Les Hackers du Web3 Volent 464,5 Millions de Dollars au Premier Trimestre

Les hackers du Web3 ont dérobé 464,5 millions de dollars au cours des trois premiers mois de 2026. Le nouveau rapport de Hacken suit 43 attaques distinctes qui ont touché tout, des plateformes DeFi aux grandes bourses, avec des escroqueries par hameçonnage et des bugs de code anciens causant la plupart des dégâts.

Les chiffres dressent un tableau assez sombre pour une industrie censée devenir plus sûre. Les attaques par hameçonnage ont pris la tête, trompant les utilisateurs pour qu’ils cèdent leur crypto via de faux sites Web et des emails frauduleux. Les vulnérabilités des codes hérités sont arrivées en deuxième position, où les hackers ont trouvé des moyens d’exploiter des systèmes plus anciens que les entreprises n’avaient pas pris la peine de mettre à jour. Les compromis de clés complètent le top trois, ce qui signifie essentiellement que quelqu’un a mis la main sur des mots de passe ou des clés privées qu’il n’aurait pas dû avoir.

Ça ne s’annonce pas bien.

Une Plateforme DeFi Perd 120 Millions de Dollars

Un coup massif est survenu en mars lorsqu’une plateforme DeFi a perdu environ 120 millions de dollars en une seule attaque. Les hackers ont trouvé un bug dans un contrat intelligent et ont littéralement vidé le tout. Cet incident à lui seul a représenté plus d’un quart des pertes totales pour le trimestre.

Les contrats intelligents sont censés être à toute épreuve, mais ils ne sont aussi bons que le code qui les exécute. Et si ce code a des failles, eh bien, les hackers les trouveront. L’attaque de mars n’était même pas sophistiquée – juste une exploitation de code à l’ancienne qui aurait pu être détectée avec des tests appropriés.

Mais les tests coûtent de l’argent et du temps, deux choses que beaucoup de ces plateformes ne veulent pas dépenser. Elles lancent donc d’abord et corrigent les problèmes plus tard, ce qui est essentiellement une invitation pour les hackers à venir jeter un coup d’œil.

« Protéger les actifs des utilisateurs est une priorité absolue, » a déclaré le PDG de Binance, Changpeng Zhao, après la publication du rapport. « Nous nous engageons à mettre en œuvre les dernières technologies de sécurité. » Binance et Coinbase ont tous deux annoncé qu’ils renforceraient leur sécurité d’ici mi-2026, ajoutant davantage d’étapes d’authentification utilisateur et de meilleurs systèmes de surveillance.

L’Industrie Riposte

Le monde de la crypto ne reste pas les bras croisés à encaisser les coups. Le 10 avril, un groupe de développeurs blockchain et d’experts en cybersécurité a lancé une nouvelle initiative pour améliorer les outils de sécurité open-source. Ils veulent donner aux développeurs de meilleurs moyens de repérer et de corriger les vulnérabilités avant que les hackers ne puissent les exploiter.

FireEye s’est également impliqué, en s’associant avec des développeurs Ethereum le 12 avril pour créer des protocoles de sécurité améliorés spécifiquement pour les contrats intelligents. Ces partenariats se forment parce que les entreprises réalisent enfin qu’elles ne peuvent pas combattre les hackers seules. Cela fait écho aux thèmes explorés dans Kraken faces an extortion threat, soulignant le paysage en évolution.

Les DAO sont particulièrement touchés. Ces organisations autonomes décentralisées fonctionnent sur des votes communautaires et du code open-source, ce qui en fait des cibles faciles pour les hackers. Le 5 avril, un DAO gérant un protocole DeFi populaire a été vidé de 50 millions de dollars, prouvant que décentralisé ne signifie pas sécurisé.

Le problème avec les DAO, c’est que tout est transparent par conception. Les hackers peuvent étudier le code, trouver des faiblesses et planifier leurs attaques sans que personne ne le sache. C’est comme laisser les plans de votre maison sur la pelouse et se demander pourquoi les cambrioleurs continuent de s’introduire.

Les régulateurs commencent également à prêter attention. Le président de la SEC, Gary Gensler, a annoncé des plans pour une audience sur la sécurité des actifs numériques, prévue pour le 11 avril. Il veut que les représentants des entreprises blockchain viennent expliquer comment ils comptent arrêter de perdre l’argent de tout le monde.

« Nous devons maintenir l’intégrité du marché, » a déclaré Gensler. La SEC s’implique parce que ces pertes n’affectent plus seulement les crypto bros – les investisseurs réguliers sont également touchés.

Ce Qui Vient Ensuite

Le rapport de Hacken appelle à la création d’une force de sécurité mondiale qui travaillerait avec à la fois les agences gouvernementales et les entreprises privées. L’idée est de partager les renseignements sur les menaces et de créer des pratiques de sécurité standardisées dans tout l’espace Web3.

En ce moment, chaque entreprise invente essentiellement ses propres règles de sécurité, ce qui crée des lacunes que les hackers peuvent exploiter. Certaines entreprises font du bon travail, d’autres laissent pratiquement leurs portes ouvertes. Une approche unifiée pourrait réellement fonctionner, mais obtenir que tout le monde s’accorde sur des normes ne sera pas facile. Cela fait écho aux thèmes explorés dans Kraken Rejects Extortion Demands After Hackers, soulignant le paysage en évolution.

Plusieurs entreprises contactées pour le rapport n’ont pas voulu parler de leurs mesures de sécurité. C’est probablement intelligent d’un point de vue sécurité, mais cela rend difficile de savoir qui est réellement préparé et qui espère simplement ne pas être la prochaine cible.

Les 464,5 millions de dollars de pertes ne représentent que le premier trimestre de 2026. À ce rythme, l’industrie pourrait voir près de 2 milliards de dollars de pertes d’ici la fin de l’année si rien ne change.