Les piratages d’avril montrent que les attaquants ciblent désormais les personnes et les systèmes, et pas seulement le code, augmentant ainsi les risques systémiques dans DeFi.
Avril 2026 a été l’un des mois les plus difficiles de ces dernières années en matière de sécurité cryptographique. Les pirates ont drainé plus de 650 millions de dollars à travers des dizaines d’incidents, ébranlant la confiance sur les marchés DeFi. Les pertes ont été multipliées par plus de 10 par rapport à mars, signalant une forte escalade à la fois en termes d’ampleur et de sophistication. De plus en plus de preuves montrent que les attaquants changent de tactique, ciblant non seulement le code mais aussi des systèmes opérationnels entiers.
KelpDAO et Drift Exploits dominent alors que les pertes cryptographiques approchent des sommets de 2022
Les données de CertiK Alert placent les pertes totales confirmées à près de 651 millions de dollars, dont 3,5 millions de dollars dus à des attaques de phishing. Une quarantaine d’exploits majeurs ont eu lieu au cours du mois, deux incidents représentant la majorité des dégâts.
La violation la plus importante a impliqué KelpDAO, où les attaquants ont extrait environ 292 millions de dollars. Tout près derrière,Protocole de dériveperdu environ 285 millions de dollars. Les deux exploits figurent désormais parmi les dix principaux hacks cryptographiques enregistrés depuis 2021.
En combinant tous les incidents d’avril, nous avons confirmé qu’environ 651 millions de dollars ont été perdus à cause d’exploits avec
Environ 3,5 millions de dollars du total attribué au phishing.Avril a enregistré les pertes les plus élevées enregistrées depuis mars 2022 (~ 715 millions de dollars), hors février 2025 (Bybit).
Plus de détails ci-dessous 👇pic.twitter.com/x9uAbLbtMz
– Alerte CertiK (@CertiKAlert)30 avril 2026
Les attaquants dans leCas KelpDAOa manipulé la garantie rsETH sur Aave, empruntant de grandes quantités d’ETH avant de convertir les fonds en Bitcoin. Cette séquence a introduit des risques potentiels de créances douteuses au sein de l’écosystème d’Aave. En réponse, DeFi United a commencé à coordonner le soutien en liquidités pour contenir de nouveaux dégâts.
D’autres incidents incluent Rhea Finance pour 20 millions de dollars et Grinex pour 13,7 millions de dollars. Les pertes combinées ont rapproché le mois d’avril des niveaux de mars 2022, qui ont enregistré 715 millions de dollars de dommages. Si l’on exclut la violation de Bybit en février 2025, il s’agit de l’un des pires mois jamais enregistrés.
La réaction du marché a été rapide et sévère, avec des milliards sortant des protocoles DeFi. En quelques semaines, les plateformes de prêt ont été confrontées à des difficultés visibles de liquidité. La confiance des investisseurs s’est détériorée parallèlement à ces sorties de capitaux, sous la pression supplémentaire de l’incertitude réglementaire et de l’instabilité des conditions macroéconomiques.
L’erreur humaine apparaît comme une vulnérabilité clé dans les hacks DeFi modernes
Les méthodes d’attaque évoluent et les pirates ne s’appuient plus principalement sur des erreurs de codage comme les bugs de réentrée. Au lieu de cela, ils passent du temps à obtenir l’accès via des personnes et des systèmes.
Les pirates informatiques trompent désormais les employés, exploitent les processus internes faibles ou s’introduisent dans les infrastructures de support. Ces faiblesses leur donnent souvent un accès plus facile que d’attaquer le code lui-même.
Des groupes tels queGroupe Lazarejouent un rôle central dans cette transition. Ces acteurs s’appuient sur l’ingénierie sociale, les campagnes de phishing et les infrastructures compromises plutôt que sur les exploits directs du code. Les rapports indiquent des mois de préparation, y compris le recours à des tactiques d’usurpation d’identité et à des attaques contre la chaîne d’approvisionnement.
L’augmentation des piratages cryptographiques en avril est un signe d’avertissement. Même si DeFi est censé être décentralisé, il dépend toujours fortement des personnes et de certains systèmes centralisés. Cela crée des points faibles que les attaquants peuvent exploiter.
Pour cette raison, des protections plus strictes telles que les portefeuilles multi-signatures et les clés de sécurité matérielles deviennent désormais des exigences de base. Dans le même temps, l’implication de groupes étatiques rend la situation encore plus grave.
Étant donné que la cryptographie est utilisée comme source de financement, une pression croissante s’exerce sur les projets, les équipes de sécurité et les régulateurs pour qu’ils travaillent ensemble et améliorent les défenses.
Source : Live Bitcoin News
Laisser un commentaire