Les compromissions de clés privées sont en train de devenir l'un des vecteurs d'attaque les plus coûteux dans le monde de la crypto, les pirates ayant volé plus de 17 milliards de dollars au cours de 518 incidents enregistrés au cours de la dernière décennie, selon la plateforme de données DefiLlama.
Dans les données partagées mardi, le tableau de bord de DefiLlama montre qu'une grande partie de ces incidents provenaient de clés privées compromises, ainsi que d'attaques de phishing et d'autres attaques basées sur des identifiants.
Environ 22,3 % des incidents ont été attribués à des compromissions de clés privées par « force brute », 18,2 % à des compromissions de clés privées via des « méthodes inconnues », et 10 % sont survenus en raison d'attaques de phishing sur des portefeuilles multi-signatures.
Ces chiffres viennent étayer l'idée que certaines des plus grandes pertes de l'industrie proviennent de plus en plus de faiblesses dans la sécurité des portefeuilles, l'infrastructure de signature et le comportement des utilisateurs, plutôt que de simples failles dans le code des protocoles.
Ces découvertes surviennent quelques jours après que l'industrie de la crypto a subi son plus grand piratage de 2026 jusqu'à présent samedi, lorsqu'un attaquant a siphonné environ 116 500 Ether restaked (rsETH), d'une valeur d'environ 290 à 293 millions de dollars à l'époque, du pont rsETH de Kelp DAO, alimenté par LayerZero.
La récente vague de pertes a également durement touché la finance décentralisée. Plus de 600 millions de dollars ont été volés aux protocoles DeFi au cours des 60 derniers jours, selon un rapport publié lundi par la société de trading crypto GSR, l'exploit de Kelp et l'exploit du 1er avril impliquant l'échange décentralisé basé sur Solana, Drift Protocol, représentant la majeure partie du total.
Ces attaques soulèvent de nouvelles questions quant à savoir si l'amélioration des audits de contrats intelligents est suffisante à elle seule pour protéger les utilisateurs. Dans son rapport, GSR a déclaré que les attaquants semblaient se tourner vers la « sécurité opérationnelle, l'infrastructure de signature, les outils de développement et les humains qui les sous-tendent » à mesure que la sécurité des contrats intelligents s'améliore.
Ce changement exerce une pression sur un secteur déjà confronté à des rendements plus faibles. « Les rendements DeFi se sont rapprochés des taux TradFi, soulevant la question de savoir si déposer on-chain vaut toujours le risque », a écrit GSR.
Les entreprises de cybersécurité affirment que les avancées en matière de logiciels malveillants et d'intelligence artificielle facilitent la mise à l'échelle des attaques d'ingénierie sociale et de ciblage de portefeuilles. Celles-ci consistent pour les escrocs à inciter les victimes à envoyer des cryptos à des adresses illicites en leur envoyant d'abord de petites transactions, dans l'espoir que les investisseurs copient et collent l'adresse de l'attaquant à partir de l'historique des transactions.
Articles connexes : ZachXBT demande à MemeCore d'expliquer sa valorisation et l'offre de jetons
L'essor des outils de piratage en tant que service (hacking-as-a-service) abaisse également la barrière à l'entrée pour les attaquants potentiels, selon Dyma Budorin, co-fondateur et PDG de la société de cybersécurité Hacken.
« Si les gens reçoivent ces liens, leurs portefeuilles peuvent être complètement vidés », a déclaré Budorin à Cointelegraph lors d'une interview à l'EthCC 2026. « La plateforme sur le darknet prendra une commission pour ses outils et les [escrocs] obtiendront la plus grande partie des portefeuilles vidés. »
Budorin a ajouté que les pirates recherchent généralement les cibles les plus faciles qui nécessitent le moins d'efforts pour escroquer.
Les projets Web3 ont perdu 482 millions de dollars au premier trimestre 2026, les escroqueries par phishing et ingénierie sociale ayant représenté 306 millions de dollars de ces pertes en tant que plus grand vecteur d'attaque, selon un rapport de Hacken.
Même ainsi, certains aspects du tableau des menaces se sont améliorés. Scam Sniffer a déclaré dans un rapport de janvier que les pertes liées aux attaques de phishing crypto avaient fortement diminué en 2025, suggérant que les utilisateurs devenaient plus conscients de la menace, même si les scripts de vidange de portefeuille et les nouvelles souches de logiciels malveillants continuaient de circuler.
Magazine : 53 projets DeFi infiltrés, 50 millions de jetons NEO pourraient être « restitués » : Asia Express
