Les compromises des clés privées ont causé des pertes de piratage crypto de 17 milliards de dollars sur dix ans

• Les compromis de clés privées sont responsables de plus de 17 milliards de dollars volés dans 518 incidents.
• 22,3% de ces incidents sont dus à des attaques par “force brute”.
• Les attaques de phishing représentent 10% des pertes, ciblant souvent les portefeuilles multi-signatures.
• Les protocoles DeFi ont perdu plus de 600 millions de dollars en 60 jours.
• Les outils de piratage épousent l’IA et les logiciels malveillants pour des attaques plus faciles.

WEEX Crypto News, 2026-04-21 15:40:00

Compréhension des incidents de sécurité crypto

Au cours de la dernière décennie, les pertes de crypto ont été largement dues aux compromis de clés privées, affectant ainsi la confiance dans l’écosystème digital. Les données de DefiLlama indiquent que plus de 17 milliards de dollars ont été volés lors de 518 incidents, soulignant un besoin urgent d’améliorer la sécurité des portefeuilles et des infrastructures de signature. Parmi ces incidents, 22,3 % s’expliquent par des attaques par “force brute” et 18,2 % par des méthodes inconnues pour compromettre les clés privées. Les attaques de phishing, ciblant souvent les portefeuilles multi-signatures, comptent pour 10 % des pertes.

Les risques croissants pour le DeFi

Les protocoles de la finance décentralisée (DeFi) ne sont pas immunisés et ont perdu plus de 600 millions de dollars lors des deux derniers mois, selon GSR. Un vol notable concerne un pont rsETH piloté par Kelp DAO d’où 116 500 Ether restakés ont été drainés. Ces pertes soulèvent des inquiétudes quant aux audits de sécurité des contrats intelligents, car les pirates semblent se tourner vers des vulnérabilités dans la sécurité opérationnelle et l’infrastructure logicielle plutôt que de rechercher simplement des bugs dans le code des protocoles.

Défis accrus par l’intelligence artificielle (IA) et les logiciels malveillants

L’essor de l’IA et des logiciels malveillants a simplifié la mise en œuvre d’attaques tentant de piéger les détenteurs de crypto. Ces attaques utilisent souvent de petits transferts pour inciter les victimes à copier et coller des adresses frauduleuses. Hacken, une firme de cybersécurité, a signalé une chute dans les pertes liées aux attaques par phishing, mais les scripts drainer de portefeuilles continuent de poser un risque sérieux.

Les outils de hacking proposés comme service sur le darknet facilitent la tâche aux attaquants, souligne Dyma Budorin, PDG de Hacken. Les plateformes illicites prennent une commission sur les outils de piratage, simplifiant dangereusement le processus pour les escrocs.

Avec 482 millions de dollars perdus au premier trimestre 2026, les escroqueries par ingénierie sociale surpassent toutes les autres méthodes en termes de pertes. Il n’en demeure pas moins que la sensibilisation croissante pourrait être un rayon d’espoir — Scam Sniffer a observé une diminution des pertes par phishing, montrant que les utilisateurs prennent conscience des dangers.

Conséquences pour les utilisateurs de crypto et DeFi

Cette évolution des méthodes de cyberattaques focalise l’attention sur l’amélioration de la sécurité individuelle et collective dans l’écosystème DeFi. Alors que les rendements DeFi se rapprochent désormais de ceux des financements traditionnels, il faudra juger si les risques en valent encore la peine. Les acteurs du marché ont intérêt à renforcer leurs dispositifs de sécurité, les vulnérabilités humaines s’avérant un maillon faible majeur.

FAQ

Qu’est-ce qui cause la majorité des pertes de crypto?

Les pertes majeures en crypto sont dues aux compromis de clés privées et aux attaques de phishing, souvent facilitées par des logiciels malveillants et l’ingénierie sociale.

Comment les attaques DeFi impactent-elles les utilisateurs?

Les perturbations des protocoles DeFi réduisent les rendements et augmentent les risques pour les utilisateurs, suscitant des questions sur la sécurité des investissements en chaînes.

Quels outils les hackers utilisent-ils?

Les hackers adoptent l’IA et les scripts de drain de portefeuille, supports adaptés pour l’exploitation des utilisateurs peu méfiants par des méthodes d’hameçonnage sophistiquées.

Est-ce que la sécurité des contrats intelligents est suffisante?

Non. Bien que la sécurité des contrats s’améliore, l’accent doit se déplacer vers l’infrastructure de signature et la sécurité opérationnelle pour prévenir les attaques.

Quelle est la réaction du marché face à ces attaques?

Il y a une pression croissante pour sécuriser davantage les infrastructures et sensibiliser les utilisateurs, réduisant progressivement l’impact des attaques de phishing.