$606 millions volés en 18 jours. Avril 2026 est déjà le pire mois pour les hacks crypto depuis Bybit.

Alors que les marchés surveillaient $79,000 et le cessez-le-feu en Iran, quelque chose d'autre s'est produit en avril qui mérite une attention sérieuse. Les protocoles crypto ont perdu plus de $606 millions à cause de hacks en seulement 18 jours d'avril 2026, faisant de ce mois le pire depuis la violation de Bybit en février 2025. L'ensemble du premier trimestre de 2026 a enregistré des pertes de $165.5 millions au cours d'une période relativement calme. Le total de $606 millions d'avril est arrivé en moins de trois semaines, rendant le mois 3.7 fois plus important que le premier trimestre combiné et poussant le total des vols de 2026 à environ $771.8 millions à travers 47 incidents distincts.
Deux exploits représentent presque tout. L'attaque de 285 millions de dollars sur le Drift Protocol le 1er avril, attribuée plus tard au groupe Lazarus de la Corée du Nord, et la violation de 292 millions de dollars de KelpDAO le 18 avril, également liée à Lazarus, représentent ensemble environ 95 % des pertes du mois et environ 75 % de tout ce qui a été volé dans le crypto en 2026 jusqu'à présent.
Le même groupe de hackers soutenu par l'État derrière les deux attaques. Protocoles différents. Chaînes différentes. Types de vulnérabilités différents. Même attaquant. Au-delà des totaux en dollars, le rythme des attaques s'accélère d'une manière qui préoccupe les chercheurs en sécurité autant que les tailles individuelles des incidents. DeFi a enregistré 47 incidents séparés au cours des quatre premiers mois et demi de 2026, contre 28 pendant la même période en 2025, soit une augmentation de 68 % d'une année sur l'autre en fréquence des attaques. La diversification des vecteurs d'attaque signifie que les audits techniques et les revues de code ne suffisent plus en protection pour les protocoles avec un TVL significatif.
C'est la partie que la plupart des couvertures oublient. Ce n'est pas seulement les montants en dollars. C'est le changement dans la façon dont les protocoles sont attaqués. Les exploits d'avril ont touché aux vulnérabilités des contrats intelligents, aux attaques d'infrastructure, et aux campagnes d'ingénierie sociale, y compris les attaques pilotées par l'IA sur des portefeuilles comme Zerion. Alors que les pertes cumulées dues aux hacks dans le crypto ont dépassé 17 milliards de dollars au cours de la dernière décennie, les attaquants s'éloignent de plus en plus des bugs de contrats intelligents vers les clés privées, l'infrastructure de signature, et l'ingénierie sociale au niveau humain.
Attaques d'ingénierie sociale pilotées par l'IA. C'est nouveau et c'est sérieux. Alors que les protocoles renforçaient leur code de contrat intelligent à travers plusieurs audits, des attaquants sophistiqués ont évolué pour cibler les humains qui opèrent l'infrastructure — développeurs avec des clés d'admin, opérateurs de pont, signataires multisig. Jefferies a averti que cette série de hacks emblématiques pourrait temporairement ralentir l'appétit de Wall Street pour les projets de tokenisation DeFi. PowerDrill C'est là que l'histoire institutionnelle croise l'histoire de la sécurité. BlackRock, Morgan Stanley, Stripe — ils construisent tous une infrastructure sur ou à proximité des rails DeFi. Si plus de 600 M$ peuvent être volés en 18 jours de protocoles considérés comme sécurisés, les départements de risque institutionnels ont besoin de nouveaux cadres avant de s'engager avec plus de capital. "DeFi reste un marché de niche jusqu'à ce que le risque puisse être correctement évalué," a écrit un analyste.
C'est l'état honnête des choses. La technologie est puissante. Le modèle de sécurité n'est pas assez mature pour le capital qu'il essaie de retenir. Les deux choses sont vraies simultanément.
#CryptoHacks  #DeFiSecurity  #LazarusGroup  #KelpDAO  #CryptoSecurity 