h hoge.gg
Subscribe
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
● DeFi & On-chain

Restaking : la guerre des architectures après la crise Kelp-Aave

EigenCloud, Symbiotic, SSV : le restaking traverse une consolidation brutale après la contagion Kelp DAO-Aave. Panorama complet d'un secteur qui cherche son second souffle mi-2026.

Le restaking, où en est-on à la mi-2026 ?

Trois ans après qu’EigenLayer a popularisé l’idée sur Ethereum, le restaking n’a plus rien d’une nouveauté, mais son bilan à la mi-2026 est nettement plus contrasté qu’au sommet du cycle haussier. Nous avions détaillé les mécanismes de base de ce pari à plusieurs milliards de dollars dans un précédent article ; celui-ci se concentre sur ce qui a changé depuis : une consolidation brutale du total value locked (TVL), une bataille d’architectures entre plusieurs écoles de sécurité partagée, et surtout une crise systémique bien réelle survenue en avril 2026, la contagion entre Kelp DAO et Aave, qui a servi de test grandeur nature pour tout le secteur.

Le tableau n’est pas celui d’un effondrement pur et simple. EigenLayer, rebaptisé EigenCloud, a activé le slashing sur son mainnet et pivote vers un positionnement de cloud vérifiable bien au-delà du seul restaking Ethereum. SSV Network a lancé ses Based Applications avec la promesse d’un modèle à somme infinie plutôt qu’à somme nulle. Symbiotic a dépassé le milliard et demi de dollars de dépôts avec une approche any-collateral. Et pourtant, la capitalisation du jeton EIGEN reste environ 96 % sous son sommet historique, signe que le marché n’a toujours pas tranché la question de fond : le restaking est-il devenu une brique d’infrastructure durable pour Ethereum, ou reste-t-il un pari spéculatif qui a atteint les limites de sa demande réelle ?

C’est cette question que cet article tente d’éclairer, en passant en revue les principales architectures en concurrence, en détaillant ce qui s’est joué lors de la crise Kelp DAO-Aave, et en situant le tout dans le cadre réglementaire européen, qui a lui aussi connu une échéance majeure au même moment : la fin de la période transitoire MiCA pour les prestataires français.

Le restaking en bref : rappel des mécanismes

Le principe de base n’a pas changé depuis les débuts du protocole. Un validateur Ethereum, ou le détenteur d’un jeton de liquid staking (LST) comme stETH, peut re-déléguer sa garantie déjà misée pour sécuriser des services tiers baptisés AVS, à l’origine pour Actively Validated Services, un vocabulaire qu’EigenCloud fait désormais évoluer vers Autonomous Verifiable Services. Ces services couvrent des besoins concrets : oracles de prix, ponts inter-chaînes, couches de disponibilité des données, séquenceurs de rollups ou réseaux de keepers chargés d’exécuter des tâches automatisées on-chain. En échange d’un rendement additionnel, l’utilisateur accepte de nouvelles conditions de slashing, propres à chaque AVS sécurisé, qui s’ajoutent au risque déjà associé au staking classique.

Ce mécanisme s’appuie sur une base déjà massive : environ un tiers de l’offre en circulation d’ETH est aujourd’hui misée sur le réseau, pour un rendement natif de l’ordre de 2,7 à 2,8 % annualisé, auquel s’ajoute généralement entre 0,5 et 1 point de pourcentage lié à la capture de MEV (maximal extractable value). Le restaking se présente comme une couche supplémentaire au-dessus de cette base, sans qu’il soit nécessaire de miser de nouveaux ETH : c’est le même capital qui travaille deux fois, ce qui explique à la fois l’attrait du mécanisme et sa dangerosité potentielle.

Dès mai 2023, avant même le lancement du mainnet d’EigenLayer, Vitalik Buterin mettait en garde contre les dérives possibles du concept dans un billet resté célèbre, « Don’t overload Ethereum’s consensus ». Sa thèse centrale : « toute extension des devoirs du consensus d’Ethereum augmente les coûts, la complexité et les risques liés à l’exploitation d’un validateur ». Il ajoutait que le consensus social des communautés blockchain est « une chose fragile », et que chaque extension du cœur du protocole le rend plus vulnérable, en particulier si le marché en vient à considérer un protocole de restaking comme trop important pour être autorisé à échouer.

Sreeram Kannan, cofondateur d’EigenLayer (aujourd’hui Eigen Labs), avait répondu à ces critiques dans une interview accordée à CoinDesk dès septembre 2023, estimant que « tout ce que le restaking peut faire, le liquid staking le fait déjà » et qu’il considérait « le restaking comme un risque moindre que le liquid staking ». Trois ans plus tard, la crise Kelp DAO-Aave a remis les deux argumentaires sur la table en même temps : le risque ne s’est pas matérialisé au cœur du consensus Ethereum, comme le craignait Buterin, mais bien dans la manière dont les jetons dérivés du restaking circulent ensuite dans le reste de la DeFi, exactement le terrain que Kannan jugeait comparable au liquid staking.

EigenLayer devient EigenCloud : le pivot vers le cloud vérifiable

Le slashing, la fonctionnalité qui rend le restaking réellement risqué, et donc réellement crédible comme mécanisme de sécurité économique, est actif sur le mainnet d’EigenLayer depuis le 17 avril 2025, sur une base opt-in pour les opérateurs. Mais le changement le plus structurant de l’année écoulée reste le rebranding complet du protocole en EigenCloud, qui ne se présente plus seulement comme une couche de restaking pour Ethereum, mais comme un cloud vérifiable à part entière.

Concrètement, EigenCloud regroupe désormais les AVS tiers historiques et sa propre couche de disponibilité des données, EigenDA, autour de deux nouvelles briques présentées sur son blog technique : EigenCompute, un environnement d’exécution vérifiable qui permet de faire tourner du code en conteneurs, à la manière de Docker, avec des garanties cryptographiques sur le résultat ; et EigenVerify, un cadre de vérification qui accepte aussi bien des preuves objectives, comme la ré-exécution ou les preuves à divulgation nulle de connaissance, que des vérifications dites intersubjectives, arbitrées par consensus humain lorsque la question posée n’a pas de réponse strictement calculable. L’ambition affichée est de vendre non plus de la puissance de calcul, comme le ferait un fournisseur cloud traditionnel, mais de la confiance : louer de la vérifiabilité plutôt que louer des serveurs.

Ce pivot répond à un besoin stratégique assez clair : réduire la dépendance du protocole à la seule demande de sécurité partagée sur Ethereum, une demande qui s’est révélée insuffisante pour justifier la totalité des dépôts records atteints en 2024 et 2025, et aller chercher de nouveaux débouchés du côté de l’IA vérifiable et du calcul off-chain pour des applications qui n’ont, à l’origine, rien de crypto. L’écosystème d’AVS reste par ailleurs substantiel : le réseau compte plusieurs dizaines de services actifs sur le mainnet et plusieurs centaines supplémentaires en développement, avec plusieurs milliers d’opérateurs et plusieurs dizaines de milliers d’adresses ayant interagi avec le protocole depuis son lancement.

Sur le plan strictement financier, mi-2026, le jeton EIGEN cotait autour de 0,22 euro, pour une capitalisation d’environ 162 millions d’euros et un classement autour de la 173e place des cryptomonnaies par capitalisation, très loin de son sommet historique de 5,37 euros atteint en décembre 2024, selon CoinGecko. Un écart de près de 96 % entre le pic et le prix actuel qui, à lui seul, résume la traversée du désert qu’a connue la valorisation du secteur depuis l’euphorie initiale.

Le grand dégonflement : TVL et compression du rendement

Le TVL cumulé du restaking a suivi une trajectoire en cloche assez classique pour un narratif de marché haussier suivi d’un dégonflement prolongé. Selon les données historiques compilées par DefiLlama, le TVL d’EigenCloud est passé d’un pic estimé entre 13 et 17,5 milliards d’euros (15 à 20 milliards de dollars) fin 2025 et tout début 2026, période durant laquelle le protocole concentrait l’écrasante majorité des dépôts du secteur, à environ 8 milliards d’euros (9 milliards de dollars) au premier trimestre 2026, puis à une fourchette encore plus large, entre 4 et 8 milliards d’euros (4,5 à 9 milliards de dollars) selon l’agrégateur retenu, à la mi-2026. Certaines semaines affichent même des rebonds notables, de l’ordre de plusieurs centaines de millions de dollars, preuve que la tendance n’est pas unidirectionnelle, mais elle reste très en dessous des niveaux de la fin 2025.

Cette contraction n’est pas isolée. Elle coïncide avec un reflux plus large de l’appétit pour le risque sur l’ensemble du marché crypto au premier semestre 2026, période marquée par une baisse générale des volumes sur les principales plateformes d’échange et par des sorties record sur les ETF Bitcoin au comptant en juin. Le restaking, qui promettait un rendement mutualisé supérieur au simple staking, a payé le prix fort d’un marché qui a réévalué à la baisse la prime de risque qu’il était prêt à accorder à des mécanismes encore jeunes et pas totalement éprouvés en conditions de stress.

À cette baisse du TVL s’ajoute un doute plus structurel sur la durabilité des rendements eux-mêmes. Les rendements affichés par les protocoles de restaking et de liquid restaking, souvent présentés entre 8 et 12 % annualisés, mêlent une part de rendement de staking de base relativement stable et une part beaucoup plus volatile, liée aux points, aux airdrops anticipés et aux frais réellement payés par les AVS pour leur sécurité. Or ces frais réels progressent nettement plus lentement que ne l’avaient anticipé les premiers déposants du secteur, ce qui pousse une partie des analystes à réclamer une preuve de revenu récurrent plutôt qu’un simple narratif de sécurité pour justifier la valorisation des jetons de gouvernance associés.

PériodeTVL estimé (EigenCloud)Évolution
Pic (fin 2025, début 2026)~13 à 17,5 Mrd EUR (15-20 Mrd $)Position dominante, l’essentiel du marché du restaking
Premier trimestre 2026~8 Mrd EUR (~9 Mrd $)Repli d’environ moitié depuis le pic
Mi-2026~4 à 8 Mrd EUR (4,5-9 Mrd $)Stabilisation en dents de scie, rebonds hebdomadaires ponctuels

Symbiotic et Karak : les challengers any-collateral

EigenLayer n’a plus le monopole du restaking. Symbiotic, passé en mainnet fin janvier 2025, part d’un pari différent : plutôt que de se limiter à l’ETH et aux LST, le protocole accepte n’importe quel jeton ERC-20 comme garantie, et laisse chaque réseau qui l’utilise choisir son propre mécanisme de résolution des litiges de slashing, qu’il s’agisse d’un comité interne ou de systèmes tiers comme UMA ou Kleros. Le protocole a levé 29 millions de dollars lors d’un tour de table mené par Pantera Capital début 2025, et revendique aujourd’hui plus d’1,4 milliard d’euros (plus d’un milliard et demi de dollars) de dépôts ainsi que plus de 100 000 utilisateurs, selon des données compilées par CryptoRank.

Détail qui tranche avec le reste du secteur : Symbiotic n’a toujours pas de jeton public en circulation mi-2026, malgré près de deux ans d’activité et plusieurs dizaines de millions de dollars levés, un choix qui l’éloigne de la course au token generation event qu’ont connue la plupart de ses concurrents. Le protocole a depuis élargi son offre avec des coffres de staking universels et un kit de développement baptisé Symbiotic Relay, pensé pour la coordination cryptoéconomique inter-chaînes, et vise désormais des cas d’usage au-delà du seul Ethereum : intelligence artificielle et jetons de liquid staking Bitcoin figurent parmi les pistes évoquées pour la suite de sa feuille de route.

Karak, troisième acteur notable de ce segment any-collateral, reste nettement plus opaque sur ses chiffres de dépôts et sur le statut exact de son jeton, ce qui limite les comparaisons directes avec ses deux concurrents. Sa présence confirme toutefois que le modèle any-collateral est devenu une catégorie à part entière du restaking, distincte de l’approche mutualisée d’EigenCloud, plutôt qu’une simple variante marginale.

SSV Network et le pari des Based Applications

SSV Network aborde le problème sous un angle radicalement différent : plutôt que de mutualiser du capital, il mutualise la garde des clés. Sa technologie de validateur distribué (DVT, distributed validator technology) répartit la clé privée d’un validateur Ethereum entre au moins quatre opérateurs qui ne se font pas confiance entre eux, via un partage de secret de Shamir, avec un consensus IBFT et des signatures BLS à seuil : aucun opérateur ne détient jamais la clé complète. C’est une réponse structurelle à un risque que nous avions documenté dans notre analyse de la compromission des clés privées : là où un validateur classique concentre le risque sur une seule machine ou un seul opérateur, la DVT le disperse par construction, rendant une compromission unique insuffisante pour mettre en danger la garantie du validateur.

Le réseau revendique, sur son propre tableau de bord officiel, plusieurs millions d’ETH sécurisés, plus de 100 000 validateurs et plusieurs milliers d’opérateurs, même si d’autres agrégateurs indépendants donnent parfois des chiffres sensiblement différents, un écart de méthodologie assez courant sur ce type de métrique on-chain. SSV a franchi une étape supplémentaire en janvier 2025 avec le lancement des Based Applications (bApps), présentées par son fondateur et directeur général Alon Muroch comme le projet « le plus ambitieux » de l’histoire du réseau, avec la promesse de « changer profondément le marché du restaking ».

Le mécanisme des bApps repose sur une distinction simple : les validateurs délèguent uniquement des clés de participation, jamais leurs clés de retrait, si bien que les 32 ETH de principal ne sont jamais slashables ; seul un capital additionnel, apporté volontairement en ERC-20 ou en ETH, peut l’être. SSV parle d’un modèle à somme infinie plutôt qu’à somme nulle : chaque bApp peut fixer sa propre tolérance au risque via ce que le protocole appelle un modèle de risque expressif, sans venir cannibaliser la sécurité des autres applications qui partagent le même réseau d’opérateurs.

Le jeton SSV a lui aussi basculé vers un système à deux niveaux le 29 avril 2026, avec le lancement de cSSV dans le cadre d’un programme baptisé Genesis Boost : miser du SSV donne du cSSV, un jeton liquide non-rebasant, qui capte ensuite des récompenses libellées en ETH, avec des bonus temporaires pouvant atteindre 50 % pour les tout premiers détenteurs. Le réseau a par ailleurs financé un second client logiciel, développé par le cabinet Sigma Prime, via une proposition de gouvernance votée sur le forum SSV (DIP-56) pour un budget de 2,5 millions de dollars sur deux ans, un pas de plus vers la diversité de clients que réclame la communauté Ethereum depuis des années, afin de réduire le risque qu’un bug unique affecte une majorité de validateurs simultanément.

Obol et la distribution des clés : la DVT comme alternative

Obol Network occupe un créneau proche de celui de SSV, avec un middleware appelé Charon, écrit en Go, qui s’intercale entre le client validateur et le nœud beacon pour organiser un consensus par cluster entre plusieurs opérateurs indépendants. Son adoption la plus concrète passe par son intégration au module de validateurs distribués du protocole de liquid staking Lido, aux côtés de SSV, avec un chevauchement significatif entre opérateurs qui font tourner les deux technologies en parallèle plutôt que de choisir l’une ou l’autre.

Le contraste avec le jeton OBOL est frappant. Lancé en mai 2025, il a perdu plus de 99 % de sa valeur en un peu plus d’un an et sort désormais très largement du top 2 500 des cryptomonnaies par capitalisation, alors même que Charon continue de faire tourner des validateurs bien réels au sein de Lido. C’est un rappel utile pour quiconque suit le secteur : dans le restaking et la DVT, l’adoption technique d’un protocole et la valorisation spéculative de son jeton associé peuvent diverger radicalement, et parier sur l’une ne garantit strictement rien sur l’autre.

  • Restaking mutualisé du capital (EigenCloud) : un même ETH ou LST sécurise plusieurs AVS à la fois, avec un slashing partagé entre tous les services souscrits.
  • Restaking any-collateral (Symbiotic, Karak) : n’importe quel jeton ERC-20 peut servir de garantie, avec des résolveurs de slashing configurables réseau par réseau.
  • Sécurité par distribution des clés (SSV, Obol) : le capital de base n’est jamais slashable, seule une couche de capital optionnel l’est ; la résilience vient de la répartition de la garde, pas de la mutualisation du risque financier.
  • Cloud vérifiable (EigenCompute, EigenVerify) : extension du modèle vers du calcul off-chain garanti cryptographiquement, pour des cas d’usage qui dépassent le seul Ethereum.

Panorama des LRT (Liquid Restaking Tokens) mi-2026

Le restaking mutualisé façon EigenCloud a fait émerger un sous-secteur entier de jetons de liquid restaking (LRT), qui permettent de rester liquide tout en participant au restaking, un peu comme les LST ont popularisé le liquid staking quelques années plus tôt. Nous avions analysé en détail le fonctionnement de ces jetons, leur rendement et leurs risques spécifiques dans un précédent article ; voici où en est le classement des principaux acteurs à la mi-2026.

ether.fi (eETH) reste le leader incontesté du segment, avec plus de 2,8 milliards d’euros, soit plus de 3,2 milliards de dollars, de dépôts. Renzo (ezETH) et Puffer (pufETH) occupent respectivement la deuxième et la troisième place, avec des dépôts de l’ordre de 1,8 et 1,1 milliard d’euros, tandis que Kelp DAO (rsETH), au cœur de la crise détaillée dans la suite de cet article, affiche environ 650 millions d’euros de dépôts utilisateurs, un chiffre resté étonnamment stable malgré l’attaque puisque celle-ci a procédé par émission frauduleuse plutôt que par vol direct des dépôts existants.

Les rendements affichés sur ces produits tournent généralement entre 8 et 12 % de rendement annualisé, un chiffre qui inclut à la fois le rendement du staking de base, les points de fidélité et les récompenses liées au restaking, mais qui ne reflète pas nécessairement le risque de queue, la probabilité faible mais non nulle d’un événement extrême, que ces produits font porter à leurs détenteurs. C’est précisément ce risque de queue qui s’est matérialisé lors de la crise Kelp DAO-Aave.

LRTProtocoleDépôts estimés (mi-2026)
eETHether.fi> 2,8 Mrd EUR (> 3,2 Mrd $)
ezETHRenzo~ 1,8 Mrd EUR (~ 2,0 Mrd $)
pufETHPuffer~ 1,1 Mrd EUR (~ 1,3 Mrd $)
rsETHKelp DAO~ 650 M EUR (~ 740 M $)

La contagion Kelp DAO-Aave : anatomie d’un choc systémique

Le 18 avril 2026, Kelp DAO a subi ce qui reste, à la mi-2026, l’un des piratages DeFi les plus coûteux de l’année. Un attaquant a exploité le pont inter-chaînes de rsETH, construit sur LayerZero, pour faire émettre frauduleusement 116 500 rsETH supplémentaires, soit environ 18 % de l’offre en circulation du jeton à l’époque des faits, une valeur d’environ 257 millions d’euros (292 millions de dollars) au moment de l’attaque, selon CoinDesk.

La faille technique tient en une seule décision de configuration. Kelp DAO avait paramétré son intégration LayerZero avec le modèle de sécurité le plus faible possible, un réseau de vérificateurs décentralisés (DVN) un-sur-un, qui donnait à un seul nœud validateur, opéré par LayerZero Labs, l’autorité complète pour approuver les messages inter-chaînes, selon une analyse détaillée de Bankless. Une fois les rsETH frauduleusement émis, l’attaquant les a déposés comme garantie sur Aave V3 pour emprunter du wETH, un procédé parfaitement classique en finance décentralisée qui devient dévastateur dès lors que la garantie déposée n’a plus de valeur réelle en face d’elle.

Aave a réagi en quelques heures, gelant les marchés rsETH sur ses versions V3 et V4 et précisant publiquement que ses propres contrats n’avaient pas été compromis, le problème venant exclusivement de rsETH. Mais la panique s’est propagée bien au-delà de ce seul marché : les taux d’utilisation sur plusieurs marchés ETH, USDC et USDT du protocole ont grimpé jusqu’à 100 %, bloquant de facto une partie des retraits, et le TVL d’Aave a chuté d’environ 5,3 milliards d’euros (6 milliards de dollars) en quelques jours, près d’un quart de son TVL total, dans un mouvement assimilable à une panique bancaire classique. Les premières estimations du trou de garantie, ou bad debt, ont dépassé les 200 millions de dollars selon les mêmes sources.

La suite de l’histoire est presque aussi inhabituelle que l’attaque elle-même. Plutôt que de laisser les pertes se répercuter intégralement sur les déposants d’Aave, une coalition inédite baptisée DeFi United s’est formée en l’espace de quelques jours : Lido, ether.fi, Consensys (via son unité BGD Labs), Ethena, Mantle et Ink Foundation ont rejoint Aave pour reconstituer la garantie manquante, avec plus de 264 millions d’euros (300 millions de dollars) promis au total, selon CoinDesk. Le fondateur d’Aave, Stani Kulechov, s’est personnellement engagé à hauteur de 5 000 ETH de sa propre poche.

Pour des protocoles qui se disputent habituellement les mêmes utilisateurs et le même TVL, l’épisode fait figure de précédent. C’est l’un des premiers exemples aussi documentés d’un sauvetage coordonné entre concurrents directs de la DeFi, agissant collectivement pour éviter qu’une faille isolée, localisée sur un seul pont d’un seul protocole de liquid restaking, ne se transforme en risque systémique pour l’ensemble de l’écosystème de prêt.

Rehypothécation et risque de collatéral : la leçon pour la DeFi

L’épisode Kelp-Aave n’est pas un simple cas de piratage de pont, un problème que la DeFi connaît malheureusement depuis des années. Ce qui le rend structurellement intéressant pour le restaking, c’est son mécanisme de propagation : un LRT, censé représenter une garantie ETH restakée quelque part sur EigenCloud, a été accepté sans friction particulière comme garantie de premier ordre sur un marché monétaire tiers, sans que le risque du pont sous-jacent soit correctement reflété dans les paramètres de prêt d’Aave. C’est de la rehypothécation assez classique, la même garantie économique servant de socle à plusieurs couches de crédit superposées, appliquée à un instrument encore jeune et peu testé en conditions de stress réelles.

Ce schéma n’est pas sans rappeler d’autres formes de mauvaise tarification du risque déjà documentées ailleurs dans la DeFi, à commencer par la manipulation d’oracles, qui vide un protocole de sa liquidité en quelques blocs à peine. Kelp-Aave n’était pas une manipulation d’oracle au sens strict, ni un rug pull intentionnel de la part de l’équipe, mais le résultat final pour les utilisateurs, un actif de collatéral soudainement sous-collatéralisé, relève de la même famille de risques : la composabilité qui fait la force de la DeFi, n’importe quel jeton peut servir de garantie n’importe où, est aussi ce qui transforme une faille locale en choc systémique.

Pour les protocoles de prêt qui acceptent des LRT en garantie, la leçon pratique tient en deux points. D’abord, auditer la sécurité du pont ou du mécanisme d’émission du LRT, pas seulement le contrat du token lui-même. Ensuite, plafonner l’exposition à un LRT donné en fonction de la profondeur réelle de sa liquidité de sortie, plutôt que de sa seule capitalisation affichée. Plusieurs protocoles de prêt ont d’ailleurs resserré leurs paramètres de risque sur les LRT dans les semaines qui ont suivi cet épisode.

Les avertissements de Vitalik Buterin, trois ans plus tard

L’avertissement de Vitalik Buterin de mai 2023 portait sur un risque bien précis : que le restaking pousse Ethereum à devenir un filet de sécurité implicite pour des applications tierces, au point que la communauté se sente obligée d’intervenir, par exemple via un hard fork, en cas de défaillance d’un AVS majeur, ce qui fragiliserait durablement le consensus social du réseau. Ce scénario-là ne s’est pas produit lors de la crise Kelp-Aave : Ethereum lui-même n’a jamais été mis en cause, et personne n’a sérieusement évoqué de hard fork pour sauver rsETH ou compenser les pertes d’Aave.

Mais la crise valide une partie de son intuition sous un angle légèrement différent. Le risque du restaking ne s’est pas matérialisé au niveau du consensus de base, comme il le craignait initialement, mais exactement là où Sreeram Kannan l’avait placé trois ans plus tôt : dans la circulation des dérivés du restaking à travers le reste de la DeFi. Autrement dit, le danger n’était pas que le restaking surcharge directement Ethereum, mais qu’il surcharge la capacité du reste de l’écosystème à correctement évaluer un nouveau type de garantie encore mal compris. Les deux lectures ne s’excluent pas vraiment : elles décrivent simplement deux maillons différents de la même chaîne de fragilité.

Sécurité des AVS : ce que l’audit ne garantit pas

EigenDA, la couche de disponibilité des données d’EigenCloud, a fait l’objet de plusieurs audits par des cabinets reconnus, comme la plupart des composants critiques du secteur du restaking. Cela n’a pourtant jamais constitué une garantie absolue ailleurs dans la DeFi : plusieurs protocoles largement audités, parfois à de multiples reprises, ont tout de même subi des pertes de plusieurs dizaines, voire plusieurs centaines de millions de dollars ces dernières années, un constat que nous détaillions dans notre tour d’horizon des cabinets d’audit et de leurs limites.

Le cas Kelp-Aave illustre bien pourquoi. La vulnérabilité ne se trouvait pas dans un bug de code au sens classique, mais dans un choix de configuration, celui du DVN un-sur-un sur LayerZero, qui n’est pas nécessairement le genre de chose qu’un audit de smart contract standard est censé attraper si le contrat fonctionne exactement comme prévu sur le papier. Pour les AVS et les LRT, la surface de risque à évaluer dépasse largement le seul code Solidity : elle inclut la configuration des ponts inter-chaînes, la gouvernance des clés d’administration, et les hypothèses de confiance choisies par chaque équipe, des paramètres souvent bien moins visibles pour un utilisateur final qu’un badge « audité par » affiché sur un site web.

Cette distinction entre sécurité du code et sécurité de la configuration devient centrale à mesure que le restaking se complexifie. Un AVS peut être irréprochable sur le plan du contrat intelligent tout en restant vulnérable sur la manière dont il a été déployé, connecté à d’autres protocoles, ou paramétré par une équipe pressée de lancer son produit.

Cadre réglementaire : AMF, MiCA et le flou du restaking-as-a-service

Le calendrier réglementaire européen a rattrapé le restaking presque au même moment que sa crise de croissance. La période transitoire qui permettait aux prestataires de services sur crypto-actifs (PSAN) d’opérer en France sans agrément MiCA complet s’est achevée le 1er juillet 2026, selon un avis officiel de l’AMF. Depuis cette date, seuls les prestataires disposant d’un agrément CASP (Crypto-Asset Service Provider) complet, ou d’un passeport européen obtenu dans un autre État membre, peuvent légalement fournir des services sur crypto-actifs en France. Les acteurs non conformes s’exposent, selon ce même avis, à une peine pouvant aller jusqu’à deux ans d’emprisonnement et 30 000 euros d’amende, et l’AMF peut en parallèle publier une liste noire, émettre des mises en garde publiques ou engager des actions en blocage de site.

Reste que le restaking en tant que tel occupe une zone grise que ni l’agrément CASP ni les textes actuels ne traitent frontalement. Un service de restaking-as-a-service custodial, où une plateforme conserve les clés de ses clients et leur redistribue ensuite le rendement, relève vraisemblablement du régime CASP, au même titre que le staking classique déjà proposé par les exchanges centralisés. En revanche, l’interaction directe avec un protocole décentralisé comme EigenCloud, Symbiotic ou SSV, où l’utilisateur garde le contrôle de ses propres clés et interagit lui-même avec un smart contract, s’apparente davantage à un usage DeFi classique, largement en dehors du champ d’application actuel de MiCA : pas de test d’adéquation obligatoire, pas de fonds de garantie des dépôts, et donc aucun recours équivalent auprès de l’AMF en cas de perte.

Les dérivés crypto, futures et contrats perpétuels notamment, restent quant à eux soumis à la directive MiFID II et non à MiCA, une distinction que l’AMF et l’Autorité européenne des marchés financiers (ESMA) rappellent régulièrement à l’approche de chaque échéance réglementaire majeure. L’ESMA a d’ailleurs explicitement mis en garde les investisseurs particuliers à l’approche de la fin de cette période transitoire, rappelant que les protections associées à un agrément CASP, obligations d’information, séparation des actifs clients, gestion des conflits d’intérêts, ne s’appliquent pas de la même façon à une interaction directe avec un protocole de restaking décentralisé, même lorsque celui-ci affiche un rendement particulièrement attractif.

Quel avenir pour le restaking ? Perspectives 2026-2027

Le restaking à la mi-2026 ressemble moins à une bulle qui explose qu’à un secteur qui se réévalue à tâtons. Le TVL recule depuis les sommets, mais l’activité de développement, elle, ne ralentit pas vraiment : SSV prévoit une trajectoire de désinflation de son offre de jetons entre 2027 et 2029 via un vote de son DAO, Symbiotic prépare une extension vers l’intelligence artificielle et les jetons de liquid staking Bitcoin, et EigenCloud continue de pousser EigenCompute et EigenVerify au-delà du seul cas d’usage Ethereum. Autant de paris de diversification qui visent à réduire la dépendance de chaque protocole à un unique narratif de marché.

La question qui reste ouverte est celle de la consolidation. Avec au moins quatre écoles d’architecture concurrentes, restaking mutualisé, any-collateral, DVT et cloud vérifiable, et une demande d’AVS qui n’a pas encore démontré qu’elle pouvait absorber tout le capital disponible, certains acteurs plus faibles pourraient disparaître ou fusionner d’ici 2027. La crise Kelp-Aave, aussi coûteuse ait-elle été pour ses victimes directes, a au moins eu le mérite de forcer une discipline de gestion des risques que le secteur n’avait encore jamais expérimentée en conditions réelles, une discipline qui pourrait s’avérer plus déterminante pour la survie à long terme du restaking que n’importe quel narratif de rendement.

Questions fréquentes

Qu’est-ce que le restaking en crypto ?

Le restaking consiste à réutiliser un actif déjà misé, généralement de l’ETH ou un jeton de liquid staking, pour sécuriser en parallèle d’autres services appelés AVS : oracles, ponts inter-chaînes, couches de disponibilité des données ou séquenceurs de rollups. En échange d’un rendement additionnel, l’utilisateur accepte de nouvelles conditions de slashing propres à chaque service sécurisé, ce qui augmente à la fois le rendement potentiel et le nombre de façons de perdre une partie de sa garantie.

Quelle est la différence entre le restaking et le liquid staking ?

Le liquid staking, via un jeton comme stETH par exemple, transforme de l’ETH déjà misé en un jeton liquide et échangeable, mais ce jeton continue de ne sécuriser qu’Ethereum lui-même. Le restaking va plus loin : la même garantie sert aussi à sécuriser des services tiers, indépendants du consensus Ethereum, ce qui explique à la fois le rendement supplémentaire proposé et le risque additionnel pris par l’utilisateur.

Le restaking est-il risqué ?

Oui, à plusieurs niveaux distincts : le risque de slashing propre à chaque AVS sécurisé, le risque de smart contract sur le protocole de restaking lui-même, et un risque plus indirect lié aux jetons de liquid restaking une fois qu’ils circulent dans le reste de la DeFi comme garantie sur d’autres protocoles, ainsi que l’a démontré la crise entre Kelp DAO et Aave en avril 2026.

Qu’est-ce qui s’est passé entre Kelp DAO et Aave en 2026 ?

En avril 2026, un attaquant a exploité une faille de configuration du pont inter-chaînes de Kelp DAO pour émettre frauduleusement environ 116 500 rsETH, une valeur proche de 292 millions de dollars, ensuite déposés comme garantie sur Aave pour emprunter d’autres actifs. Une coalition de protocoles concurrents baptisée DeFi United s’est ensuite mobilisée pour reconstituer intégralement la garantie manquante, avec plus de 300 millions de dollars promis au total.

Le restaking est-il réglementé par MiCA en France ?

Cela dépend du service concerné. Un restaking-as-a-service custodial, où une plateforme conserve les clés pour le compte de ses clients, relève vraisemblablement du régime CASP supervisé par l’AMF depuis la fin de la période transitoire, le 1er juillet 2026. L’interaction directe avec un protocole décentralisé, où l’utilisateur garde le contrôle de ses propres clés, reste en revanche largement en dehors du champ d’application actuel de MiCA.

Rédigé par la rédaction de HOGE Wire.

Share 𝕏 Post Telegram