Les piratages de cryptos atteignent un niveau record en avril, avec plus de 20 exploits qui secouent la DeFi

Des hackers ont volé plus de 625 millions de dollars lors de 20 à 30 attaques distinctes en avril 2026 seulement. C'est presque une attaque par jour. DefiLlama a publié un graphique sur X montrant qu'avril a enregistré en moyenne près d'une attaque par jour, contre des records mensuels précédents qui dépassaient rarement 12 à 15 incidents.

Cela a dépassé le total de tous les trimestres précédents, poussant le mois vers un nouveau sommet historique en matière de failles de sécurité.

Pourquoi deux attaques ont-elles causé presque tous les dégâts ?

Plusieurs incidents à fort impact ont marqué le mois. Le 1er avril 2026, le Drift Protocol a perdu 285 millions de dollars. Un groupe nord-coréen a passé environ six mois à établir la confiance avec les employés de Drift, avant de dérober les fonds en 12 minutes à l'aide d'instructions de retrait pré-signées.

Comme rapporté précédemment par Cryptopolitan, KelpDAO a suivi le même chemin le 18 avril, perdant 293 millions de dollars après que des attaquants ont trompé son système pour qu'il libère des tokens sans aucune garantie réelle.

Les deux attaques provenaient de Corée du Nord, mais utilisaient des méthodes différentes, démontrant un niveau de sophistication pour lequel l'industrie DeFi / Finance Décentralisée n'était pas préparée. Ensemble, ces deux incidents ont représenté à eux seuls la majorité des pertes d'avril. Cela montre comment un petit nombre d'attaques sophistiquées peut déstabiliser de larges pans de l'écosystème décentralisé DeFi.

Pourquoi un seul piratage a-t-il gelé des milliards de fonds sans aucun lien avec KelpDAO ?

Le groupe à l'origine de l'attaque KelpDAO a déposé les tokens volés en tant qu'actifs collatéraux sur Aave et a emprunté près de 190 millions de dollars en Ethereum réel en contrepartie. 

Aave se retrouvait alors à détenir des tokens sans valeur en guise de garantie pour de vrais prêts, et les dépôts de la plateforme sont passés de 26,4 milliards à environ 17,9 milliards de dollars en seulement 48 heures. Les pools de Stablecoin sur la plateforme ont atteint 100 % d'utilisation, et selon Galaxy Research, la créance irrécouvrable d'Aave a augmenté pour se situer entre 123,7 millions et 230 millions de dollars.

Plus de 13 milliards de dollars ont quitté les protocoles DeFi / Finance Décentralisée en quelques jours après l'attaque, alors que les utilisateurs paniquaient et commençaient à retirer leurs fonds. Des plateformes comme Morpho, Spark, Lido, Yearn, Beefy, et Ethereum lui-même ont gelé certaines opérations en raison de débits massifs, tandis que la confiance dans l'ensemble du secteur s'effondrait.

Rien de tout cela ne tient compte des dommages collatéraux observés sur la valeur totale verrouillée (TVL), la confiance des utilisateurs, les valorisations et le moral du secteur. La DeFi / Finance Décentralisée reste un marché de niche tant que le risque ne peut pas être correctement évalué. » – Analyste DeFi, cité par BeInCrypto.

Qui est responsable, et combien ont-ils volé au total ?

Selon TRM Labs, les unités de piratage soutenues par le gouvernement nord-coréen étaient responsables de 75 % de toutes les pertes liées aux piratages de Crypto jusqu'en avril 2026 (577 millions de dollars sur un total de 759 millions de dollars).

Comme documenté par les Nations Unies, le Trésor américain et plusieurs entreprises de renseignement blockchain, la Corée du Nord vole des Crypto pour financer son gouvernement et ses programmes d'armement en raison de sévères sanctions internationales. TRM Labs a rapporté que la Corée du Nord a volé plus de 6 milliards de dollars en Crypto depuis 2017.

« Ce que nous observons n'est pas une campagne nord-coréenne plus large — elle est plus ciblée », a déclaré Ari Redbord, Directeur mondial des affaires politiques et gouvernementales chez TRMLabs. « La Corée du Nord agit plus vite et avec plus de précision que jamais. »

Que s'est-il passé pour le reste d'avril, au-delà des deux grandes attaques ?

Rhea Finance a perdu 18,4 millions de dollars le 10 avril. Tether a gelé 3,29 millions de dollars de ces fonds à temps, mais l'attaquant a utilisé des flash loans pour manipuler les prix et vider le pool du montant restant.

De même, la plateforme d'échange Crypto au Kirghizistan, Grinex, a perdu 13,74 millions de dollars en USDT le 15 avril après que des hackers ont réparti les fonds sur 54 portefeuilles et les ont convertis en SunSwap pour les rendre difficiles à tracer. Hyperbridge a également perdu 2,5 millions de dollars sur le réseau Polkadot, et CoW Swap 1,2 million de dollars le 14 avril.

L'analyste onchain Wazz a publié sur X le 29 avril en déclarant : « Des centaines de portefeuilles (dont beaucoup n'ont pas été actifs depuis 7 ans ou plus) viennent d'être vidés par la même adresse sur le réseau principal ETH. » Il a ajouté : « Cela ressemble à un nouvel exploit en cours, ça vaut la peine de le signaler. »

Cela ne s'est pas arrêté là, car le Wasabi Protocol a perdu environ 5 millions de dollars le dernier jour d'avril après qu'un attaquant a utilisé une clé de déploiement compromise pour exploiter le système.

La DeFi devient-elle plus sûre ou plus dangereuse ?

Les deux, selon la façon dont on l'envisage. Par exemple, les temps de réponse après les attaques se sont considérablement améliorés au fil des ans, car plus de 14 organisations ont promis plus de 300 millions de dollars au fonds de secours DeFi United après l'incident KelpDAO.

L'Arbitrum Security Council a même gelé 71 millions de dollars des fonds de l'attaquant en utilisant des pouvoirs d'urgence, ce qui était impossible il y a quelques années. 

Cependant, les attaques évoluent également plus vite que les défenses ne peuvent suivre, car les deux plus grands incidents d'avril ont exploité la manipulation humaine. Il y a quelques années, la plupart des piratages exploitaient des failles dans les smart contracts.

Si les pertes continuent à ce rythme, avec le même nombre de piratages, le secteur pourrait perdre environ 7,5 milliards de dollars dans les mois à venir. C'est 3 fois les pertes de 2024.

Si vous souhaitez une entrée plus sereine dans la Crypto DeFi / Finance Décentralisée sans le battage médiatique habituel, commencez par cette vidéo gratuite.