Defillama : le deuxième trimestre 2026 a été le trimestre le plus touché par les piratages dans l'histoire des cryptomonnaies, avec près de 70 attaques

• clés : </span></p>
• <ul>
• <li><span style="font-weight: 400;">Defillama a recensé environ 70 piratages au cours du deuxième trimestre 2026, soit environ le double du précédent record en termes de nombre d'incidents. </span></li>
• <li><span style="font-weight: 400;">Malgré ce volume, les 746 millions de dollars volés restent en deçà des pics précédents, ce qui indique une évolution vers des attaques plus modestes mais plus fréquentes. </span></li>
• <li><span style="font-weight: 400;">Le mois d'avril 2026 a à lui seul enregistré 30 incidents et plus de 625 millions de dollars de pertes, principalement en raison de l'exploitation du protocole Drift et de la violation de KelpDAO.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Un record établi par de nombreux petits incidents

Le deuxième trimestre 2026 est déjà le trimestre le plus piraté jamais enregistré, avec environ 70 piratages, soit environ le double du précédent record en termes de nombre d'incidents sur un seul trimestre. Pourtant, la somme totale volée, environ 746 millions de dollars, ne représente qu'une fraction du pic atteint ces dernières années. À ce sujet, les analystes de Defillama ont noté :

« Plutôt que quelques exploits de plusieurs milliards, on a assisté à un flux constant d'attaques de moindre envergure. »

Cette tendance marque une rupture avec les méga-cambriolages qui ont caractérisé les années précédentes, où une poignée d’exploits de protocoles et de ponts à neuf chiffres déterminait les totaux annuels. Les attaquants semblent répartir leurs efforts sur de nombreuses cibles de moindre valeur plutôt que de rechercher des coups isolés qui font la une des journaux (une stratégie plus difficile à suivre et à contrer pour le secteur).

Les dégâts de ce trimestre se sont concentrés en début de période, le mois d'avril ayant été confirmé comme le mois le plus piraté de l'histoire de la cryptomonnaie, avec environ 30 incidents et plus de 625 millions de dollars volés. Deux violations ont dominé le classement : celle de Drift Protocol, qui a entraîné 285 millions de dollars de pertes le 1er avril, et celle de KelpDAO, qui a coûté 293 millions de dollars le 18 avril (représentant ensemble environ 93 % des pertes d'avril). Les quelque vingt-deux autres incidents se sont pour la plupart soldés par des pertes inférieures à 5 millions de dollars, dont beaucoup inférieures à 1 million de dollars.

Le rythme mensuel est resté élevé tout au long du mois de mai, puisque près de 14 protocoles de finance décentralisée (DeFi) ont été touchés au cours du mois, dont environ huit liés à des ponts, avec des pertes cumulées avoisinant les 28 millions de dollars. Fin mai, les pertes cumulées de la DeFi pour 2026 avaient dépassé 840 millions de dollars, réparties sur plus de 50 incidents en cinq mois, contre une trentaine sur la même période en 2025, soit une augmentation de fréquence d'environ 70 % d'une année sur l'autre.

Les ponts et les clés volées en ligne de mire

Ces intrusions répétées ont mis en évidence deux points faibles récurrents. Les ponts inter-chaînes, qui verrouillent des actifs sur un réseau et en créent des équivalents sur un autre, sont restés une cible privilégiée, car une seule faille peut exposer les fonds mis en commun. De même, les analystes en sécurité ont signalé un glissement plus général des exploits de code vers le vol de clés, les attaquants recourant de plus en plus à l’ingénierie sociale et au phishing pour s’emparer de clés privées plutôt que de rechercher des failles dans les contrats intelligents.

Cette évolution est observable sur le long terme, les piratages de cryptomonnaies ayant dépassé les 17 milliards de dollars au cours de la dernière décennie, la surface d'attaque se déplaçant progressivement du code des protocoles vers les personnes et les systèmes opérationnels qui les entourent. Le premier trimestre 2026 avait déjà établi une base de référence sinistre, avec environ 169 millions de dollars volés sur 34 protocoles.

Le trimestre n'étant pas encore terminé, le bilan final pourrait encore s'alourdir. Les auditeurs avertissent que le secteur subit près d'une attaque par jour, et le flux constant d'exploits de taille moyenne maintient la pression sur les ponts, la gestion des clés et la réponse aux incidents.

Les données offrent toutefois une lueur d'espoir : la baisse des pertes moyennes suggère une meilleure segmentation des fonds, même si le nombre total d'attaques réussies atteint un niveau record. La capacité des protocoles à ralentir le rythme des attaques, et non pas seulement à limiter les dégâts, déterminera le reste de l'année 2026.