La plateforme de finance décentralisée Resolv a révélé une cyberattaque ayant permis à des hackers de créer illicitement 80 millions de dollars en stablecoins USR — nouveau coup dur pour la sécurité DeFi, alors que la législation sur les stablecoins progresse au Congrès.
Une cyberattaque révélée par la plateforme de finance décentralisée Resolv le 24 mars 2026 a permis à des acteurs malveillants de compromettre l'infrastructure de la société et d'émettre illicitement pour 80 millions de dollars de son stablecoin USR — l'un des exploits DeFi les plus importants de l'année, survenant en plein débat au Congrès sur la réglementation des stablecoins.
Resolv a publié un communiqué confirmant la brèche et indiquant avoir « immédiatement mobilisé des équipes de réponse aux incidents et suspendu les opérations d'émission ». La société a déclaré coopérer avec des firmes d'analyse blockchain pour tracer les jetons émis, et n'avoir pas encore déterminé si la vulnérabilité se trouvait dans son code de contrat intelligent, son infrastructure d'oracle ou ses systèmes d'autorisation backend. La distinction est importante : un exploit de contrat intelligent est publiquement visible on-chain et difficile à dissimuler ; une compromission d'autorisation backend suggère une menace interne ou une attaque plus sophistiquée sur la chaîne d'approvisionnement des systèmes off-chain de Resolv.
La mécanique de l'émission illicite de stablecoins mérite d'être comprise. Contrairement au Bitcoin ou à l'Ethereum, émis via des mécanismes cryptographiques de preuve de travail ou de preuve d'enjeu, les stablecoins comme l'USR sont créés par des processus administratifs — nécessitant généralement le dépôt de garanties en échange de jetons nouvellement émis. Si un attaquant parvient à contourner cette vérification des garanties, il peut créer des jetons sans contrepartie, les déverser sur les marchés ouverts et extraire une valeur réelle avant que le protocole ne détecte le problème. La société de sécurité blockchain Chainalysis a estimé dans son rapport 2025 sur la criminalité cryptographique que les exploits de protocoles DeFi avaient représenté 2,1 milliards de dollars de pertes l'année précédente, les mécanismes de stablecoins constituant une part disproportionnée des cibles à haute valeur.
Continue reading to see the full article
“La mécanique de l'émission illicite de stablecoins mérite d'être comprise.”
DeFi hack · stablecoin security · Resolv USR
Le moment choisi pour le hack de Resolv n'est pas anodin sur le plan politique. La commission bancaire du Sénat devait voter cette semaine sur le Stablecoin Transparency and Accountability for a Better Ledger Economy (STABLE) Act — une législation qui exigerait des émetteurs de stablecoins qu'ils maintiennent des réserves de un pour un, se soumettent à des audits réguliers et obtiennent des licences fédérales ou étatiques. Les partisans du projet de loi ont affirmé dans un communiqué conjoint publié cet après-midi que l'incident Resolv « valide toutes les préoccupations » qui ont motivé cette législation. Les critiques du texte, dont plusieurs développeurs DeFi et fonds de capital-risque axés sur la cryptographie, ont rétorqué que des exigences réglementaires centralisées pousseraient l'innovation hors des frontières américaines sans pour autant résoudre les problèmes de sécurité que représentent ce type d'exploits.
Points Clés
→DeFi hack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→stablecoin security: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→Resolv USR: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→cryptocurrency cyberattack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
Resolv est un acteur relativement récent sur le marché des stablecoins. L'USR a été lancé fin 2024 en tant que stablecoin « delta-neutre » — un stablecoin qui couvre son exposition aux fluctuations des prix des cryptomonnaies en détenant des positions longues et courtes égales. Cette conception visait à offrir la stabilité des pièces adossées à des monnaies fiduciaires comme l'USDC, sans dépendre des infrastructures bancaires traditionnelles. Avant l'incident du 24 mars, Resolv avait accumulé environ 400 millions de dollars de valeur totale verrouillée, ce qui en faisait un protocole DeFi de niveau intermédiaire plutôt que d'importance systémique. Les 80 millions de dollars de jetons illicitement émis représentent environ 20 % de la valeur totale verrouillée du protocole — une proportion suffisamment importante pour constituer une menace existentielle pour le projet si les jetons ne sont pas récupérés ou détruits.
Les données on-chain publiées par la plateforme d'analyse blockchain Nansen ont montré que les jetons USR illicitement émis circulaient à travers une série d'échanges sur des plateformes décentralisées avant d'être partiellement convertis en Ethereum et transférés vers des portefeuilles sans historique de transactions antérieur — un schéma classique de blanchiment d'argent dans les exploits DeFi. Au moment de la publication, environ 22 millions des 80 millions de dollars avaient été entièrement blanchis ; les jetons restants étaient encore traçables on-chain, offrant aux enquêteurs une fenêtre pour coordonner avec les plateformes d'échange en vue d'un blocage.
Advertisement
DeFi hack · stablecoin security · Resolv USR
Le fait contre-intuitif concernant cet incident est que les exploits de stablecoins de ce type se concluent souvent par une récupération partielle. Plusieurs protocoles DeFi majeurs — dont Poly Network en 2021 — ont réussi à négocier le retour des fonds volés après que les attaquants ont calculé que les risques juridiques et de réputation liés à la détention du produit du vol dépassaient le bénéfice économique. L'équipe de Resolv a annoncé offrir une récompense de récupération « white hat » de 10 % des fonds récupérés, une pratique standard dans le secteur. La question de savoir si cette incitation est suffisante pour induire le retour de 80 millions de dollars reste ouverte.
**Ce que cela signifie pour vous**
Pour les investisseurs individuels détenant des stablecoins dans des protocoles DeFi, le hack de Resolv rappelle que « stablecoin » ne signifie pas sans risque. Les positions en stablecoins DeFi génératrices de rendement comportent des risques liés aux contrats intelligents et aux protocoles, qualitativement différents de la détention d'USDC auprès d'un dépositaire réglementé. Une mesure pratique : vérifiez si les protocoles que vous utilisez ont fait l'objet d'audits indépendants de contrats intelligents par des sociétés comme Trail of Bits ou OpenZeppelin, et s'ils bénéficient d'une assurance on-chain via des protocoles comme Nexus Mutual. Pour le marché plus large des stablecoins, l'impact politique pourrait dépasser la perte financière directe : le STABLE Act devrait gagner les votes de sénateurs qui étaient indécis, et le cadre réglementaire pour les émetteurs de stablecoins américains sera presque certainement plus strict en 2027 qu'il ne l'est aujourd'hui.
L'incident met également en lumière une tension structurelle dans la DeFi : les protocoles ayant atteint une échelle significative sont de plus en plus trop grands pour être purement décentralisés — ils disposent de fonctions administratives off-chain, de portefeuilles multi-signatures contrôlés par de petites équipes, et de dépendances opérationnelles vis-à-vis d'infrastructures cloud centralisées. La compromission apparente du backend de Resolv, si elle est confirmée, illustrerait exactement cette vulnérabilité. Les 72 prochaines heures d'analyse forensique on-chain détermineront s'il s'agissait d'un exploit de code ou humain — et la réponse façonnera la réaction des régulateurs et de l'industrie.
Des attaquants ont compromis l'infrastructure de Resolv et ont illicitement émis pour 80 millions de dollars de son stablecoin USR sans déposer les garanties requises. Le protocole a suspendu les opérations d'émission et mobilisé des équipes de réponse aux incidents.
Comment fonctionne l'émission illicite de stablecoins ?
Les stablecoins sont normalement émis lorsqu'un utilisateur dépose des garanties. Si un attaquant contourne cette vérification — via un bug de contrat intelligent ou une compromission d'autorisation backend — il peut créer des jetons sans aucune contrepartie, puis les vendre sur les marchés ouverts pour en extraire une valeur réelle.
Les 80 millions de dollars volés peuvent-ils être récupérés ?
Les données on-chain indiquaient qu'environ 22 millions de dollars avaient été blanchis au moment de la publication ; le reste était encore traçable. Resolv propose une récompense de récupération white-hat de 10 %. Des hacks DeFi passés ont parfois abouti à un retour partiel ou total volontaire des fonds.
Comment le hack de Resolv affecte-t-il la réglementation des stablecoins ?
L'incident survient alors que la commission bancaire du Sénat s'apprêtait à voter sur le STABLE Act, qui exigerait des émetteurs de stablecoins qu'ils maintiennent des réserves intégrales et se soumettent à des audits réguliers. Les partisans du projet de loi ont cité le hack comme preuve de la nécessité d'une supervision plus stricte.
Est-il sûr de détenir des stablecoins dans des protocoles DeFi ?
Les positions en stablecoins DeFi comportent des risques liés aux contrats intelligents et aux protocoles, différents de la détention de stablecoins réglementés auprès d'un dépositaire. Les investisseurs devraient vérifier si les protocoles ont fait l'objet d'audits indépendants et si une assurance on-chain est disponible.
