Avril a déjà vu plus de 600 millions de dollars volés à travers la DeFi, les bridges et les portefeuilles, transformant la sécurité d'une préoccupation au niveau du protocole en une prime de risque de marché à part entière.
De nouvelles données agrégées montrent que les protocoles crypto ont déjà perdu plus de 606 millions de dollars à cause de hacks au cours des 18 premiers jours d'avril, ce qui en fait le pire mois pour les exploits depuis février 2025 et porte le total de 2026 à plus de 770 millions de dollars. Selon les données de DefiLlama, au moins 13 protocoles ont été compromis ce mois-ci, KelpDAO et Drift Protocol représentant à eux seuls environ 95 % des pertes d'avril et environ 75 % du total de 2026.
KelpDAO, un protocole de liquid staking sur Ethereum, a subi une attaque le 18 avril qui a siphonné environ 116 500 rsETH, d'une valeur d'environ 292 millions de dollars, après qu'un attaquant ait falsifié des messages cross-chain pour tromper un contrat bridge LayerZero EndpointV2 afin qu'il libère des réserves. Drift, le plus grand échange de contrats perpétuels décentralisé de Solana, a été touché le 1er avril par ce que les médias régionaux ont qualifié d'exploit "sophistiqué", perdant environ 285 millions de dollars, ce qui en fait la deuxième plus grande brèche de sécurité dans l'histoire de Solana après le hack de 326 millions de dollars de Wormhole en 2022.
La dernière vague de hacks ne se limite pas aux bugs de contrats intelligents ou aux primitives de restaking. Des incidents ont touché les couches de routage et d'infrastructure comme Hyperbridge, ainsi que les fournisseurs front-end et DevOps comme Vercel, où des attaquants ont accédé à des systèmes internes et seraient en train de vendre des données volées pour 2 millions de dollars afin d'alimenter des "attaques sur la chaîne d'approvisionnement mondiale".
Du côté humain, le fournisseur de portefeuilles Zerion a révélé avoir été la cible de hackers nord-coréens qui ont utilisé des campagnes d'ingénierie sociale basées sur l'IA et à long terme pour compromettre les clés de hot-wallets, dérobant environ 100 000 dollars tout en laissant les fonds des utilisateurs et l'infrastructure principale intacts. La Security Alliance (SEAL) a identifié au moins 164 domaines malveillants liés au groupe UNC1069, associé à la RPDC, décrivant son mode opératoire comme étant défini par la "patience, la précision et l'instrumentalisation délibérée des relations de confiance existantes".
Les données sectorielles d'épisodes précédents, comme l'exploit de 70 millions de dollars sur le hot-wallet de l'échange Phemex basé à Singapour en 2025, avaient déjà mis en évidence la tendance des acteurs liés à la Corée du Nord à convertir rapidement les USDT et USDC volés en ETH pour échapper aux listes noires, un schéma qui, selon les autorités, se poursuit en 2026.
La structure du marché a réagi en temps réel à mesure que les hacks d'avril s'accumulaient. Entre 11h00 et 13h00 UTC les jours de nouvelles importantes, les carnets d'ordres des noms de la DeFi à moyenne capitalisation plus faibles ont montré des signatures de "capitulation" classiques : des baisses de 5 à 8 % en une seule séance, des offres minces et une rotation visible vers des protocoles ayant des antécédents de sécurité plus propres. Les places de marché de produits dérivés ont vu le financement des paniers pour la DeFi devenir légèrement négatif tandis que la liquidité spot s'est asséchée, le genre de configuration que les desks associent à une "taxe de sécurité" générale sur les actifs à risque plutôt qu'à des chocs idiosyncratiques isolés.
Pour les traders, cela a transformé la sécurité en un facteur explicite : éviter les bêta DeFi à effet de levier sur les titres d'exploit, rester longtemps sur les plateformes centralisées et les infrastructures monétisant la volatilité, et garder des liquidités (dry powder) pour les vendeurs forcés une fois que les créances douteuses et les dépréciations sont entièrement reconnues on-chain.
