Record absolu de piratages de réseaux de cryptomonnaies au cours du premier semestre 2026

By: rootdata|2026/07/06 12:30:02
  • Les compromissions d'infrastructure représentaient 15 % des cas mais 76 % de l'argent volé.
  • Au premier semestre 2026, 972 millions USD ont été perdus.

Les piratages de réseaux de cryptomonnaies ont atteint un record de 207 cas au premier semestre 2026, le plus grand nombre pour une période de six mois, selon un rapport de l'entreprise de recherche TRM Labs. Malgré l'augmentation du nombre d'attaques, les pertes totales pendant cette période se sont élevées à 972 millions USD, soit moins de la moitié des 2,3 milliards USD volés au premier semestre 2025.

Sur les 207 incidents au total, l'exploitation de contrats intelligents a été le vecteur d'attaque prédominant, avec 125 cas enregistrés, selon l'équipe de TRM Labs, et la perte médiane par piratage n'était que de 219 000 USD.

D'autre part, les compromissions d'infrastructure, c'est-à-dire les attaques ciblant les clés et les systèmes qui autorisent le mouvement de fonds plutôt que les failles dans le code des contrats intelligents, représentaient seulement 15 % des incidents du semestre (31 au total), bien qu'elles aient concentré près de 76 % des pertes totales, selon TRM Labs. Deux de ces attaques, menées en avril contre les protocoles Drift Protocol et KelpDAO, ont totalisé environ 577 millions USD, et la société de sécurité les a liées à des acteurs de Corée du Nord.

Le rapport publié le 2 juillet par TRM Labs attribue à la Corée du Nord environ 643 millions USD, soit 66 % du total volé au cours du semestre. La société a précisé que ce chiffre ne prend en compte que les piratages et les exploits, et n'inclut pas d'autres voies de revenus illicites du pays, comme le phishing, l'ingénierie sociale ou les opérations clandestines de travailleurs en technologies de l'information, de sorte que le revenu réel lié à la Corée du Nord serait supérieur à celui rapporté.

Maximiliano Carjuzaa, cofondateur du protocole Money On Chain, avait anticipé un phénomène similaire à la fin mai dernier, en dialoguant avec CriptoNoticias, en observant une augmentation notable des cas d'insécurité dans les réseaux de cryptomonnaies depuis le début de 2026. Je pense que près de 100 % des attaques que nous avons vues au cours des deux derniers mois sont réalisées en utilisant l'IA dans une mesure ou une autre, que ce soit pour découvrir comment attaquer, pour coder le smart contract ou la transaction qui sera l'attaque, a-t-il affirmé à ce moment-là.

Dans la même interview, Carjuzaa a projeté que cela va frapper très fort dans les mois à venir. Cette phrase a précédé de quelques semaines le record de 207 incidents maintenant rapporté par TRM Labs, bien que la société de sécurité ne mentionne pas l'intelligence artificielle comme facteur de l'augmentation dans son rapport.

La lecture du CTO de Ledger sur l'écart entre les cas et les montants

Charles Guillemet, directeur technique (CTO) de l'entreprise de hardware wallets Ledger, a publié sa propre lecture des données de TRM Labs sur le réseau social X.

Guillemet a contrasté la perte médiane de 219 000 USD rapportée par TRM Labs avec une moyenne de 4,7 millions USD par piratage. Comme il l'a expliqué, cette différence entre une médiane basse et une moyenne élevée montre qu'un petit nombre d'attaques géantes coexiste avec un grand nombre de cas mineurs. Cet écart signifie quelques catastrophes et une longue file de bruit, a écrit Guillemet.

Guillemet a également écrit sur la concentration des pertes dues à des défaillances d'infrastructure. La gestion des clés et l'infrastructure de signature, pas le code, sont les voies par lesquelles s'échappent les chiffres à neuf chiffres. Auditer les contrats tout en négligeant l'infrastructure de signature, c'est optimiser la mauvaise variable, a affirmé le CTO de Ledger.

Guillemet a également attribué l'augmentation des incidents à l'utilisation de l'intelligence artificielle par les attaquants :

Les incidents explosent parce que la surface d'attaque peut maintenant être cartographiée à la vitesse de la machine, en examinant chaque mise à jour de code, chaque configuration et chaque erreur dans des milliers de protocoles sans qu'il y ait un goulot d'étranglement humain.

Charles Guillemet, CTO de Ledger.

Le dirigeant de Ledger a également affirmé que l'infrastructure de signature protégée par des processus humains et la confiance sociale ne survit pas à un adversaire étatique qui opère à la vitesse de la machine, et a ajouté que la solution doit s'appuyer sur la sécurité par conception, des modèles de confiance zéro (Zero Trust) et du matériel et des mathématiques, pas sur un comité qui peut tomber dans des pièges de phishing ou être dépassé en vitesse.

Dans ce contexte, la baisse des pertes totales ne signifie pas, comme le souligne le rapport de TRM Labs lui-même, un environnement plus sûr. Le nombre de protocoles, de tokens et de contrats intelligents exposés continue d'augmenter, et la baisse du montant volé est due à l'absence d'un autre vol de l'ampleur de ceux enregistrés en 2025, et non à une amélioration réelle de la sécurité de l'écosystème.

Prix de --

--

Avertissement : Ce contenu est fourni à des fins de communication et d'information générale uniquement et ne constitue en aucun cas un conseil financier, d'investissement, juridique ou fiscal. Les événements, récompenses, événements en ligne ou toute information mentionnée dans ce document ne doivent pas être considérés comme une recommandation, une sollicitation ou une invitation à acheter, vendre, échanger ou traiter de quelque manière que ce soit des actifs crypto, ni à utiliser un quelconque service. Les actifs crypto sont très volatils et peuvent entraîner des pertes. Les services et événements en ligne de WEEX peuvent ne pas être disponibles dans toutes les régions et sont soumis aux lois, réglementations et conditions d'éligibilité applicables. Il vous appartient de veiller à ce que votre utilisation des services WEEX respecte la législation locale et d'évaluer soigneusement les risques avant de participer à toute activité liée aux cryptomonnaies.

Vous pourriez aussi aimer

iconiconiconiconiconicon
Assistance client:@weikecs
Collaborations commerciales:@weikecs
Trading quantitatif/Market makers:bd@weex.com
Programme VIP:support@weex.com