jamais intégralement.
Un trimestre 2026 déjà meurtrier pour la DeFi
Drift n'est qu'un épisode parmi d'autres
Le piratage de Drift doit être replacé dans un contexte plus large de vulnérabilité systémique de la DeFi au premier trimestre 2026. Selon les décomptes de CCN, pas moins de 137 millions de dollars ont été perdus en trois mois seulement à travers les piratages de Step Finance, Truebit, Resolv et d'autres protocoles. Ces incidents ont révélé des failles récurrentes dans les contrats intelligents, les bridges et la conception même des protocoles.
Le hack de Drift, avec ses 285 millions de dollars, dépasse à lui seul la somme de tous les autres incidents du trimestre. Mais il partage avec eux un trait commun : l'exploitation d'une confiance aveugle dans des mécanismes techniques dont la robustesse est régulièrement surestimée par la communauté. Chaque nouveau piratage est suivi d'un cycle identique d'indignation, de promesses de renforcement de la sécurité, puis d'oubli collectif jusqu'au prochain incident.
Une accumulation de failles de nature différente
Ce qui rend le trimestre particulièrement alarmant, c'est la diversité des vecteurs d'attaque. Step Finance a été compromis par une faille dans ses contrats intelligents. Truebit a souffert d'un problème de conception protocolaire. Resolv a été victime d'une exploitation de ses mécanismes de gouvernance. Et Drift, finalement, est tombé à cause d'une clé privée compromise. Autrement dit, il n'existe pas un seul point de failure unique que l'écosystème pourrait corriger pour se sécuriser. Les vulnérabilités sont partout : dans le code, dans l'architecture, dans la gestion humaine des accès.
Les tokens touchés s'effondrent rarement
Le même rapport d'Immunefi cité par MSN révèle que les tokens de protocoles piratés chutent en moyenne de 61 % après l'incident et récupèrent très rarement leur valeur antérieure. Pour les utilisateurs qui détiennent non seulement des fonds sur la plateforme mais aussi le token natif du protocole, la double peine est complète : les dépôts sont bloqués et les tokens s'effondrent. Cette dynamique pousse souvent les détenteurs restants à vendre dans la panique, accélérant encore la baisse.
Ce phénomène illustre un paradoxe de la DeFi : les tokens de gouvernance sont censés donner du pouvoir aux utilisateurs, mais en cas de crise, ce pouvoir se révèle totalement illusoire. Les détenteurs de tokens Drift ne peuvent pas voter pour débloquer les retraits, ni pour forcer le remboursement, ni même pour changer l'équipe de développement. La gouvernance décentralisée n'existe que dans les périodes calmes.
La DeFi est-elle une arnaque systémique ou une technologie immature ?
Les arguments de ceux qui crient à l'arnaque
Face à la répétition de ces catastrophes, la critique est sévère et pas totalement infondée. On peut avancer plusieurs éléments qui alimentent la thèse de l'arnaque systémique. Les rendements mirobolants promis par le yield farming attirent des capitaux qui servent en réalité à masquer la fragilité sous-jacente des protocoles. Les audits de sécurité, lorsqu'ils existent, sont souvent commandités et payés par les protocoles eux-mêmes, créant un conflit d'intérêts évident. Les équipes fondatrices encaissent des tokens à forte valeur lors des lancements, se protégeant ainsi personnellement avant que les vulnérabilités ne soient exploitées.
L'absence totale de cadre réglementaire permet à n'importe qui de lancer un protocole DeFi sans capital minimum, sans licence, sans assurance, sans obligation de transparence sur la gestion des clés privées. Le parcours de Bitcoin de Satoshi Nakamoto à 100 000$ le BTC a montré que la technologie blockchain pouvait créer de la valeur durable, mais la DeFi applique ces principes avec une précipitation et une cupidité qui n'ont rien à voir avec l'originalité du bitcoin.
Le conflit d'intérêts des audits de sécurité
Le problème des audits mérite qu'on s'y arrête. Un protocole comme Drift paie une firme d'audit pour examiner son code et publier un rapport de sécurité. Ce rapport est ensuite utilisé comme argument marketing pour rassurer les utilisateurs. Mais la firme d'audit est employée par le protocole qu'elle audite. Si son rapport est trop sévère, elle risque de perdre un client futur. Si elle manque une faille, sa réputation souffre. Ce conflit structurel n'est pas propre à la crypto, mais il y est amplifié par l'absence de normes obligatoires et de cadre légal définissant la responsabilité de l'auditeur en cas de faille non détectée. Et dans le cas précis de Drift, le piratage n'a même pas porté sur le code audité mais sur une clé d'administration, domaine que les audits classiques couvrent rarement en profondeur.
Les arguments de ceux qui croient au potentiel
En face, les défenseurs de la DeFi soulignent que toute technologie nouvelle traverse une phase de rodage particulièrement accidentée. Les premières années d'Internet ont connu des piratages massifs, des fraudes en ligne et des failles de sécurité systémiques avant que les protocoles ne mûrissent et que les pratiques de sécurité ne s'améliorent. Le taux de piratage par rapport à la valeur totale verrouillée diminue chaque année, même si le montant absolu des pertes augmente en raison de la croissance de l'écosystème.
La DeFi offre des services financiers véritablement accessibles, sans discrimination géographique, sans condition de revenus, sans frais cachés. Pour des millions de personnes dans des pays où le système bancaire est défaillant ou inexistant, ces protocoles représentent une opportunité concrète. Le problème n'est pas la technologie elle-même, mais l'écart entre la promesse et la mise en œuvre, entre le discours marketing et la réalité technique.
La vérité est entre les deux
La réalité se situe probablement entre ces deux extrêmes. La DeFi n'est pas une arnaque systémique au sens où un système pyramidal l'est, car les protocoles comme Drift offrent des services réels et fonctionnels avant qu'un incident ne survienne. Mais elle est structurellement inadaptée au grand public en l'état. Proposer à un jeune investisseur de placer son épargne dans un protocole sans filet de sécurité, avec un taux de récupération de moins de 10 % en cas de piratage, relève au minimum d'une négligence coupable de la part de ceux qui font la promotion de ces outils.
La comparaison avec les liens sulfureux autour du sommet crypto de Mar-a-Lago est éclairante : des deux côtés, on observe une même tension entre les promesses de démocratisation financière et les réalités opaques qui se cachent derrière. La crypto attire autant les idéalistes que les opportunistes, et les utilisateurs ordinaires font les frais de cette cohabitation.
Ce que les utilisateurs peuvent faire concrètement
Les gestes immédiats si vous étiez sur Drift
Pour les personnes ayant des fonds sur Drift au moment du piratage, plusieurs actions sont recommandées. Il est essentiel de ne pas partager sa phrase de récupération (seed phrase) avec quiconque se présentant comme un « assistant Drift » sur les réseaux sociaux. Les arnaques post-hack sont systématiques : des comptes frauduleux se créent en quelques minutes pour proposer de « récupérer vos fonds » en échange d'un paiement préalable ou de vos clés privées.
Il convient de suivre exclusivement les communications officielles du protocole sur ses canaux vérifiés et de conserver une trace de tous ses dépôts et retraits, avec les adresses de transaction sur la chaîne de blocs Solana, pour une éventuelle déclaration auprès des autorités fiscales ou judiciaires. En France, la direction générale du Trésor et l'AMF ont mis en place des dispositifs de signalement pour les arnaques crypto, et les pertes liées à un piratage peuvent dans certains cas être déclarées comme pertes fiscales.
Se protéger contre les arnaques secondaires
Après chaque piratage majeur, une deuxième vague d'arnaque frappe systématiquement les victimes. Des comptes se font passer pour l'équipe Drift sur Telegram, Discord ou X, promettant un programme de remboursement contre un versement en ETH ou la connexion d'un portefeuille à un site malveillant. D'autres proposent des « outils de récupération on-chain » qui ne font que vider le portefeuille de la victime. La règle est simple : aucune équipe légitime ne vous demandera jamais votre seed phrase, vos clés privées, ou un paiement pour récupérer vos fonds. Si quelqu'un le fait, c'est un escroc.
Les précautions pour l'avenir
Pour ceux qui envisagent encore d'utiliser des protocoles DeFi malgré ce nouveau drame, quelques règles de prudence s'imposent. Ne jamais investir plus que ce que l'on est prêt à perdre entièrement. Vérifier systématiquement si le protocole dispose d'un audit de sécurité publié par une firme indépendante reconnue. Privilégier les protocoles qui utilisent des mécanismes de sécurité avancés comme les multisignatures avec retard de temporisation (timelocks), qui empêchent un administrateur de vider les fonds instantanément.
Diversifier les placements crypto entre plusieurs protocoles et plusieurs chaînes de blocs, et conserver une part majoritaire de ses actifs sur des solutions de stockage froid hors ligne. La finance décentralisée peut avoir sa place dans une stratégie d'investissement, mais uniquement comme allocation spéculative marginale, jamais comme support principal d'épargne.
Conclusion : bilan d'une catastrophe annoncée
Le piratage de Drift vient de nous offrir l'illustration la plus crasse du contrat moral qui sous-tend la DeFi telle qu'elle est pratiquée aujourd'hui. Le slogan « votre banque, vos règles » résonne différemment quand on réalise que cela signifie aussi « votre perte, votre problème ». La promesse d'émancipation financière se transforme en isolement total dès que les choses tournent mal, et ce sont les plus jeunes, les moins informés, ceux qui avaient le moins de marge de manœuvre, qui paient la facture.
Pour dresser un bilan de cet événement, il faut retenir trois enseignements fondamentaux. D'abord, la vulnérabilité ne réside plus dans le code des contrats intelligents, mais dans la gestion humaine des clés d'administration : les données de Chainalysis pointent vers une part écrasante des piratages récents exploitant cette faille, et aucun audit de code ne peut y remédier. Ensuite, le taux de récupération en DeFi reste catastrophique, en dessous de 10 % selon Immunefi, ce qui devrait interdire de présenter ces protocoles comme des alternatives viables au système bancaire pour le grand public. Enfin, le premier trimestre 2026, avec ses 137 millions de dollars de pertes avant même Drift, confirme que ces incidents ne sont pas des accidents isolés mais des conséquences structurelles d'un écosystème qui a privilégié la vitesse à la sécurité.
La technologie sous-jacente n'est pas intrinsèquement mauvaise, mais le discours qui l'accompagne est profondément irresponsable. Tant que l'écosystème ne se dotera pas de mécanismes d'assurance collectifs, de standards de sécurité réellement contraignants et d'une transparence honnête sur les risques, les piratages de cette ampleur continueront de se produire, et les mêmes utilisateurs continueront de tout perdre.
