Points clés :
Les pirates crypto ont volé 755 millions de dollars lors de 83 incidents au T2 2026, faisant de ce trimestre le plus piraté de l'histoire en nombre d'incidents.
Les exploits de ponts inter-chaînes ont représenté 351 millions de dollars de pertes, l'attaque OFT LayerZero sur KelpDAO étant le plus grand incident avec 293 millions de dollars, selon les données DefiLlama compilées par Unfolded. Le total dérobé reste cependant bien inférieur aux 3,56 milliards de dollars perdus au T4 2020, le trimestre le plus coûteux jamais enregistré.
« La hausse du nombre d'incidents et la baisse des pertes agrégées pourraient refléter un pool de valeur plus restreint à la disposition des attaquants », a déclaré Dmytro Tarasiuk, directeur produit de la plateforme d'intelligence des risques CORE3 et de la plateforme de notation de sécurité crypto CER.live. Il a noté que la valeur totale verrouillée (TVL) dans la DeFi est tombée à environ 73 milliards de dollars, contre 164 milliards de dollars avant l'événement de liquidation d'octobre 2024.
Les attaques par compromission d'administrateur et la manipulation de prix de jetons fictifs ont représenté 37 % de la valeur dérobée, tandis que les compromissions de clés privées ont représenté 5,66 %. Parmi les autres incidents notables figurent l'exploit de 36 millions de dollars sur Humanity Protocol le 8 juin, que la société de sécurité Quantstamp a attribué à de présumés hackers nord-coréens, et l'exploit de 10,7 millions de dollars sur THORChain le 15 mai.
La vulnérabilité la plus pressante du secteur reste que les protocoles sont réingénierés plus vite que la complexité de leur gestion des risques sous-jacente, a déclaré Tarasiuk, ajoutant que les projets « déclarent souvent un multisig trois-sur-six, stockent trois clés sur un seul ordinateur portable », créant ainsi des vulnérabilités opérationnelles. Mitchell Amador, PDG de la plateforme de bug bounty Immunefi, a déclaré que la prolifération des nouveaux modèles d'IA a déplacé le terrain de jeu de la cybersécurité en faveur des attaquants, provoquant une « apocalypse des vulnérabilités ».
Les protocoles de pont restent le maillon le plus faible
La blockchain Ethereum layer-2 Taiko a subi un exploit de 1,7 million de dollars après que des pirates ont compromis son mécanisme de vérification d'état de chaîne, incitant le réseau à exhorter les utilisateurs à retirer leurs fonds. L'attaque a suivi deux exploits sur des contrats intelligents abandonnés d'Aztec Connect qui ont drainé 2,1 millions et 1,3 million de dollars, ainsi qu'un vol de 1,3 million de dollars sur l'échange décentralisé Raydium sur Solana plus tôt en juin. L'exploit de 280 millions de dollars sur Drift Protocol, également exécuté au cours du trimestre, a encore souligné la concentration des risques dans l'infrastructure inter-chaînes.
Le rôle de l'IA dans la résurgence des exploits
Ces incidents s'ajoutent au débat en cours sur la question de savoir si le développement de nouveaux modèles d'intelligence artificielle a remodelé le paysage sécuritaire de l'industrie crypto, des préoccupations nées d'une série d'exploits en avril. L'avertissement d'Amador concernant une « apocalypse des vulnérabilités » reflète une opinion croissante parmi les professionnels de la sécurité selon laquelle les outils d'attaque alimentés par l'IA dépassent les mécanismes de défense traditionnels, rendant les exploits à la fois plus fréquents et plus difficiles à détecter. Alors que la TVL de la DeFi reste déprimée à 73 milliards de dollars, le pool de capitaux en diminution n'a pas dissuadé les attaquants de cibler les protocoles dotés d'une sécurité opérationnelle faible.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
