- Le deuxième trimestre 2026 enregistre 70 exploits cryptographiques, soit le double du précédent record trimestriel selon les données de DefiLlama.
- Les pertes totales s’élèvent à 746 millions de dollars, bien en dessous des pics de 2021, la fréquence augmentant mais les piratages individuels diminuant.
- Le compromis clé et l’ingénierie sociale dominent désormais, remplaçant les bugs des contrats intelligents comme type d’attaque.
Le deuxième trimestre 2026 est devenu le trimestre le plus piraté de l’histoire de la crypto. DefiLlama a enregistré environ 70 incidents distincts jusqu’à la mi-juin, soit environ le double du précédent record pour un trimestre unique. Le nombre de piratages est sans précédent. Les pertes en dollars ne le sont pas.
Le total des fonds volés pour ce trimestre s’élève à environ 746 millions de dollars. Un trimestre en 2021 a vu des pertes dépassant 3,6 milliards de dollars. La violation de Bybit de février 2025 à elle seule a atteint 1,4 milliard de dollars. Ce que représente le deuxième trimestre 2026, ce n’est pas le plus grand trimestre en termes de pertes. C’est le trimestre le plus chargé en nombre d’incidents, de loin.
Comment le trimestre s’est dégradé
Avril a donné le ton et a représenté la majeure partie des pertes trimestrielles, enregistrant un record mensuel de 28 à 30 incidents confirmés et plus de 625 millions de dollars de fonds volés.
May racontait une autre histoire. Plutôt qu’un ou deux événements catastrophiques, 84,2 millions de dollars ont été répartis sur 41 incidents sur 16 blockchains distinctes. Les cinq plus grands incidents de mai ont collectivement représenté environ 60 % des pertes mensuelles. Les attaques d’infrastructure, incluant la falsification multisig, les contournements de la vérification des ponts et l’empoisonnement des adresses de coffre-fort, ont représenté 63 % des pertes totales en dollars de mai.
Les protocoles connectés à Ethereum ont représenté 61,9 millions de dollars sur un total de 84,2 millions de mai, soit environ 74 % du chiffre mensuel. Les incidents liés au pont ont totalisé plus de 328 millions de dollars sur toute l’année 2026, la seule compromission du portefeuille KelpDAO représentant 291,3 millions de dollars de ce chiffre.
Pour contexte, le premier trimestre 2026 a enregistré 34 incidents totalisant 169 millions de dollars. La hausse d’avril a été 3,7 fois supérieure à l’ensemble du premier trimestre.
Le passage du code aux clés
L’augmentation du nombre d’incidents reflète un changement fondamental dans la manière dont les cryptos sont volées. Les premières pertes de l’histoire de l’industrie sont dues à des bugs dans les contrats intelligents, des failles de rentrée, des mathématiques défaillantes et des garanties mal évaluées. Les pertes récentes proviennent de plus en plus de clés privées compromises, d’ingénierie sociale et de défaillances de contrôle d’accès, où le contrat fonctionnait exactement comme prévu, mais où la mauvaise personne détenait les droits de signature.
L’exploit Humanity Protocol de 36 millions de dollars, retracé jusqu’à un multisig configuré sur un seul ordinateur portable, est l’exemple récent le plus clair. La perte de 1,34 million de dollars de Raydium sur un fonds déproductif a suivi le même schéma. La surface d’attaque a été déplacée du code vers les personnes et les clés qui l’entourent.
Les chiffres reflètent les données jusqu’à la mi-juin et pourraient être mis à jour au fur et à mesure que d’autres incidents de juin seront enregistrés.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
