Le deuxième trimestre 2026 est déjà le plus piraté de l’histoire de la DeFi par nombre d’incidents. Environ 70 attaques ont provoqué 746 millions de dollars de pertes. Le montant reste inférieur aux pires sommets historiques, mais la fréquence des failles révèle une menace plus diffuse et plus difficile à contenir.
Près de 70 attaques en moins de trois mois
Environ 70 piratages et exploitations de failles ont été recensés entre avril et la première moitié de juin. Ce chiffre représente presque le double du précédent record trimestriel selon les données compilées par DefiLlama. Cette lecture rejoint l’attaque récente contre les ponts de Taiko.
Le trimestre n’est pourtant pas terminé. De nouveaux incidents peuvent encore être découverts ou ajoutés avant le 30 juin. Le bilan financier peut également évoluer en fonction des restitutions, des fonds récupérés et des enquêtes toujours en cours.
Cette hausse montre que les attaquants trouvent davantage de points d’entrée. Les protocoles DeFi, les ponts entre blockchains, les portefeuilles et les systèmes de gestion des clés forment désormais une infrastructure complexe. Chaque connexion supplémentaire peut devenir une faiblesse.
Un record de fréquence, mais pas de valeur
Les pertes du trimestre atteignent environ 746 millions de dollars. La somme reste considérable. Elle demeure cependant inférieure à certains piratages uniques observés lors des années précédentes. Le sujet fait aussi écho à la crise de sécurité qui touche également les protocoles historiques.
L’attaque contre Bybit en février 2025 avait, à elle seule, entraîné le vol d’environ 1,46 milliard de dollars. Un seul incident avait donc coûté presque deux fois plus que les 70 attaques recensées au deuxième trimestre 2026.
Cette comparaison montre un changement de rythme. Les attaquants ne dépendent plus uniquement d’un piratage géant. Ils frappent régulièrement des cibles plus petites, parfois pour quelques centaines de milliers ou quelques millions de dollars.
Cette multiplication complique la défense. Un vol massif attire immédiatement les enquêteurs, les émetteurs de stablecoins et les grandes plateformes. Une longue série de petites attaques disperse les équipes de sécurité et réduit l’attention consacrée à chaque victime.
Le montant moyen donne néanmoins une image imparfaite. Toutes les attaques n’ont pas la même importance. Certaines touchent de petits protocoles. D’autres compromettent une infrastructure utilisée par plusieurs réseaux et peuvent provoquer des pertes en cascade.
Le danger ne se mesure donc plus seulement en milliards. Il se trouve aussi dans la répétition. Une industrie frappée chaque semaine finit par perdre la confiance des utilisateurs, même si aucune attaque ne dépasse les records historiques.
Deux piratages dominent encore le bilan
Le trimestre n’est pas uniquement composé de petites pertes. Avril a enregistré près de 30 incidents et plus de 625 millions de dollars volés. Deux attaques expliquent l’essentiel de ce montant. DefiLlama recense les principaux piratages et pertes subis par les protocoles crypto.
Drift Protocol aurait perdu environ 285 millions de dollars au début du mois. KelpDAO aurait ensuite subi une attaque proche de 293 millions. Ensemble, ces deux incidents représentent plus des trois quarts des pertes trimestrielles recensées jusqu’à présent.
Le nouveau paysage reste donc hybride. Les petites attaques se multiplient, mais quelques failles majeures continuent de peser lourdement sur le bilan. La disparition des « méga-hacks » n’a pas encore eu lieu.
Les méthodes utilisées évoluent également. Les pirates ne recherchent plus seulement une erreur dans le code d’un smart contract. Ils ciblent les clés privées, les autorisations administratives, les interfaces, les employés et les systèmes de validation.
Cette évolution rend les audits classiques insuffisants. Un contrat peut fonctionner correctement tout en restant exposé si un attaquant vole les identifiants d’un administrateur ou manipule un signataire grâce à l’ingénierie sociale.
La sécurité doit désormais couvrir tout le fonctionnement du projet. Le code, les portefeuilles, les équipes, les prestataires, les ponts et les procédures d’urgence doivent être surveillés ensemble.
La crypto affronte une menace devenue permanente
La multiplication des incidents peut aussi refléter la croissance de l’écosystème. Plus de protocoles, d’actifs et de ponts signifient davantage de cibles potentielles. Mais cette explication ne réduit pas la gravité du record. Cette situation rappelle les difficultés de traçabilité et de conformité après les mouvements de fonds suspects.
Les projets doivent limiter les autorisations permanentes, séparer les responsabilités et renforcer la surveillance des transactions inhabituelles. Une réaction rapide peut parfois empêcher un pirate de déplacer ou de convertir la totalité des fonds.
Les utilisateurs doivent également rester prudents face aux promesses de rendement et aux protocoles récemment lancés. Une forte rentabilité ne compense pas une sécurité faible, une équipe anonyme ou des mécanismes impossibles à comprendre.
Le deuxième trimestre 2026 envoie finalement un avertissement clair. Le risque crypto ne prend plus toujours la forme d’un braquage spectaculaire. Il s’installe dans une succession d’incidents plus fréquents, plus dispersés et parfois presque banalisés.
Cette normalisation représente peut-être la menace la plus sérieuse. Lorsqu’un piratage devient ordinaire, le marché risque de le traiter comme un simple coût d’exploitation. Or, chaque faille affaiblit un peu plus la confiance nécessaire à l’adoption de la finance décentralisée.
En bref
- La DeFi compte déjà environ 70 attaques au deuxième trimestre 2026.
- Les pertes atteignent près de 746 millions de dollars.
- Deux grands piratages d’avril concentrent encore l’essentiel du montant.
