Les Hackers DeFi Volent 169 Millions de Dollars au 1er Trimestre 2026

Les hackers ont frappé fort. Ils ont dérobé 169 millions de dollars à 34 protocoles DeFi différents au cours des trois premiers mois de 2026, selon les nouveaux chiffres de DefiLlama publiés cette semaine.

Janvier a été le mois le plus touché lorsque Step Finance a perdu 40 millions de dollars en une seule journée. Les attaquants ont mis la main sur des clés privées d’une manière ou d’une autre et ont littéralement vidé le coffre. Step Finance n’a pas répondu lorsqu’on l’a contacté pour commenter la manière dont la violation s’est produite. Mais des sources proches de l’entreprise ont déclaré qu’il s’agissait probablement d’un travail interne ou que quelqu’un s’était fait piéger par hameçonnage.

Février n’a pas été beaucoup mieux.

Parity Finance a signalé une perte de 15 millions de dollars après que des hackers ont découvert un bug dans leur code de contrat intelligent. La vulnérabilité était présente depuis des mois avant que quelqu’un ne la remarque. « Nous menons actuellement une révision complète de tous nos contrats », a déclaré Marcus Chen, CTO de Parity. Mars a apporté un autre coup dur lorsque le pool de liquidités de Yieldly a été vidé de 12 millions de dollars. Les petites plateformes ont continué à être ciblées tout au long du trimestre également.

Comment les Hackers Attaquent le DeFi

Les failles de code restent le principal point d’entrée. Les hackers recherchent des vulnérabilités dans les contrats intelligents et les exploitent pour siphonner des fonds ou perturber les protocoles. C’est comme trouver une porte déverrouillée dans un coffre de banque. La configuration décentralisée complique les choses car il n’y a pas d’autorité centrale pour tout surveiller.

Les compromissions de clés privées frappent également fort. Lorsque les hackers obtiennent ces clés, ils possèdent pratiquement le protocole. Step Finance a appris cette leçon de manière coûteuse.

Les entreprises DeFi s’efforcent de combler leurs lacunes en matière de sécurité. CertiK et Quantstamp voient une demande folle pour des audits en ce moment. « Nous sommes complets jusqu’en août », a déclaré Sarah Kim, responsable du développement commercial de CertiK. Les entreprises dépensent beaucoup pour des portefeuilles multi-signatures et des systèmes de surveillance en temps réel. Mais c’est un peu comme jouer à la taupe avec les hackers.

Les Régulateurs Se Mobilisent

La SEC surveille de près. Ils préparent de nouvelles directives pour les plateformes DeFi qui pourraient inclure des audits de sécurité obligatoires et des rapports de violations. Pas encore de calendrier. « Nous examinons la situation », a déclaré Janet Rodriguez, commissaire de la SEC, lors d’une audience en mars. C’est du langage bureaucratique pour dire « nous y travaillons ».

Les plateformes DeFi poussent fortement l’éducation des utilisateurs. Elles veulent que les gens comprennent les risques avant de se lancer. Le problème, c’est que la plupart des utilisateurs ne lisent pas vraiment les petits caractères de toute façon. Les analystes ont établi des liens avec Drift Protocol perd plus de 0 million dans des conditions en évolution.

Aave et Compound dirigent un nouveau consortium de sécurité qui devrait lancer des audits conjoints d’ici fin avril. Binance a injecté 10 millions de dollars dans un fonds de récupération pour les projets touchés. Le PDG Changpeng Zhao a déclaré que les solutions communautaires comptent plus que d’attendre les régulateurs.

La valeur totale bloquée dans le DeFi est passée de 48 milliards de dollars à 45 milliards de dollars au cours du premier trimestre. Les investisseurs sont effrayés par tous ces piratages. On ne peut pas vraiment leur en vouloir.

Vitalik Buterin a pris la parole lors d’une conférence à Singapour le 1er avril et a dit aux développeurs de donner la priorité à la sécurité plutôt qu’aux fonctionnalités tape-à-l’œil. « Nous avons besoin de meilleurs environnements de test », a-t-il déclaré. Facile à dire pour lui.

Uniswap a été touché pour 5 millions de dollars le 25 mars lorsque des hackers ont trouvé une faille dans un pool de liquidités. L’équipe l’a corrigée rapidement et a promis de meilleurs protocoles de sécurité. Elliptic a publié un rapport montrant que les attaques deviennent plus sophistiquées. Plusieurs groupes de hackers travaillent ensemble maintenant.

Sushiswap a lancé un processus de révision communautaire le 28 mars où les utilisateurs peuvent signaler des vulnérabilités. C’est essentiellement une sécurité participative. L’Alliance de Sécurité Blockchain veut créer des lignes directrices standardisées d’ici mi-2026.

Les attaques continuent cependant. Les petits protocoles sont des proies faciles car ils ne peuvent pas se permettre des audits de sécurité de haut niveau. Et les hackers le savent. Ils ciblent les maillons faibles de la chaîne. Les analystes ont établi des liens avec Drift Protocol perd 0 million dans des conditions en évolution.

Les compagnies d’assurance se retirent également de la couverture DeFi. Nexus Mutual a augmenté les primes de 40 % en mars. « Le profil de risque a changé de manière spectaculaire », a déclaré Tom Walsh, directeur de l’évaluation des risques.

Certaines plateformes passent à des solutions de couche 2 pour une meilleure sécurité. D’autres mettent en place des délais sur les gros retraits. Mais les hackers s’adaptent rapidement aux nouvelles défenses.

La perte de 169 millions de dollars au premier trimestre ne sera probablement pas le pic pour 2026. Les experts en sécurité pensent que les hackers ne font que commencer avec des techniques plus avancées. Les plateformes DeFi feraient mieux de se ressaisir rapidement ou de faire face à davantage de carnage à venir.