Les projets crypto perdent près d'un milliard de dollars suite à des piratages au S1

Les projets crypto perdent près d'un milliard de dollars suite à des piratages au S1
Combien les hackers crypto ont-ils volé en six mois ?

Les projets de cryptomonnaie ont perdu environ 972 millions de dollars à travers 207 incidents de piratage au cours du premier semestre 2026. Il s'agit du nombre d'attaques le plus élevé jamais enregistré, selon la mise à jour de l'écosystème de juin d'Immunefi.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Dans le même temps, les pertes totales sont restées inférieures à 1 milliard de dollars et représentaient moins de la moitié du montant perdu par le secteur au premier semestre 2025.

Immunefi a souligné que la conclusion principale du rapport est mitigée. Les attaques deviennent plus fréquentes, mais le préjudice moyen de chaque incident individuel est en baisse.

Les pertes liées à la DeFi continuent de diminuer

Les pertes de la finance décentralisée dues aux exploits ont chuté de 74 % par rapport au pic de 2022. À cette époque, les projets DeFi avaient perdu 2,62 milliards de dollars, alors que ce chiffre est désormais tombé à 680,3 millions de dollars. La perte médiane par exploit a chuté de 75 % sur la même période.

Immunefi a attribué cela à une couverture de sécurité continue, aux programmes de bug bounty, aux concours d'audit et au nombre croissant de chercheurs qui trouvent des vulnérabilités avant que les attaquants ne puissent les exploiter.

Parallèlement, la société a également noté que les pertes DeFi pour l'ensemble de l'année 2025 s'élevaient à 680,3 millions de dollars, soit 74 % de moins que le pic de 2022, mais plus que les 534 millions de dollars de 2024. Immunefi a expliqué cette modeste augmentation annuelle par la complexité croissante des déploiements multichain plutôt que par un déclin général de la sécurité.

Où les risques se sont déplacés

Les vulnérabilités des smart contracts restent un problème, mais les dommages les plus graves sont de plus en plus liés non seulement au code du protocole. Selon le rapport, les pertes majeures sont désormais causées par des défaillances d'infrastructure, des clés privées compromises, des erreurs dans les paramètres des systèmes cross-chain et des faiblesses dans les accès privilégiés.

Immunefi voit cela comme un changement structurel dans le paysage des menaces. Les attaquants remontent de plus en plus dans la pile technologique et ciblent les couches opérationnelles et d'infrastructure, et pas seulement le code des protocoles eux-mêmes.

Cette tendance est conforme aux recherches précédentes d'Immunefi. Les exploits de bridges, qui représentaient autrefois la majorité des pertes DeFi, sont largement passés au second plan. Les attaques par flash-loan, qui dominaient en 2020, ne représentent plus qu'une fraction de pour cent des pertes totales.

L'IA et les deepfakes deviennent la nouvelle arme des hackers

Un risque distinct pour l'industrie crypto est que les attaques deviennent non seulement techniques mais aussi psychologiques. Les hackers utilisent de plus en plus l'IA pour préparer des e-mails de phishing, des messages factices, des appels vocaux et des vidéos deepfake. Ces outils les aident à imiter plus précisément des dirigeants, des employés de plateformes d'échange, des représentants de fonds ou des partenaires de projet, facilitant ainsi l'accès aux portefeuilles, aux systèmes internes et aux clés privées.

Pour les entreprises crypto, cela est particulièrement dangereux car une seule tromperie réussie peut entraîner une perte immédiate de fonds. Alors qu'une erreur de smart contract était autrefois considérée comme le risque principal, les attaquants ciblent désormais de plus en plus les personnes et les processus autour du protocole. C'est pourquoi la sécurité Web3 ne peut plus se limiter aux audits de code : les projets ont besoin de règles d'accès strictes, d'une vérification des transactions importantes via plusieurs canaux indépendants, d'une protection contre le phishing et d'une formation des équipes sur la fraude pilotée par l'IA.

Pour rappel, selon CertiK, les pertes dues aux attaques de piratage crypto ont chuté de 47 %.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.