Points clés
- Les données de DeFi Llama confirment qu'avril 2026 a établi un record du nombre le plus élevé d'incidents de piratage de crypto-monnaies en un seul mois
- Les analystes en sécurité ont recensé plus de 24 violations distinctes entraînant des pertes cumulées dépassant 600 millions de dollars
- Kelp DAO a subi l'attaque la plus dévastatrice du mois, perdant 292 millions de dollars dans l'exploit
- Drift Protocol a connu la deuxième violation la plus importante avec plus de 280 millions de dollars, révélée ultérieurement comme une opération de renseignement sophistiquée menée sur six mois
- Des chercheurs en sécurité ont découvert le 30 avril un exploit actif ciblant des portefeuilles Ethereum inactifs
Le secteur des crypto-monnaies a vécu son chapitre le plus sombre en avril 2026, établissant un record sans précédent en matière de volume de violations de sécurité. Bien que le montant total en dollars volés n'ait pas dépassé les mois records précédents, la fréquence des attaques a atteint des niveaux historiques. La plateforme d'analyse de données DeFi Llama a documenté que les incidents d'exploit ont largement dépassé 20 pour la première fois dans l'histoire des crypto-monnaies.
L'analyste du secteur Stacy Muur a identifié un minimum de 24 incidents de sécurité distincts à la fin du mois, calculant des pertes agrégées dépassant 600 millions de dollars.
La violation la plus catastrophique du mois a ciblé Kelp DAO, une plateforme de Finance Décentralisée (DeFi), entraînant 292 millions de dollars d'actifs volés. Cet exploit massif a déclenché l'alarme concernant une exposition potentielle aux créances irrécouvrables chez Aave, considéré comme l'un des protocoles de prêt les plus importants de l'écosystème DeFi. Plusieurs entités se sont mobilisées avec des financements d'urgence et des contributions pour combler le déficit.
Drift Protocol, une plateforme de trading de perpetuals construite sur Solana, a subi la deuxième attaque la plus dommageable du mois avec des pertes dépassant 280 millions de dollars. L'équipe de Drift a précisé par la suite que la violation n'était pas une vulnérabilité conventionnelle de contrat intelligent. Ils l'ont qualifiée d'"opération de renseignement structurée" que les attaquants avaient soigneusement orchestrée sur environ six mois.
Les attaques ciblant les humains surpassent les exploits techniques
Les méthodologies d'attaque employées tout au long d'avril sont devenues un point focal pour les analystes en sécurité. Un observateur crypto utilisant le pseudonyme CuriousCrypto sur X a souligné que ni Drift ni Kelp DAO n'ont été victimes de failles de codage ou de vulnérabilités de contrats intelligents. Au contraire, des acteurs malveillants ont exploité des tactiques d'ingénierie sociale pour compromettre des individus détenant un accès aux clés administratives.
Cela représente un changement critique dans les schémas d'attaque. Des procédures d'audit de code améliorées et des mesures de sécurité technique se seraient avérées inefficaces contre ces vecteurs d'attaque centrés sur l'humain.
Hyperbridge, un protocole natif de l'écosystème Polkadot, a également été victime d'attaquants en avril, perdant 2,5 millions de dollars. L'auteur a d'abord extrait environ 245 ETH avant de déployer un message cross-chain falsifié pour contourner une validation de sécurité critique. Cette manipulation leur a permis de créer environ un milliard de tokens DOT bridgés, qui ont ensuite été liquidés sur des exchanges.
Des portefeuilles Ethereum longtemps dormants ciblés lors d'un vidage massif
L'analyste en sécurité blockchain Wazz a donné l'alerte le 30 avril concernant ce qui semblait être un exploit en cours ciblant le réseau principal d'Ethereum. Des centaines d'adresses de portefeuilles, beaucoup dormantes depuis plus de sept ans, ont été systématiquement vidées par une seule adresse d'attaquant dans un court laps de temps.
Le tristement célèbre groupe Lazarus, une organisation cybercriminelle liée à la Corée du Nord, aurait été responsable d'environ 95 % des pertes financières cumulées d'avril, selon des rapports de sécurité. Ce collectif avait été précédemment impliqué dans le massif compromis de Bybit à hauteur de 1,4 milliard de dollars survenu en février 2025.
Bien que les données historiques de DeFi Llama montrent trois mois distincts où les pertes en crypto-monnaies ont dépassé 1 milliard de dollars en valeur totale, la signification d'avril 2026 réside dans la quantité sans précédent d'attaques individuelles plutôt que dans les montants agrégés en dollars.
Le 30 avril, l'Arbitrum DAO a initié un vote de gouvernance pour autoriser la libération de 30 766 ETH gelés à DeFi United, une action directement liée au traitement des conséquences découlant de l'incident Kelp DAO.
L'article Avril 2026 : Les crypto-monnaies subissent une vague record d'incidents de piratage est apparu en premier sur Blockonomi.
Source : https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
