Retour aux Actualités

Piratages crypto : 1,32 Md$ perdus, une hausse de 28 % en H1

Les pertes dues aux piratages de cryptomonnaies ont dépassé 1,3 milliard de dollars au premier semestre 2026, les violations de portefeuilles constituant la plus grande menace. Bien que le total soit inférieur à celui de l'année dernière, les pertes sous-jacentes ont augmenté de 28 % si l'on exclut un piratage majeur précédent, ce qui met en évidence une aggravation des risques de sécurité.
Les pirates informatiques de cryptomonnaies ont dérobé 1,32 milliard de dollars au cours du premier semestre 2026 – un chiffre qui semble être une nette amélioration par rapport à l'année dernière, mais uniquement en raison d'un incident massif.

Forbes a rapporté le 17 juillet, citant le rapport Hack3D de CertiK, que 344 incidents de sécurité on-chain au premier semestre (H1) ont causé des pertes totales de 1 315 676 432 $. C'est une baisse de 46,8 % par rapport à la même période en 2025. Mais si l'on exclut le piratage de 1,45 milliard de dollars de Bybit en février de l'année dernière, les pertes du premier semestre 2025 tombent à environ 1,03 milliard de dollars. Sur cette base ajustée, les pertes de 2026 sont en fait en hausse d'environ 28 %.

« Une lecture superficielle indiquant que les pertes ont chuté de près de 50 % pourrait donner l'impression que l'écosystème est devenu nettement plus sûr », a déclaré CertiK. « Les données ne soutiennent pas cette conclusion. »

Deux incidents à eux seuls ont représenté 44 % du total. Kelp DAO a perdu 291,3 millions de dollars et Drift Protocol a perdu 285,3 millions de dollars. Dans les deux cas, la cause première n'était pas un bug dans le code d'un contrat intelligent, mais des défaillances dans la sécurité opérationnelle et de l'infrastructure. Cette tendance a défini le premier semestre, selon le cofondateur et PDG de CertiK, Ronghui Gu.

Les compromissions de portefeuilles ont été le type d'attaque le plus dommageable, dépassant 444 millions de dollars de pertes. La perte moyenne par incident a dépassé 13 millions de dollars – bien plus élevée que toute autre catégorie. Les attaquants obtiennent de meilleurs rendements en ciblant la gestion des clés, la gouvernance multisig et l'infrastructure opérationnelle plutôt qu'en cherchant des failles de code, a déclaré Gu.

Les attaques de phishing sont également devenues plus concentrées. Le nombre total d'incidents de phishing est passé de 132 à 63, mais seulement quatre attaques d'ingénierie sociale ont représenté 310 millions de dollars, soit environ 85 % de toutes les pertes liées au phishing. Les attaquants visent plus grand.

Un nouveau risque émerge : les agents d'IA. Gu a averti que les agents d'IA ayant accès à un portefeuille agissent comme un nouveau type de détenteur de clé privilégiée. S'ils ne sont pas correctement sécurisés, ils pourraient ne pas filtrer les entrées malveillantes. La conclusion, a noté Forbes, est que les audits de sécurité seuls ne suffisent plus. Un protocole peut passer un audit de code sans faille et perdre quand même des millions si une clé d'administrateur est compromise.

Pour les traders, le message est clair : la surface de menace s'est déplacée du code vers les opérations. La sécurité des portefeuilles, la gestion des clés et le renforcement de l'infrastructure sont désormais en première ligne – et les pertes le prouvent. Il faut s'attendre à davantage d'incidents liés à des clés d'administrateur compromises et à des vulnérabilités des agents d'IA.

Actualités liées