Les hackers crypto dérobent 1,08 milliard de dollars lors de 68 attaques

Les hackers ont dérobé 1,08 milliard de dollars sur des plateformes crypto lors de 68 incidents distincts jusqu’en avril 2026. Rien qu’en avril, 30 de ces vols ont eu lieu.

Le rythme a dépassé une attaque par jour ce mois-ci. La semaine dernière a enregistré 13 pertes distinctes totalisant plus de 11 millions de dollars. Protos a compilé une liste complète des attaques sur leur site, suivant chaque incident au fur et à mesure qu’il se produisait.

Les entreprises de sécurité sous pression

Les entreprises de sécurité ne parviennent pas à suivre la vague. Alchemix, Trading Strategy et Yearn Finance ont toutes critiqué Peckshield récemment, affirmant que les alertes de sécurité de la firme donnaient l’impression que leurs produits avaient des problèmes alors que le problème venait en réalité de contrats externes qu’elles ne contrôlaient pas. Les critiques ont été assez vives.

Même les experts en sécurité ne sont pas à l’abri. Un responsable du développement commercial chez CertiK s’est fait pirater son compte Telegram. Les hackers l’ont utilisé pour diffuser des logiciels malveillants via de faux liens de réunion. CertiK réalise des audits crypto, ce qui rend cette violation plutôt embarrassante.

La visibilité de ces hacks a en partie augmenté à cause de l’IA. Les hackers utilisent des outils d’IA pour trouver plus rapidement les failles. Les chercheurs en sécurité utilisent les mêmes outils pour repérer les transactions suspectes sur les blockchains. Cela fonctionne dans les deux sens.

Pigi Finance a fait les calculs et a découvert que 3,37 % des actifs DeFi sont perdus chaque année à cause d’exploits de protocoles. Ce chiffre ne prend en compte que les problèmes au niveau des protocoles—il n’inclut pas les hacks de ponts ou le phishing. Le pourcentage semble faible jusqu’à ce que l’on se souvienne de la quantité d’argent dans les protocoles DeFi.

Les petits contrats durement touchés

Les anciens contrats et les petits projets sont durement frappés. Ils n’ont pas les mêmes budgets de sécurité que les grands acteurs. Les outils basés sur l’IA facilitent la tâche des hackers pour scanner des milliers de contrats à la recherche des plus vulnérables. Une fois qu’ils trouvent une cible, l’attaque se déroule rapidement.

La sécurité des protocoles s’est en fait améliorée. Les exploits de contrats intelligents ont diminué par rapport à il y a quelques années. Mais les hackers se sont adaptés. Ils se sont tournés vers l’ingénierie sociale—des opérations à long terme visant les personnes plutôt que le code.

Les deux plus grands hacks d’avril le prouvent. Drift Protocol et Kelp DAO ont perdu 570 millions de dollars au total. Aucun des hacks ne provenait d’un bug de contrat intelligent. Les deux impliquaient des tactiques sophistiquées d’ingénierie sociale, probablement planifiées pendant des mois.

Plus de contexte : Les utilisateurs de Robinhood victimes d’une arnaque de phishing qui a trompé les filtres de sécurité de Gmail

ImmuneFi suit les violations de sécurité dans le secteur crypto et observe le même schéma. Moins d’attaques globalement, mais celles qui réussissent sont plus grandes et plus complexes. Les hackers passent des semaines ou des mois à établir la confiance avec les employés des entreprises ciblées. Ils utilisent le spear-phishing, de fausses offres d’emploi, des comptes personnels compromis—tout ce qui fonctionne pour obtenir un accès interne.

Le changement est logique du point de vue des hackers. Pourquoi passer du temps à chercher une vulnérabilité de contrat intelligent qui pourrait ne pas exister quand on peut tromper quelqu’un pour obtenir ses identifiants ? Les cibles de grande valeur justifient l’effort supplémentaire.

Les entreprises de sécurité sont coincées entre les projets et la réalité. Les projets veulent être rassurés sur la sécurité de leur code. Les entreprises de sécurité veulent avertir les utilisateurs des risques. Lorsque Peckshield a signalé des problèmes avec des contrats externes, les projets ont vu cela comme une critique injuste. Ils n’ont pas écrit ces contrats. Mais les utilisateurs ne comprennent pas toujours la distinction entre le code principal d’un projet et les services tiers sur lesquels il s’appuie.

La tension ne s’apaisera probablement pas. Tant que les hacks continueront, les projets resteront sur la défensive quant à leur réputation en matière de sécurité. Les entreprises de sécurité continueront de signaler les risques, même si cela met les clients mal à l’aise.

Le rôle de l’IA continue de croître des deux côtés. Les hackers utilisent l’apprentissage automatique pour analyser les données blockchain et trouver des schémas révélant des vulnérabilités. Les chercheurs en sécurité utilisent des outils similaires pour surveiller les transactions et détecter les activités suspectes avant qu’elles ne causent des dommages majeurs. La course aux armements s’est accélérée cette année.

Plus de contexte : L’exploitation des conséquences vide les fonds DeFi alors que la série de hacks d’avril s’aggrave

Les petits protocoles font face à un choix difficile. Améliorer la sécurité coûte de l’argent. Les audits par des entreprises réputées coûtent six chiffres. La surveillance continue ajoute encore plus de dépenses. Mais ignorer ces coûts signifie rester vulnérable à des attaques qui pourraient anéantir l’ensemble du projet. Certaines équipes parient qu’elles sont trop petites pour attirer l’attention. Ce pari ne fonctionne pas toujours.

Les 13 hacks de la semaine dernière montrent l’ampleur du problème. La plupart de ces pertes étaient inférieures à un million de dollars chacune. Elles n’ont pas fait la une des journaux. Mais elles s’additionnent. Et chacune représente un projet qui pourrait ne pas se remettre et des utilisateurs qui ont perdu des fonds.

Les chiffres d’avril ne sont probablement pas une anomalie. Les outils et tactiques développés par les hackers cette année ne disparaîtront pas. Les campagnes d’ingénierie sociale déjà en cours ne s’arrêteront pas soudainement. Mai pourrait ressembler à avril.