Les attaques crypto atteignent 158 au S1 2026, mais les pertes reculent à 929 M$

Résumé du marché par IA
Le S1 2026 a enregistré un record de 158 incidents de sécurité crypto divulgués, mais les pertes totales ont reculé à ~929 M$ contre 2,3 Md$ au S1 2025, ce qui suggère des attaques plus fréquentes mais de plus petite taille, avec des vols concentrés sur quelques événements (par ex., les ~295 M$ de Drift). Des groupes liés à la Corée du Nord ont représenté ~66% des fonds dérobés, mettant en évidence un risque persistant soutenu par des États. Ethereum est restée la blockchain la plus ciblée, renforçant le surplomb des risques de sécurité sur la DeFi.
Niveau d'impact
● Moyen
Actifs concernés
ETH/USDT+1.97%
Infos de l'IA · ETH/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Selon CoinDesk, des données agrégées par la société de sécurité blockchain SlowMist font état de 158 incidents de sécurité rendus publics dans l'industrie des cryptomonnaies au premier semestre 2026, un record pour cette période. Le montant total dérobé s'élève à environ 929 M$, en net retrait par rapport aux 2,3 Md$ perdus au S1 2025. L'activité malveillante progresse, mais la perte moyenne par incident diminue, signe d'un basculement vers des attaques plus fréquentes et de taille moyenne à petite, plutôt que quelques opérations géantes. Les montants volés restent concentrés sur un petit nombre de dossiers. Le plus important incident du semestre concerne Drift Protocol, avec environ 295 M$ de pertes, la plus forte attaque crypto enregistrée sur la période. SlowMist attribue environ 643 M$ aux groupes liés à la Corée du Nord, soit près de 66% des fonds dérobés, ce qui souligne l'écart entre des attaquants opportunistes et des structures organisées, adossées à un État, capables d'opérations d'ampleur. Chiffres clés (S1 2026) : 158 incidents rendus publics ; pertes totales d'environ 929 M$ ; part attribuée à des groupes liés à la Corée du Nord : environ 66%. Ethereum demeure la cible privilégiée. Par chaîne, Ethereum arrive en tête avec 56 incidents au premier semestre, devant BNB Chain, Base et Arbitrum. Le rapport relie cette exposition à la position dominante d'Ethereum dans la DeFi et aux volumes d'actifs verrouillés sur le réseau. Par mois, mai enregistre le plus grand nombre d'attaques (41), suivi de juin (36) et d'avril (34). En valeur, avril est le mois le plus coûteux, avec environ 631 M$ dérobés, soit près de 68% des pertes du semestre. Clés privées compromises et risque accru sur les oracles. Les vulnérabilités de smart contracts restent le vecteur d'attaque le plus fréquent, mais les plus lourdes pertes proviennent de compromissions de clés privées et d'identifiants administrateurs, qui représentent environ 40% du total. Les cas cités incluent Drift Protocol, Humanity Protocol, Resolv, Wasabi Protocol, Gravity Bridge, Fluid, StablR et Polymarket. La manipulation d'oracles continue aussi d'être un point critique en DeFi : Blend Pools V2, Aave V3, Sharwa Finance, Edel et Ploutos Money illustrent qu'une donnée de prix corrompue peut permettre de détourner des fonds et d'assécher la liquidité, y compris sur des projets audités, dès lors que la source de prix faillit. Le rapport signale également une hausse des escroqueries crypto dopées à l'IA. D'après le "2026 Crypto Crime Report" de Chainalysis, ces arnaques seraient environ 4,5 fois plus rentables que les fraudes traditionnelles. Les attaquants recourent à des vidéos et extraits audio générés par IA pour contourner l'authentification sur les plateformes, tromper les services client ou usurper l'identité de dirigeants afin de déclencher d'importants transferts. Les récupérations restent limitées. Sur les attaques de grande ampleur du semestre, un seul projet a intégralement récupéré les actifs volés, tandis que deux autres ont, à eux deux, gelé plus de 74 M$. SlowMist estime que plus de 620 M$ demeurent largement irrécouvrables. Sur le long terme, depuis la création de Bitcoin, 2'172 incidents de sécurité blockchain rendus publics ont été recensés, pour des pertes cumulées dépassant 37,88 Md$. L'analyse montre un élargissement de la surface d'attaque, des premières failles de smart contracts vers les clés privées, les bridges cross-chain, les exchanges centralisés, les portefeuilles, les mécanismes de gouvernance et les infrastructures tierces.