En seulement 20 jours au mois d’avril 2026, les pertes subies par les protocoles de crypto à cause des attaques de pirates ont dépassé 606 millions de dollars, devenant le pire record de pertes mensuelles depuis l’incident de fuite de données de 1,4 milliard de dollars lié aux exchanges en février 2025. Les deux attaques, KelpDAO et Drift Protocol, représentent à elles seules 95 % des pertes d’avril, ainsi que 75 % des pertes totales de 771,8 millions de dollars à ce jour en 2026.
Données mensuelles : les pertes d’avril dépassent de loin la somme des trois mois précédents
(Source : DefiLlama)
D’après les données suivies par DefiLlama, voici la comparaison des pertes dues aux attaques de pirates pour chaque mois de 2026 :
Janvier : 12 incidents, pertes de 100,1 millions de dollars
Février : 8 incidents, pertes de 24,2 millions de dollars
Mars : 15 incidents, pertes de 41,3 millions de dollars
Avril (au 18 avril) : 12 incidents, pertes de 606,2 millions de dollars
Depuis février 2025, l’ampleur des pertes mensuelles est restée inférieure à 240 millions de dollars. Le schéma des pertes en avril pointe clairement vers le fait que les attaquants ont systématiquement redirigé leurs cibles vers les infrastructures DeFi : contrairement au gros CEX à attaque unique observé en 2025, cette fois-ci, les deux principales attaques visent les ponts inter-chaînes DeFi et les protocoles d’emprunt.
Changement de modèle d’attaque : infiltration complète, du CEX aux infrastructures DeFi
Le pont inter-chaînes LayerZero de KelpDAO a été attaqué, entraînant des pertes de plus de 290 millions de dollars, ce qui en fait le plus grand événement DeFi unique à ce jour en 2026 ; Drift Protocol a subi 285 millions de dollars de pertes, juste derrière. En avril, plusieurs autres incidents ont également suivi, notamment Vercel, Hyperbridge, Grinex Exchange et Rhea Finance, ce qui montre que la surface d’attaque s’étend systématiquement à plusieurs couches d’infrastructures dans l’écosystème DeFi.
En termes de fréquence, sur les 4,5 premiers mois de 2026, le secteur crypto a enregistré 47 attaques de pirates, contre 28 sur la même période en 2025, soit une hausse annuelle d’environ 68 %.
Le TVL DeFi sous pression, la confiance du marché se dégrade
Après l’incident de la faille chez Kelp, la valeur totale verrouillée (TVL) de DeFi a chuté de plus de 7 % en 24 heures. Le TVL d’Aave est passé de 26,4 milliards de dollars à près de 17,9 milliards de dollars. Un analyste a lancé un avertissement : « Tant que le risque ne peut pas être évalué de façon raisonnable, DeFi reste un marché de niche ; et pour l’instant, nous sommes encore loin de cet objectif. »
Questions fréquentes
Pourquoi les pertes dues aux pirates en avril 2026 sont-elles aussi inhabituelles ?
La principale raison des pertes sévères en avril est que les deux attaques, KelpDAO (290 millions de dollars) et Drift Protocol (285 millions de dollars), totalisent environ 575 millions de dollars, soit 95 % des pertes totales d’avril. Ces deux attaques ciblent des infrastructures de base essentielles de DeFi — les ponts inter-chaînes et les protocoles d’emprunt — et exploitent des vulnérabilités liées aux contrats intelligents et à la validation des messages inter-chaînes ; il s’agit d’attaques ciblées à difficulté technique élevée.
Comment les attaques contre KelpDAO et Drift Protocol se sont-elles concrètement déroulées ?
Le pont inter-chaînes LayerZero de KelpDAO a été attaqué : l’attaquant a falsifié des messages inter-chaînes et a ainsi extrait des tokens rsETH. Drift Protocol a également fait face à une faille de sécurité ; dans les deux cas, plusieurs mesures de réponse de sécurité urgentes ont déjà été déclenchées au sein de divers protocoles DeFi, notamment le gel des actifs concernés, la mise en pause des fonctions de pontage LayerZero, etc.
Quel impact la hausse annuelle de 68 % de la fréquence des attaques DeFi a-t-elle sur l’ensemble du marché crypto ?
L’augmentation systématique de la fréquence est considérée par des analystes comme un signal clé indiquant que la tarification du risque liée à DeFi n’a pas encore rattrapé le rythme auquel les vulnérabilités des infrastructures de base sont révélées. L’accumulation continue d’événements de sécurité érode non seulement directement le TVL, mais crée aussi, de manière durable, un obstacle de confiance à l’adoption institutionnelle de DeFi, ce qui pourrait avoir un impact profond sur la trajectoire de développement à long terme de l’ensemble de l’écosystème DeFi.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La réorganisation de Litecoin annule l’exploit de la couche de confidentialité MWEB
Litecoin a subi une profonde réorganisation de chaîne samedi après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche (MWEB) de confidentialité de l’extension MimbleWimble, selon la Litecoin Foundation. L’incident a entraîné une réorg de trois heures qui a effacé des transactions invalides de la
CryptoFrontierIl y a 5h
Escroquerie par faux travaux IT de North Korea « Laptop Farm » : un complice américain condamné à 7 à 9 ans, 2 ans ont permis d’encaisser 2,8 milliards de dollars
Fortune a rapporté que la Corée du Nord, via des fermes de laptops situées à l’intérieur des États-Unis, a généré au total environ 2,8 milliards de dollars de revenus sur deux ans pour financer des armes nucléaires ; des prélèvements annuels de 250 à 600 millions de dollars. Les suspects américains Kejia Wang et Zhenxing Wang ont été respectivement condamnés à 7,5 ans et 9 ans, pour des faits impliquant plus de 100 entreprises et le vol d’identité de 80 personnes. La Corée du Nord opère aux États-Unis grâce à des identités américaines et des dispositifs fixes, les fonds étant majoritairement convertis et transférés via des cryptomonnaies. Des experts mettent en garde : le réseau de complices dans le pays demeure, et les entreprises doivent renforcer la vérification d’identité, le suivi des adresses et l’analyse des fuseaux horaires/IP.
ChainNewsAbmediaIl y a 8h
La police de Hong Kong met en garde contre une hausse des escroqueries en crypto ; Deux femmes perdent 1,24 M$ au cours des dernières semaines
Communiqué de Gate News, 25 avril — Deux femmes de Hong Kong ont perdu, au total, 9,7 millions de HK$ (US$1,24 million) à des escrocs en crypto au cours des dernières semaines, ce qui a incité la police locale à émettre un avertissement public. La police de Hong Kong a signalé plus de 80 affaires de fraude en une seule semaine, avec des pertes totales dépassant HK$80 million (U
GateNewsIl y a 8h
Aave, Kelp, LayerZero Seek $71M ETH Release pour la récupération de rsETH
Une coalition de grands protocoles DeFi a déposé samedi matin une AIP constitutionnelle sur le forum Arbitrum, demandant au DAO du réseau de libérer environ $71 million d’ETH gelés dans DeFi United, l’effort d’assistance inter-protocoles organisé à la suite de la compromission de $292 million du DAO Kelp la semaine dernière. Aave Labs est l
CryptoFrontierIl y a 9h
Des familles de malwares Android ciblent 800+ applis bancaires et crypto avec des taux de détection quasi nuls : Zimperium
Message de Gate News, 25 avril — La société de cybersécurité Zimperium a identifié quatre familles actives de logiciels malveillants — RecruitRat, SaferRat, Astrinox et Massiv — ciblant plus de 800 applications dans les secteurs bancaire, des cryptomonnaies et des réseaux sociaux. Les campagnes utilisent des techniques d’anti-analyse avancées et
GateNewsIl y a 11h
TRADOOR Token Crashes 90% in 30 Minutes Amid Suspected Price Manipulation and Wash Trading
Gate News message, April 25 — TRADOOR token experienced a sharp 90% price crash over 30 minutes at 2:00 AM today, according to on-chain analyst Specter. The token had surged as much as 900% since March 2026 before the sudden collapse, raising suspicions of price manipulation and coordinated
GateNewsIl y a 13h
