En 3 mois, 300 projets ont été volés ; en avril, la perte mensuelle dépasse 600 millions de dollars.
Ce n’est pas un incident isolé : c’est systémique.
Des chiffres d’abord, pour bien cadrer :
En avril, c’est le pire mois. Les deux cas liés à Drift Protocol et KelpDAO s’élèvent au total à près de 580 millions de dollars. Dans les deux affaires, la piste pointe vers Lazarus Group. La méthode : vol de clés et manipulation d’oracle. Ces deux montants représentent à eux seuls plus de 95 % des pertes totales d’avril.
De mars à juin, plus de 300 projets, avec des incidents survenant quasiment chaque jour : en avril, CertiK a recensé des activités de pirates sur 27 jours. Le nombre d’événements sur l’année (YTD) est supérieur de 68 % à celui de la même période en 2025.
Un chiffre encore plus crucial : 72 % des pertes proviennent d’attaques liées aux clés. Ce n’est pas une faille logicielle : ce sont des clés dérobées, des campagnes d’ingénierie sociale (phishing) et des fuites internes.
Le schéma d’attaque a changé : c’est exactement ce qu’il faut surveiller.
Avant, on cherchait des vulnérabilités de smart contracts : une seule faille pouvait déclencher un événement majeur. Aujourd’hui, le rythme est celui du vol de clés, de l’ingénierie sociale et des failles de pont (bridge). Les événements de taille moyenne sont fréquents et disséminés sur des dizaines de protocoles différents.
Le rythme d’évolution d’organisations comme Lazarus dépasse celui de l’itération de sécurité des protocoles.
Pour l’utilisateur lambda, cette vague d’attaques a un sens direct : votre risque ne se limite pas au protocole que vous utilisez, il dépend aussi de la clé de votre wallet, des liens sur lesquels vous cliquez et des ponts (bridges) auxquels vous vous connectez.
Le cas de 30 millions de dollars de Humanity Protocol en juin : tout commence par un e-mail de phishing.
300 projets ont été volés. Dans la plupart des cas, les annonces n’ont été publiées qu’après coup ; avant même que les annonces ne sortent, l’argent des utilisateurs avait déjà disparu. La blockchain est transparente en théorie, mais la vitesse à laquelle les attaques se produisent dépasse toujours celle des annonces.
L’infrastructure de ce marché n’en est pas encore au stade « vous pouvez fermer les yeux et être sereins ».
Le protocole que vous utilisez actuellement : depuis quand avez-vous vérifié la dernière étude d’audit de sécurité ? $TSLAB #英国央行软化稳定币监管规则
Ce n’est pas un incident isolé : c’est systémique.
Des chiffres d’abord, pour bien cadrer :
En avril, c’est le pire mois. Les deux cas liés à Drift Protocol et KelpDAO s’élèvent au total à près de 580 millions de dollars. Dans les deux affaires, la piste pointe vers Lazarus Group. La méthode : vol de clés et manipulation d’oracle. Ces deux montants représentent à eux seuls plus de 95 % des pertes totales d’avril.
De mars à juin, plus de 300 projets, avec des incidents survenant quasiment chaque jour : en avril, CertiK a recensé des activités de pirates sur 27 jours. Le nombre d’événements sur l’année (YTD) est supérieur de 68 % à celui de la même période en 2025.
Un chiffre encore plus crucial : 72 % des pertes proviennent d’attaques liées aux clés. Ce n’est pas une faille logicielle : ce sont des clés dérobées, des campagnes d’ingénierie sociale (phishing) et des fuites internes.
Le schéma d’attaque a changé : c’est exactement ce qu’il faut surveiller.
Avant, on cherchait des vulnérabilités de smart contracts : une seule faille pouvait déclencher un événement majeur. Aujourd’hui, le rythme est celui du vol de clés, de l’ingénierie sociale et des failles de pont (bridge). Les événements de taille moyenne sont fréquents et disséminés sur des dizaines de protocoles différents.
Le rythme d’évolution d’organisations comme Lazarus dépasse celui de l’itération de sécurité des protocoles.
Pour l’utilisateur lambda, cette vague d’attaques a un sens direct : votre risque ne se limite pas au protocole que vous utilisez, il dépend aussi de la clé de votre wallet, des liens sur lesquels vous cliquez et des ponts (bridges) auxquels vous vous connectez.
Le cas de 30 millions de dollars de Humanity Protocol en juin : tout commence par un e-mail de phishing.
300 projets ont été volés. Dans la plupart des cas, les annonces n’ont été publiées qu’après coup ; avant même que les annonces ne sortent, l’argent des utilisateurs avait déjà disparu. La blockchain est transparente en théorie, mais la vitesse à laquelle les attaques se produisent dépasse toujours celle des annonces.
L’infrastructure de ce marché n’en est pas encore au stade « vous pouvez fermer les yeux et être sereins ».
Le protocole que vous utilisez actuellement : depuis quand avez-vous vérifié la dernière étude d’audit de sécurité ? $TSLAB #英国央行软化稳定币监管规则