Des hackers spécialisés dans les crypto‑monnaies ont mené 207 attaques distinctes au premier semestre 2026, le total sur six mois le plus élevé jamais enregistré, volant 972 millions de dollars alors que le nombre d’incidents a plus que doublé.
Points clés
- Les piratages crypto ont atteint un record de 207 incidents au premier semestre 2026, même si les pertes totales ont chuté à 972 millions de dollars, soit moins de la moitié du total de l’an dernier.
- Des hackers liés à la Corée du Nord sont associés à 66 % des fonds volés, y compris l’exploit KelpDAO de 292 millions de dollars et le vol de 285 millions de dollars sur Drift Protocol en avril.
- Les compromissions d’infrastructure et de clés ont causé environ 76 % des pertes tout en ne représentant que 15 % des incidents, révélant une faiblesse de la sécurité opérationnelle dans l’ensemble du secteur.
Explosion des piratages crypto
La société de sécurité blockchain TRM Labs a recensé 207 piratages crypto sur les six premiers mois de 2026, le plus grand nombre pour une période semestrielle depuis le début de ses suivis. Les exploits de contrats intelligents ont alimenté une grande partie de cette hausse, représentant 125 incidents, soit environ 60 % de toutes les failles. La perte médiane par incident s’élève à environ 219 000 dollars, tandis que la moyenne dépasse 4,7 millions de dollars, reflétant quelques attaques de taille disproportionnée.
Les pertes totales ont néanmoins reculé à 972 millions de dollars, soit moins de la moitié des 2,3 milliards de dollars volés sur la même période en 2025.
Les attaques se sont intensifiées au fil de l’année. Le deuxième trimestre à lui seul a enregistré 123 incidents, un nouveau record trimestriel, après un premier trimestre déjà élevé.
À lire aussi : OpenAI et Anthropic veulent des introductions en bourse de la taille de SpaceX, mais Wall Street pourrait s’étouffer
La Corée du Nord alimente les pertes
Les hackers liés à la Corée du Nord sont responsables d’environ 66 % des quelque 972 millions de dollars volés durant le semestre, selon TRM Labs.
Cela marque un léger recul par rapport à une part de 76 % plus tôt dans l’année, mais la domination du pays a augmenté régulièrement depuis 2020, lorsqu’il représentait moins de 10 % des pertes mondiales liées aux piratages.
Deux attaques en avril, visant le protocole de restaking KelpDAO et la plateforme de trading Drift Protocol, ont à elles seules siphonné 577 millions de dollars et constitué la majeure partie du total attribué au groupe.
La faille KelpDAO a coûté à elle seule 292 millions de dollars, après que les attaquants ont falsifié des données de vérification sur un pont inter‑chaînes pour frapper des tokens sans réel collatéral. Selon des enquêteurs blockchain, les actifs volés ont ensuite été acheminés via la plateforme inter‑chaînes THORChain et échangés contre du Bitcoin (BTC).
Les tokens frauduleux ont ensuite été déposés comme garantie sur la plateforme de prêt Aave, dont la valeur totale verrouillée a plongé de plusieurs milliards en deux jours. L’exploit a forcé la plateforme à geler les marchés concernés avant que les pertes ne puissent se propager davantage. L’épisode a renforcé un climat déjà baissier sur les marchés de la finance décentralisée.
TRM Labs a indiqué que les défaillances d’infrastructure et de garde, plutôt que les bugs de contrats intelligents, représentaient environ les trois quarts des montants perdus, soulignant un retard de la sécurité opérationnelle par rapport à la complexité croissante de l’activité on‑chain du secteur.
Les piratages ont aggravé une période difficile pour la finance décentralisée : la valeur totale verrouillée sur les protocoles DeFi est tombée d’environ 115 milliards de dollars en janvier à près de 70 milliards fin juin, un plus bas de deux ans. Seules quelques grandes blockchains, dont Tron, ont vu leur valeur augmenter sur la période, tandis que la plupart des principaux réseaux ont enregistré des baisses à deux chiffres. Le Bitcoin a chuté de plus de 28 % et l’Ether (ETH) a reculé de plus de 40 % sur la même période, accentuant la pression sur des protocoles déjà confrontés à une baisse des dépôts.
À lire ensuite : Pourquoi l’ETH reste‑t‑il faible alors que le staking d’Ethereum atteint des records ?





