Le pire mois de l'histoire de la crypto en termes de hacks

Avril 2026 s'est inscrit comme un mois record en termes de nombre d'attaques de hackers sur le marché des cryptos. Bien que la valeur totale des pertes ne soit pas la plus élevée de l'histoire, l'échelle et la fréquence des incidents montrent que les cybercriminels frappent de plus en plus non seulement le code, mais aussi les gens et les processus opérationnels.
En avril, on a enregistré plus de 20-24 attaques sur des projets de cryptomonnaies.
Les pertes totales ont atteint environ 651 millions USD.
Le plus gros incident a concerné KelpDAO et s'élevait à 292 millions USD.
Avril a été un mois record en termes d'exploitsSelon les données de DeFiLlama, en avril 2026, il y a eu plus de 20 exploits, ce qui constitue le meilleur score mensuel de l'histoire du marché des cryptomonnaies.
CertiK estime les pertes totales à environ 651 millions USD. Ce n'est pas un record en valeur, car dans le passé, les pertes mensuelles ont dépassé 1 milliard USD à plusieurs reprises. Cependant, le nombre d'incidents a battu des records.
L'analyste du marché des cryptomonnaies Stacey Moore a signalé 24 cas distincts qui ont conduit à des pertes dépassant 600 millions USD.
Les plus grandes attaques du moisL'incident le plus grave a été le piratage de KelpDAO, qui a entraîné le vol de fonds d'une valeur de 292 millions USD. L'attaque a provoqué un effet domino dans le secteur DeFi, en particulier sur le protocole Aave, où la communauté a dû prendre des mesures de sauvetage, y compris organiser des prêts et des dons.
Le deuxième plus grand incident a été l'exploit du Drift Protocol dans l'écosystème Solana. Les pertes ont dépassé 280 millions USD.
Selon les représentants du projet, l'attaque ne provenait pas d'une simple erreur dans le code. Elle aurait été le résultat d'une opération d'environ six mois basée sur des techniques de manipulation sociale.
Les hackers changent de méthodesLes incidents d'avril montrent un changement important dans la manière dont les cybercriminels opèrent.
Les plus grandes attaques n'étaient plus simplement des exploitations de bugs dans des smart contracts. De plus en plus, il s'agissait d'opérations soigneusement planifiées visant des personnes ayant accès à des systèmes clés.
Une attaque similaire a eu lieu sur Hyperbridge dans l'écosystème Polkadot. Les pertes se sont élevées à 2,5 millions USD, et le mécanisme impliquait la falsification de la communication inter-chaînes. Les attaquants ont exploité une faille dans la vérification et ont émis environ 1 milliard de tokens DOT, qu'ils ont ensuite vendus.
Une série de petits incidents à la fin du moisLa fin avril a également apporté de nouvelles attaques.
Le 30 avril, le projet Wasabi a perdu plus de 5 millions USD. Deux jours auparavant, Syndicate avait enregistré des pertes estimées à 330 000 USD.
Il y a également eu une violation de la sécurité d'Aftermath Finance, d'où environ 900 000 USD en USDC ont été retirés. ZetaChain a signalé un incident entraînant une perte de 333 868 USD, concernant uniquement les portefeuilles internes de l'équipe.
L'analyste on-chain Wazz a également signalé un événement atypique sur le réseau Ethereum, où des centaines de portefeuilles inactifs depuis des années ont été vidés par une seule adresse.
Il est important de noter que le phishing a représenté une part relativement faible des pertes — environ 3,5 millions USD. Cela montre que le véritable problème aujourd'hui réside dans des méthodes d'attaque plus avancées, impliquant la manipulation, la manipulation sociale et la prise de contrôle des infrastructures.