Les pirates crypto ont volé plus de 168,6 millions de dollars en cryptomonnaie à 34 protocoles de finance décentralisée (DeFi) au premier trimestre 2026, ce qui représente une baisse significative par rapport à la même période l'année dernière, selon les données de DefiLlama.
Le compromis de clé privée de 40 millions de dollars de Step Finance en janvier a été la plus grande exploitation du trimestre, selon les données, suivi d'une manipulation de contrat intelligent qui a siphonné 26,4 millions de dollars en ether (ETH) de Truebit le 8 janvier. La troisième plus grande a été un compromis de clé privée ciblant l'émetteur de stablecoin Resolv Labs le 21 mars.
Le chiffre trimestriel est faible étant donné que l'industrie a vu 1,58 milliard de dollars volés au premier trimestre 2025, la majeure partie provenant de l'exploit Bybit de 1,4 milliard de dollars. Cependant, les experts avertissent que les piratages crypto ne sont pas liés à des périodes spécifiques de l'année.
Nick Percoco, le chef de la sécurité de l'échange crypto Kraken, a déclaré à Cointelegraph que l'activité cybercriminelle dans la crypto a tendance à augmenter autour des cycles de marché et des événements, plutôt qu'à des périodes fixes.
Les acteurs malveillants sont également attirés par les zones où la liquidité est concentrée, ce qui signifie que les pics d'attaques suivent souvent l'accumulation la plus rapide de valeur, selon Percoco.
« Les marchés haussiers, les lancements de produits majeurs et les phases de croissance rapide créent tous des conditions plus attrayantes pour les attaquants, car une plus grande valeur est en jeu et les nouvelles infrastructures peuvent introduire des risques », a-t-il déclaré.
« Cela dit, les attaques ne se limitent pas à ces seules périodes. Les vulnérabilités peuvent être exploitées dans n'importe quel environnement de marché, en particulier dans les systèmes complexes ou en évolution rapide, soulignant que la sécurité dans la crypto doit être continue. »
Les acteurs liés à la Corée du Nord représentent une menace persistante pour les investisseurs crypto et les entreprises natives du Web3.
Des pirates affiliés à l'organisation ont été soupçonnés de nombreuses attaques, y compris l'attaque de mercredi contre Drift Protocol, un échange de cryptomonnaie décentralisé qui a perdu environ 285 millions de dollars suite à une fuite de clé privée.
Articles similaires: Les tokens crypto piratés chutent en moyenne de 61 % et se rétablissent rarement, selon un rapport d'Immunefi
Percoco a déclaré que le paysage des menaces est un mélange d'acteurs de différents niveaux de sophistication, de groupes hautement coordonnés ciblant les infrastructures de base, de réseaux cybercriminels organisés et de pirates opportunistes recherchant des faiblesses dans les contrats intelligents et les systèmes orientés client.
« C'est un mélange large et évolutif, mais ils ciblent finalement la même chose : une valeur globale, liquide et accessible. Le ciblage est rarement purement aléatoire. Dans de nombreux cas, les attaquants sont délibérés dans la manière dont ils évaluent l'infrastructure, le code, les contrôles d'accès et même le comportement humain », a-t-il déclaré.
« En même temps, la transparence de la crypto facilite la détection des faiblesses par les acteurs opportunistes à mesure qu'elles apparaissent. Les cibles les plus attrayantes ont tendance à être celles combinant de grandes concentrations de valeur, une complexité technique et des lacunes dans la sécurité opérationnelle. »
Des experts en sécurité avaient précédemment déclaré à Cointelegraph que 2026 verrait probablement une augmentation des vols d'identifiants sophistiqués, de l'ingénierie sociale et des attaques basées sur l'IA.
Magazine: Les 21 millions de Bitcoin sont menacés par les ordinateurs quantiques
