{"id":102,"date":"2026-06-13T04:29:08","date_gmt":"2026-06-13T04:29:08","guid":{"rendered":"https:\/\/shattered.io\/fr\/2026\/06\/13\/gnosis-pay-piratage-module-safe-2026\/"},"modified":"2026-06-13T04:30:39","modified_gmt":"2026-06-13T04:30:39","slug":"gnosis-pay-piratage-module-safe-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/2026\/06\/13\/gnosis-pay-piratage-module-safe-2026\/","title":{"rendered":"Gnosis Pay pirat\u00e9 : 265 000 $ via un module Safe [2026]"},"content":{"rendered":"\n

Le 1er juin 2026, Gnosis Pay<\/strong> a subi un exploit qui a vid\u00e9 une partie des portefeuilles li\u00e9s \u00e0 sa carte de d\u00e9bit Visa auto-conserv\u00e9e. L’attaque n’a pas vis\u00e9 la carte ni les cl\u00e9s priv\u00e9es des utilisateurs, mais une brique logicielle pr\u00e9cise : le module Zodiac Delay<\/strong> rattach\u00e9 aux comptes intelligents Safe sur la Gnosis Chain<\/strong>. Selon l’analyse technique de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Verichains, le pillage a port\u00e9 sur environ 265 000 dollars<\/strong>. D’autres estimations parlent de pertes plus \u00e9lev\u00e9es. En quelques heures, le cofondateur de Gnosis, Martin K\u00f6ppelmann, a demand\u00e9 aux porteurs de retirer leurs fonds et promis un remboursement int\u00e9gral.<\/p>\n\n\n\n

Cet incident, modeste par son montant face aux 285 millions de dollars vol\u00e9s \u00e0 Drift Protocol deux mois plus t\u00f4t, touche un point sensible. Gnosis Pay incarne la promesse d’une finance d\u00e9centralis\u00e9e grand public en Europe : payer en euros num\u00e9riques chez un commer\u00e7ant, sans banque, depuis son propre portefeuille. Quand cette promesse \u00e9choue \u00e0 cause d’un module mal v\u00e9rifi\u00e9, c’est tout le mod\u00e8le de l’auto-conservation qui passe l’examen. Voici l’analyse compl\u00e8te : les faits, le m\u00e9canisme de la faille, la r\u00e9action de Gnosis, le contexte 2026 des piratages crypto et ce que cela change pour les utilisateurs europ\u00e9ens.<\/p>\n\n\n\n

Ce qui s’est pass\u00e9 le 1er juin 2026<\/h2>\n\n\n\n

L’exploit s’est d\u00e9clench\u00e9 le 1er juin 2026<\/strong> (heure UTC) sur la Gnosis Chain. Un attaquant a r\u00e9ussi \u00e0 ins\u00e9rer des transactions malveillantes dans les files d’attente de nombreux portefeuilles Safe rattach\u00e9s \u00e0 Gnosis Pay, puis \u00e0 les ex\u00e9cuter. Le produit vis\u00e9 est une carte de d\u00e9bit Visa auto-conserv\u00e9e<\/strong> : l’utilisateur d\u00e9pense des stablecoins directement depuis son propre portefeuille intelligent, sans passer par un compte d’\u00e9change custodial.<\/p>\n\n\n\n

Les actifs concern\u00e9s \u00e9taient l’EURe<\/strong>, le stablecoin libell\u00e9 en euro utilis\u00e9 dans l’\u00e9cosyst\u00e8me Gnosis Pay, et le GNO<\/strong>, le jeton natif de la Gnosis Chain. Verichains, qui a publi\u00e9 une dissection du code le 8 juin, chiffre la perte \u00e0 environ 265 000 dollars<\/strong>. La firme note un d\u00e9tail troublant : les d\u00e9veloppeurs avaient d\u00e9j\u00e0 rep\u00e9r\u00e9 et corrig\u00e9 ce bug des mois plus t\u00f4t dans un autre d\u00e9p\u00f4t de code, sans que le correctif ne soit propag\u00e9 \u00e0 la version en production. La faille connue dormait donc dans le syst\u00e8me au moment de l’attaque.<\/p>\n\n\n\n

La chronologie publique tient en quelques heures. L’attaque commence, des observateurs de la cha\u00eene rep\u00e8rent des mouvements anormaux, l’\u00e9quipe Gnosis confirme l’exploit actif, met en pause l’activit\u00e9 du pont (bridge) et demande aux validateurs de suspendre les transferts. Dans la foul\u00e9e, K\u00f6ppelmann lance l’alerte aux utilisateurs et annonce la prise en charge des pertes. La rapidit\u00e9 du confinement a limit\u00e9 l’ampleur du vol, mais elle a aussi forc\u00e9 des milliers d’utilisateurs \u00e0 d\u00e9placer leurs fonds en urgence.<\/p>\n\n\n\n

Le module Zodiac Delay, point de d\u00e9faillance technique<\/h2>\n\n\n\n

Pour comprendre l’attaque, il faut d\u00e9composer l’empilement technique. Les portefeuilles Gnosis Pay reposent sur Safe<\/strong> (anciennement Gnosis Safe), le standard de compte intelligent multisignature le plus utilis\u00e9 de la finance d\u00e9centralis\u00e9e. Safe accepte des modules Zodiac<\/strong>, des composants additionnels qui \u00e9tendent ses fonctions. Le module Delay<\/strong> sert de couche de s\u00e9curit\u00e9 : il impose un d\u00e9lai obligatoire entre la demande d’une transaction et son ex\u00e9cution, afin de laisser le temps de d\u00e9tecter et bloquer une op\u00e9ration frauduleuse.<\/p>\n\n\n\n

L’ironie est cruelle : la brique cens\u00e9e prot\u00e9ger les fonds est devenue la porte d’entr\u00e9e. D’apr\u00e8s Verichains, la version Zodiac Delay v1.1.0<\/strong> contenait un d\u00e9faut dans sa logique de v\u00e9rification de signature. La fonction interne _isValidContractSignature()<\/code> validait un appel statique (static call) en se fiant uniquement aux octets renvoy\u00e9s, sans contr\u00f4ler le statut de r\u00e9ussite de l’appel. Concr\u00e8tement, un appel qui \u00e9chouait (revert) pouvait quand m\u00eame \u00eatre interpr\u00e9t\u00e9 comme une signature de contrat valide.<\/p>\n\n\n\n

Cette absence de v\u00e9rification du statut a permis \u00e0 l’attaquant de contourner l’autorisation. Il pouvait faire passer une op\u00e9ration non sign\u00e9e pour une op\u00e9ration sign\u00e9e, mettre des retraits malveillants dans la file d’attente du module Delay, puis les ex\u00e9cuter une fois le d\u00e9lai \u00e9coul\u00e9. Le d\u00e9faut n’est pas une fuite de cl\u00e9s ni un hame\u00e7onnage : c’est une faille de logique au niveau du contrat, le type de bug le plus difficile \u00e0 rep\u00e9rer par les utilisateurs ordinaires, car il vit dans une couche d’infrastructure invisible.<\/p>\n\n\n\n

\u00ab Gnosis couvrira toutes les pertes \u00bb : la r\u00e9ponse officielle<\/h2>\n\n\n\n

La gestion de crise de Gnosis a tranch\u00e9 avec l’opacit\u00e9 habituelle des projets pirat\u00e9s. Martin K\u00f6ppelmann, cofondateur de Gnosis, a communiqu\u00e9 publiquement sur X d\u00e8s le d\u00e9clenchement de l’attaque. Son message aux utilisateurs ne laissait aucune ambigu\u00eft\u00e9.<\/p>\n\n\n\n

\u00ab Si vous \u00eates un utilisateur de Gnosis Pay, malheureusement je dois vous le recommander : retirez tous vos fonds (EURe et GNO). \u00bb<\/p>Martin K\u00f6ppelmann, cofondateur de Gnosis<\/cite><\/blockquote>\n\n\n\n

Quelques heures plus tard, alors que l’ampleur des d\u00e9g\u00e2ts se pr\u00e9cisait, il ajoutait l’engagement qui a domin\u00e9 les titres de la presse sp\u00e9cialis\u00e9e.<\/p>\n\n\n\n

\u00ab Soyez rassur\u00e9s, Gnosis couvrira toutes les pertes des utilisateurs. \u00bb<\/p>Martin K\u00f6ppelmann, cofondateur de Gnosis<\/cite><\/blockquote>\n\n\n\n

Au-del\u00e0 des mots, l’\u00e9quipe a pris trois mesures concr\u00e8tes. Elle a mis en pause le pont qui relie la Gnosis Chain aux autres r\u00e9seaux, demand\u00e9 aux validateurs du pont<\/strong> de suspendre leur activit\u00e9 pour emp\u00eacher l’exfiltration des fonds vol\u00e9s vers d’autres cha\u00eenes, et lanc\u00e9 une proc\u00e9dure de remboursement int\u00e9gral<\/strong> des victimes. Un porte-parole de Gnosis a confirm\u00e9 le 2 juin que l’entreprise travaillait \u00e0 contenir les d\u00e9g\u00e2ts. Cette combinaison rapidit\u00e9 plus garantie de remboursement a \u00e9vit\u00e9 la panique totale, mais elle pose une question de fond : un projet de finance d\u00e9centralis\u00e9e qui rembourse de sa poche reste-t-il vraiment d\u00e9centralis\u00e9 ?<\/p>\n\n\n\n

265 000 $ ou 1,2 million ? Le flou sur le montant vol\u00e9<\/h2>\n\n\n\n

Le montant exact du vol reste contest\u00e9, ce qui est fr\u00e9quent dans les premi\u00e8res heures d’un incident on-chain. Les estimations divergent selon les m\u00e9thodes de comptage et les portefeuilles inclus dans le p\u00e9rim\u00e8tre.<\/p>\n\n\n\n

Source<\/th>Montant estim\u00e9<\/th>P\u00e9rim\u00e8tre<\/th>Statut<\/th><\/tr><\/thead>
Verichains (analyse technique, 8 juin)<\/td>~265 000 $<\/td>Fonds drain\u00e9s via le module Delay<\/td>Chiffre le plus document\u00e9<\/td><\/tr>
Federico Kunze (@fekunze, fil X)<\/td>~1,2 million $<\/td>Portefeuilles li\u00e9s \u00e0 la carte de d\u00e9bit<\/td>Estimation non confirm\u00e9e<\/td><\/tr>
Crypto.news \/ The Defiant (1er juin)<\/td>Non chiffr\u00e9 \u00e0 la publication<\/td>Pertes en cours d’\u00e9valuation<\/td>Reporting initial<\/td><\/tr>
CertiK (rapport, 10 juin)<\/td>Analyse du contrat, montant non isol\u00e9<\/td>Vuln\u00e9rabilit\u00e9s du smart contract<\/td>Examen post-incident<\/td><\/tr><\/tbody><\/table>
Estimations des pertes de l’exploit Gnosis Pay du 1er juin 2026. Sources : Verichains, X, Crypto.news, The Defiant, CertiK.<\/figcaption><\/figure>\n\n\n\n

L’\u00e9cart entre 265 000 et 1,2 million de dollars s’explique probablement par ce que chaque source compte : les fonds effectivement sortis des portefeuilles, contre l’ensemble des actifs expos\u00e9s ou momentan\u00e9ment \u00e0 risque. En appliquant le principe de prudence, le chiffre de Verichains, fond\u00e9 sur une analyse du code et des transactions, reste le plus solide. Quoi qu’il en soit, l’incident se classe loin derri\u00e8re les m\u00e9ga-vols de 2026. Sa port\u00e9e tient \u00e0 la nature du produit vis\u00e9 et \u00e0 la faille structurelle qu’il r\u00e9v\u00e8le, pas au butin.<\/p>\n\n\n\n

Gnosis Pay, EURe et Safe : que vise exactement l’attaque ?<\/h2>\n\n\n\n

Gnosis n’est pas un projet anonyme. Fond\u00e9e par Martin K\u00f6ppelmann<\/strong> et Stefan George<\/strong>, l’entreprise compte parmi les plus anciens noms de l’\u00e9cosyst\u00e8me Ethereum. Elle a donn\u00e9 naissance \u00e0 plusieurs infrastructures majeures, dont Safe, le portefeuille multisignature qui s\u00e9curise des dizaines de milliards de dollars d’actifs \u00e0 travers la finance d\u00e9centralis\u00e9e.<\/p>\n\n\n\n

Une carte Visa branch\u00e9e sur un portefeuille intelligent<\/h3>\n\n\n\n

Gnosis Pay relie une carte de d\u00e9bit Visa classique \u00e0 un portefeuille Safe d\u00e9tenu par l’utilisateur. Quand vous payez en boutique, la transaction puise dans vos stablecoins, principalement l’EURe<\/strong>, un stablecoin adoss\u00e9 \u00e0 l’euro. Le mod\u00e8le est dit auto-conserv\u00e9 : aucune entreprise ne d\u00e9tient vos fonds \u00e0 votre place. C’est l’argument de vente central, et aussi le talon d’Achille r\u00e9v\u00e9l\u00e9 par l’attaque. L’auto-conservation reporte la s\u00e9curit\u00e9 sur le code des contrats, pas sur la garde d’un tiers.<\/p>\n\n\n\n

Pourquoi l’angle europ\u00e9en compte<\/h3>\n\n\n\n

Gnosis Pay cible explicitement le march\u00e9 europ\u00e9en. L’EURe permet de d\u00e9penser en euros num\u00e9riques, ce qui \u00e9vite le risque de change pour un utilisateur de la zone euro. Le produit s’inscrit dans la vague des n\u00e9obanques crypto qui promettent de fusionner \u00e9pargne on-chain et paiement quotidien. Un exploit qui force des milliers d’Europ\u00e9ens \u00e0 fuir leurs portefeuilles en urgence frappe donc une cible plus large que les seuls aficionados de la DeFi : il touche le pont entre crypto et vie courante. Pour les d\u00e9tenteurs de mat\u00e9riel de stockage \u00e0 froid, l’\u00e9pisode rappelle l’int\u00e9r\u00eat d’une s\u00e9paration stricte entre fonds de d\u00e9pense et \u00e9pargne longue, un principe d\u00e9taill\u00e9 dans notre comparatif Ledger contre Trezor<\/a>.<\/p>\n\n\n\n

Les r\u00e9actions des experts en s\u00e9curit\u00e9<\/h2>\n\n\n\n

L’incident a mobilis\u00e9 plusieurs cabinets reconnus de s\u00e9curit\u00e9 blockchain, qui ont rapidement publi\u00e9 alertes et analyses. La soci\u00e9t\u00e9 d’audit PeckShield<\/strong> a relay\u00e9 l’alerte aux utilisateurs d\u00e8s le premier jour.<\/p>\n\n\n\n

\u00ab Les utilisateurs sont fortement invit\u00e9s \u00e0 retirer tous leurs fonds (EURe et GNO). \u00bb<\/p>PeckShield, alerte de s\u00e9curit\u00e9<\/cite><\/blockquote>\n\n\n\n

Verichains<\/strong> a fourni l’analyse technique la plus d\u00e9taill\u00e9e, identifiant le d\u00e9faut de v\u00e9rification de statut dans l’appel statique du module Delay et estimant la perte \u00e0 environ 265 000 dollars. La firme a soulign\u00e9 le paradoxe d’un bug d\u00e9j\u00e0 corrig\u00e9 ailleurs mais rest\u00e9 actif en production, un \u00e9chec de gestion des correctifs plus que de d\u00e9couverte de vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n

CertiK<\/strong> a publi\u00e9 le 10 juin un rapport \u00e9tendu examinant les vuln\u00e9rabilit\u00e9s du smart contract et la m\u00e9canique de l’exploit, confirmant que l’attaque visait la logique du module et non la carte. De son c\u00f4t\u00e9, le chercheur ind\u00e9pendant Federico Kunze<\/strong> a publi\u00e9 un fil d\u00e9taill\u00e9 sur X qualifiant l’\u00e9v\u00e9nement de drainage d’environ 1,2 million de dollars affectant des milliers d’utilisateurs. Cette pluralit\u00e9 de voix, des auditeurs aux chercheurs ind\u00e9pendants, illustre la maturit\u00e9 croissante de l’\u00e9cosyst\u00e8me de r\u00e9ponse aux incidents. Reste un constat partag\u00e9 : la confiance accord\u00e9e aux modules dans les architectures Safe constitue d\u00e9sormais une fronti\u00e8re de s\u00e9curit\u00e9 critique.<\/p>\n\n\n\n

De Bybit \u00e0 Gnosis Pay : les modules Safe en ligne de mire<\/h2>\n\n\n\n

L’exploit de Gnosis Pay n’est pas un cas isol\u00e9. Il s’inscrit dans une s\u00e9rie d’attaques qui exploitent la couche modulaire des comptes Safe plut\u00f4t que les cl\u00e9s des utilisateurs. Le pr\u00e9c\u00e9dent le plus retentissant remonte \u00e0 f\u00e9vrier 2025, avec le piratage de la plateforme Bybit<\/strong>.<\/p>\n\n\n\n

Incident<\/th>Date<\/th>Montant<\/th>Vecteur<\/th>Surface Safe<\/th><\/tr><\/thead>
Bybit<\/td>F\u00e9vrier 2025<\/td>~1,46 milliard $<\/td>Manipulation du flux de signature multisig<\/td>Portefeuilles Safe<\/td><\/tr>
Portefeuilles Gnosis Safe (incident communautaire)<\/td>2025<\/td>+3 millions $<\/td>Module communautaire compromis<\/td>Dizaines de Safe<\/td><\/tr>
Gnosis Pay<\/td>1er juin 2026<\/td>~265 000 $<\/td>Faille du module Zodiac Delay<\/td>Safe + module Delay<\/td><\/tr><\/tbody><\/table>
Trois incidents li\u00e9s \u00e0 la surface d’attaque des comptes Safe. Sources : TRM Labs, Bankless, Verichains.<\/figcaption><\/figure>\n\n\n\n

Le vol de Bybit, chiffr\u00e9 \u00e0 environ 1,46 milliard de dollars<\/strong>, repr\u00e9sentait selon TRM Labs 51 % de la valeur totale d\u00e9rob\u00e9e en crypto en 2025<\/strong>. Il a impliqu\u00e9 des portefeuilles Safe via un chemin de module compromis. Bankless rappelait par ailleurs qu’une attaque ant\u00e9rieure avait vid\u00e9 plus de 3 millions de dollars de dizaines de portefeuilles Gnosis Safe en passant par un module communautaire pi\u00e9g\u00e9. Le d\u00e9nominateur commun saute aux yeux : ce ne sont pas les mots de passe ni les cl\u00e9s priv\u00e9es qui c\u00e8dent, mais la confiance accord\u00e9e aux modules autoris\u00e9s \u00e0 agir sur un compte. Cette r\u00e9p\u00e9tition fait des permissions de module l’un des angles morts majeurs de la s\u00e9curit\u00e9 on-chain en 2026.<\/p>\n\n\n\n

Le contexte 2026 : 340 millions de dollars envol\u00e9s via les ponts<\/h2>\n\n\n\n

L’ann\u00e9e 2026 s’annonce de nouveau saignante pour la finance d\u00e9centralis\u00e9e. Selon les donn\u00e9es de PeckShield, 14 exploits majeurs de ponts inter-cha\u00eenes<\/strong> avaient d\u00e9j\u00e0 caus\u00e9 340,7 millions de dollars<\/strong> de pertes au 1er juin 2026. Les ponts, qui transf\u00e8rent des actifs entre blockchains, restent le maillon faible r\u00e9current, en raison des failles de v\u00e9rification des messages inter-cha\u00eenes et de la gestion humaine des cl\u00e9s.<\/p>\n\n\n\n

Incident<\/th>Montant<\/th>Type<\/th>Notes<\/th><\/tr><\/thead>
Kelp DAO<\/td>~293 millions $<\/td>Exploit li\u00e9 \u00e0 un pont<\/td>Plus gros vol DeFi recens\u00e9 de 2026 (PeckShield)<\/td><\/tr>
Drift Protocol<\/td>285 millions $<\/td>Ing\u00e9nierie sociale<\/td>1er avril 2026, attribu\u00e9 au groupe nord-cor\u00e9en UNC4736<\/td><\/tr>
TesseraDAO<\/td>~2,5 millions $<\/td>Mint-and-dump<\/td>D\u00e9but juin 2026, BNB Chain, 99 M de jetons TSR, blanchiment via Tornado Cash<\/td><\/tr>
Gnosis Pay<\/td>~265 000 $<\/td>Faille de module<\/td>1er juin 2026, Gnosis Chain, module Zodiac Delay<\/td><\/tr><\/tbody><\/table>
Principaux incidents crypto de 2026 par montant. Sources : PeckShield, The Hacker News, Cryptopolitan, Verichains.<\/figcaption><\/figure>\n\n\n\n

Pour situer l’\u00e9chelle, les pertes cumul\u00e9es de la DeFi avaient d\u00e9j\u00e0 d\u00e9pass\u00e9 750 millions de dollars<\/strong> \u00e0 la mi-avril 2026, dont plus de 577 millions concentr\u00e9s sur deux attaques seulement. En 2025, TRM Labs recensait 2,87 milliards de dollars d\u00e9rob\u00e9s<\/strong> sur pr\u00e8s de 150 piratages, et les seules attaques d’infrastructure avaient co\u00fbt\u00e9 2,2 milliards de dollars sur 45 incidents, soit une moyenne de 48,5 millions par attaque. Face \u00e0 ces chiffres, les 265 000 dollars de Gnosis Pay paraissent d\u00e9risoires. Mais le vol de Drift, lui, illustre l’autre extr\u00eame : 285 millions de dollars partis en douze minutes, un cas que nous avons diss\u00e9qu\u00e9 dans notre analyse du hack de Drift Protocol<\/a>.<\/p>\n\n\n\n

Impact pour les utilisateurs europ\u00e9ens et le march\u00e9<\/h2>\n\n\n\n

L’impact direct du vol reste circonscrit gr\u00e2ce au remboursement promis. Le risque r\u00e9el se situe ailleurs : dans la confiance. Gnosis Pay vendait la s\u00e9curit\u00e9 de l’auto-conservation comme un avantage face aux plateformes custodiales. L’\u00e9pisode d\u00e9montre que l’auto-conservation d\u00e9place le risque sans le supprimer : la garde passe d’une entreprise au code des contrats, et un seul module d\u00e9faillant peut compromettre des milliers de portefeuilles simultan\u00e9ment.<\/p>\n\n\n\n

Pour le march\u00e9, le signal est double. D’un c\u00f4t\u00e9, la prise en charge rapide des pertes par Gnosis renforce l’id\u00e9e qu’un projet s\u00e9rieux assume ses \u00e9checs, un standard que peu de protocoles pirat\u00e9s respectent. De l’autre, chaque incident sur un produit grand public alimente la d\u00e9fiance des r\u00e9gulateurs et des utilisateurs prudents. Les d\u00e9tenteurs europ\u00e9ens d’EURe ont v\u00e9cu en temps r\u00e9el la fragilit\u00e9 d’un syst\u00e8me o\u00f9 la seule d\u00e9fense consiste \u00e0 fuir ses propres fonds avant l’attaquant. La le\u00e7on de fond rejoint celle des grandes fuites de donn\u00e9es : la s\u00e9curit\u00e9 d\u00e9pend de la couche la plus faible, comme le montre notre dossier sur les fuites de donn\u00e9es<\/a>.<\/p>\n\n\n\n

Les comparaisons avec le secteur bancaire traditionnel sont in\u00e9vitables. Quand le registre national des comptes bancaires fran\u00e7ais FICOBA a \u00e9t\u00e9 compromis en d\u00e9but d’ann\u00e9e, exposant 1,2 million de comptes, l’\u00c9tat a centralis\u00e9 la r\u00e9ponse et la notification. Dans le monde DeFi, la r\u00e9ponse repose sur la bonne volont\u00e9 d’une \u00e9quipe et la vitesse de la communaut\u00e9. Les deux mod\u00e8les ont leurs failles, comme l’illustre notre analyse du piratage de FICOBA<\/a>.<\/p>\n\n\n\n

MiCA et les stablecoins euro : quel cadre r\u00e9glementaire ?<\/h2>\n\n\n\n

L’incident survient alors que l’Europe applique pleinement son r\u00e8glement MiCA<\/strong> (Markets in Crypto-Assets), le cadre le plus ambitieux au monde pour les actifs num\u00e9riques. MiCA encadre notamment les jetons de monnaie \u00e9lectronique, cat\u00e9gorie dans laquelle s’inscrivent les stablecoins adoss\u00e9s \u00e0 l’euro comme l’EURe ou l’EURC de Circle. L’objectif affich\u00e9 : garantir des r\u00e9serves, une transparence et une protection des consommateurs align\u00e9es sur les standards des services de paiement.<\/p>\n\n\n\n

MiCA r\u00e9gule l’\u00e9metteur du stablecoin, mais pas directement la s\u00e9curit\u00e9 d’un module Zodiac ou d’un portefeuille Safe. L’EURe peut \u00eatre parfaitement conforme tandis que l’infrastructure qui le d\u00e9place pr\u00e9sente une faille critique. Cette zone grise, entre conformit\u00e9 de l’actif et s\u00e9curit\u00e9 de l’application, est exactement celle qu’exploite l’attaque de Gnosis Pay. Les r\u00e9gulateurs europ\u00e9ens, qui scrutent d\u00e9j\u00e0 l’essor des cartes crypto, trouveront dans cet \u00e9pisode un argument pour \u00e9tendre leurs exigences aux couches techniques, et non plus seulement aux \u00e9metteurs. L’enjeu rejoint celui des directives de cybers\u00e9curit\u00e9 comme NIS2, dont nous suivons le d\u00e9ploiement en France dans notre dossier NIS2 en France<\/a>.<\/p>\n\n\n\n

Cinq pr\u00e9dictions pour la s\u00e9curit\u00e9 de la DeFi en 2026<\/h2>\n\n\n\n

\u00c0 partir des tendances observ\u00e9es sur le premier semestre, voici cinq projections pour la suite de l’ann\u00e9e.<\/p>\n\n\n\n