Le deuxième trimestre 2026 s'annonce comme le trimestre le plus piraté de l'histoire des cryptomonnaies

Le deuxième trimestre 2026 restera comme le pire jamais enregistré en matière de failles de sécurité dans le secteur des cryptomonnaies, dépassant tous les autres trimestres, selon les données DeFiLlama. Au 22 juin, environ 83dentavaient été recensés, soit le double du précédent record de fréquence d'attaques.

Cependant, le montant des pertes reste inférieur aux pires enregistrées dans le secteur. La valeur totale des données piratées est estimée à environ 775 millions de dollars pour le deuxième trimestre ; bien que ce montant soit élevé, il ne représente qu'une fraction des pics atteints au cours de certains trimestres des années précédentes.

La plateforme d'analyse du marché des cryptomonnaies Unfolded a décrit le type d'exploits qui ont constamment alimenté les mauvaises nouvelles au cours du trimestre, écrivant sur X : « Plutôt que quelques exploits de grande ampleur, il s'agit d'un flux constant d'attaques de moindre envergure. » 

Le quatrième trimestre 2020 détient toujours le record de pertes en dollars, à 3,56 milliards de dollars.

Quelles failles sont responsables de la plupart des dégâts survenus au deuxième trimestre ? 

Le piratage de KelpDAO (293 millions de dollars) et l'exploitation du protocole Drift (280 millions de dollars) ont représenté à eux deux plus des trois quarts du total des fonds volés au deuxième trimestre. 

Les deuxdentse sont produits en avril, un mois que CertiK a confirmé comme un mois record avec environ 651 millions de dollars de pertes totales pour le secteur, réparties sur 28 à 30 attaques distinctes.

Les vulnérabilités des ponts inter-chaînes ont été à l'origine des attaques les plus coûteuses. Les exploits liés à ces ponts ont engendré des pertes estimées à 351 millions de dollars au deuxième trimestre. 

La faille du pont OFT de LayerZero à l'origine de l'dent KelpDAO a représenté à elle seule plus de 38 % de tous les fonds volés au cours du trimestre.

Lesdentd'administrateur compromis et la manipulation du prix des jetons contrefaits ont représenté 37 % des pertes. Le vol de clés privées a représenté environ 5,7 %.

Quelle était la fréquence des attaques contre les projets de cryptomonnaies d'un mois à l'autre ?

Les rapports mensuels de CertiK montrent que 58 incidentsdentsont produits en avril, 60 en mai et 25 en juin jusqu'à présent, alors qu'il reste plus d'une semaine, selon DefiLlama tracle traqueur. 

Les pertes en dollars de mai ont été bien moindres, à 68,3 millions de dollars pour ces 60 incidentsdentselon CertiK, confirmant la tendance à des violations fréquentes mais de moindre importance.

Le mois de juin a déjà été marqué par plusieurs exploits notables, dont la faille de sécurité du protocole Humanity, qui a entraîné une perte de 32 millions de dollars suite à une compromission de clé privée le 8 juin.tracintelligents Aztec Connect abandonnés ont été exploités à deux reprises en l'espace d'une semaine : une premièredent de données de 2,19 millions de dollars le 14 juin, suivie d'une seconde fuite de 2 millions de dollars le 17 juin, comme l'a documenté Cryptopolitan . 

Taiko a confirmé le 22 juin que des attaquants avaient exploité son mécanisme de vérification de pont pour un montant de 1,7 million de dollars, PeckShield estimant la perte, et Lookonchain tracle transfert de 1,99 million de jetons TAIKO vers MEXC.

La plateforme d'échange décentralisée Raydium a perdu 1,34 million de dollars suite à une attaque par faux LP minage le 10 juin.

Lestracobsolètes sont désormais une cible de plus en plus prisée par les pirates informatiques

Lestracintelligents que les équipes de développement avaient abandonnés auparavant font à nouveau la une des journaux, mais pas pour de bonnes raisons, car les attaquants semblent avoir concentré leur attention sur eux.

Les attaquesdentd'Aztec Labs ont successives des produits qui avaient été dépréciés en 2022 et 2023, les contrôles administratifs ayant été abandonnés sur la chaîne, ne laissant aucun mécanisme pour des correctifs d'urgence.

Une autre attaque impliquant destracobsolètes a vu s'échapper 2,1 millions de dollars d'un coffre-fort historique lié à Thetanuts Finance le 15 juin. 

Le chercheur en sécurité Blockful.eth a signalé ce nouveau phénomène sur X, notant que plusieurs failles de sécurité avaient touché « d'ancienstraccontenant des millions de dollars inutilisés » 

Que signifie cette tendance pour le reste de l'année 2026 ?

Les pertes cumulées en 2026, de janvier à fin mai, ont atteint environ 1,3 milliard de dollars, selon CertiK. Lesdentde juin s'ajoutent à ce total alors que le trimestre n'est pas encore terminé.

La tendance actuelle aux attaques à moindre coût marque un changement par rapport aux années précédentes, où une seule faille de sécurité dans un pont de communication ou une seule intrusion dans une plateforme d'échange pouvait représenter des milliards. 

Les attaques fréquentes ciblent désormais l'accès administrateur, l'infrastructure des ponts et le code abandonné, contrairement aux événements catastrophiques occasionnels du passé.

Cependant, les capacités de réponse se sont améliorées, comme en témoigne l'dent KelpDAO d'avril. Le Conseil de sécurité d'Arbitrum a gelé 71 millions de dollars appartenant à l'attaquant de KelpDAO en utilisant ses pouvoirs d'urgence, comme l'a rapporté Cryptopolitan .