Les piratages de cryptomonnaies ont atteint un niveau record en avril, avec plus de 20 failles de sécurité affectant la finance décentralisée DeFi

Des pirates informatiques ont dérobé plus de 625 millions de dollars lors de 20 à 30 attaques distinctes rien qu'en avril 2026. Cela représente presque une attaque par jour. DefiLlama a publié un graphique sur X montrant qu'en avril, on a enregistré en moyenne près d'une attaque par jour, contre des records mensuels précédents qui dépassaient rarement 12 à 15dent.

Ce chiffre a dépassé le total de tous les trimestres précédents, propulsant le mois vers un niveau record de violations de sécurité.

Pourquoi deux attaques ont-elles causé la quasi-totalité des dégâts ?

Plusieurs incidents majeurs ontdentle defi. Le 1er avril 2026, le protocole Drift a perdu 285 millions de dollars. Un groupe nord-coréen a passé environ six mois à gagner la confiance des employés de Drift, avant de dérober les fonds en 12 minutes grâce à des instructions de retrait pré-signées.

Comme l'avait précédemment rapporté Cryptopolitan, KelpDAO a fait de même le 18 avril, perdant 293 millions de dollars après que des attaquants ont trompé son système pour qu'il émette des jetons sans aucune garantie réelle.

Les deux attaques, originaires de Corée du Nord, ont employé des méthodes différentes, révélant un niveau de sophistication auquel le DeFi n'était pas préparé. À elles seules, ces deux attaquesdentété responsables de la majeure partie des pertes d'avril. Cela démontre comment un petit nombre d'attaques sophistiquées peuvent déstabiliser une grande partie de l' DeFi écosystème

Pourquoi un seul piratage a-t-il bloqué des milliards de dollars sans aucun lien avec KelpDAO ?

Le groupe à l'origine de l'attaque contre KelpDAO a déposé les jetons volés en garantie sur Aave et a emprunté près de 190 millions de dollars en Ethereum réel en les utilisant comme garantie. 

Aave détenait désormais des jetons sans valeur en garantie de prêts réels, et les dépôts sur la plateforme ont chuté de 26,4 milliards de dollars à environ 17,9 milliards de dollars en seulement 48 heures. Les pools de stablecoins sur la plateforme ont atteint un taux d'utilisation de 100 %, et selon Galaxy Research, Aaveont grimpé entre 123,7 millions et 230 millions de dollars.

Plus de 13 milliards de dollars ont quitté DeFi dans les jours qui ont suivi l'attaque, les utilisateurs paniqués retirant massivement leurs fonds. Des plateformes comme Morpho, Spark, Lido, Yearn, Beefy et Ethereum ont suspendu certaines opérations face à ces sorties de fonds massives, la confiance dans le secteur s'étant effondrée.

Aucun de ces éléments n'explique les dommages collatéraux observés au niveau de la TVL, de la confiance des utilisateurs, des valorisations et du moral du secteur. DeFi restera un marché de niche tant que le risque ne sera pas correctement évalué. » (Analyste DeFi , cité par BeInCrypto).

Qui est responsable, et quel montant total ont-ils volé ?

Selon TRM Labs, les unités de piratage soutenues par le gouvernement nord-coréen étaient responsables de 75 % de toutes les pertes liées au piratage de cryptomonnaies jusqu'en avril 2026 (577 millions de dollars sur un total de 759 millions de dollars).

Comme l'ont documenté les Nations Unies, le Trésor américain et plusieurs entreprises spécialisées dans l'analyse de la blockchain, la Corée du Nord vole des cryptomonnaies pour financer son gouvernement et ses programmes d'armement en raison des sanctions internationales sévères qu'elle subit. TRM Labs a indiqué que la Corée du Nord a dérobé plus de 6 milliards de dollars en cryptomonnaies depuis 2017.

« Ce à quoi nous assistons n’est pas une campagne nord-coréenne plus vaste, mais plus ciblée », a déclaré Ari Redbord, responsable mondial des politiques et des affaires gouvernementales chez TRMLabs. « La Corée du Nord agit plus vite et avec plus de précision que jamais. »

Que s'est-il passé pendant le reste du mois d'avril, hormis les deux attentats majeurs ?

Rhea Finance a perdu 18,4 millions de dollars le 10 avril. Tether a gelé 3,29 millions de dollars de ces fonds à temps, mais l'attaquant a utilisé des prêts flash pour manipuler les prix et vider le pool du montant restant.

De même, la plateforme d'échange de cryptomonnaies kirghize Grinexa perdu 13,74 millions de dollars en USDT le 15 avril après que des pirates informatiques ont réparti les fonds sur 54 portefeuilles et les ont convertis en SunSwap pour les rendre difficiles à trac. Hyperbridge a également perdu 2,5 millions de dollars sur le réseau Polkadot, et CoW Swap 1,2 million de dollars le 14 avril.

L'analyste Wazz d'Onchain a publié un message sur X le 29 avril : « Des centaines de portefeuilles (dont beaucoup inactifs depuis plus de 7 ans) ont été vidés par la même adresse sur le réseau principal Ethereum. » Il a ajouté : « Il semble s'agir d'une nouvelle faille de sécurité active, qu'il convient de signaler. »

Mais l'histoire ne s'arrête pas là, car Wasabi Protocol a perdu environ 5 millions de dollars le dernier jour d'avril après qu'un attaquant a utilisé une clé de déploiement compromise pour exploiter le système

DeFi devient-elle plus sûre ou plus dangereuse ?

Les deux, selon le point de vue. Par exemple, les délais de réponse après les attaques se sont considérablement améliorés au fil des ans, comme en témoignent les promesses de plus de 300 millions de dollars faites par plus de 14 organisations au DeFi United après l'dent.

Le Conseil de sécurité d'Arbitrum a même gelé 71 millions de dollars appartenant à l'attaquant en utilisant des pouvoirs d'urgence, chose impensable il y a quelques années. 

Cependant, les attaques évoluent aussi plus vite que les défenses ne peuvent suivre, car les deux plus importantsdentd'avril ont exploité la manipulation humaine. Il y a quelques années, la plupart des piratages exploitaient des failles dans lestracintelligents.

Si les pertes se poursuivent à ce rythme, avec le même nombre de piratages, le secteur pourrait perdre environ 7,5 milliards de dollars dans les prochains mois. Cela représente trois fois les pertes de 2024.