Les piratages cryptographiques atteignent un niveau record en avril alors que plus de 20 exploits secouent la DeFi

Les hackers ont volé plus de 625 millions de dollars lors de 20 à 30 attaques distinctes en avril 2026 seulement. C’est presque une attaque par jour. DefiLlama a publié un graphique sur X montrant qu’en avril, il y a eu en moyenne près d’une attaque par jour, contre des records mensuels précédents qui dépassaient rarement 12 à 15 incidents.

Cela a dépassé le total de tous les trimestres précédents, poussant le mois vers un record en matière de violations de sécurité.

Pourquoi deux attaques ont-elles causé presque tout le dommage ?

Plusieurs incidents à fort impact ont défini le mois. Le 1er avril 2026, le Drift Protocol a perdu 285 millions de dollars. Un groupe nord-coréen a passé environ six mois à gagner la confiance des employés de Drift, pour ensuite voler les fonds en 12 minutes en utilisant des instructions de retrait pré-signées.

Comme l’a rapporté précédemment Cryptopolitan, KelpDAO a suivi le même chemin le 18 avril, perdant 293 millions de dollars après que des attaquants ont trompé son système pour libérer des tokens sans véritable garantie.

Les deux attaques provenaient de la Corée du Nord, mais utilisaient des méthodes différentes, démontrant un niveau de sophistication auquel l’industrie DeFi n’était pas prête. À elles seules, ces deux incidents représentaient la majorité des pertes d’avril. Cela montre comment un petit nombre d’attaques sophistiquées peut déstabiliser de grandes parties de l’écosystème DeFi.

Pourquoi un seul piratage a-t-il gelé des milliards de dollars qui n’avaient rien à voir avec KelpDAO ?

Le groupe derrière l’attaque de KelpDAO a déposé les tokens volés en tant que garantie sur Aave et a emprunté près de 190 millions de dollars en Ethereum réel contre eux.

Aave détenait maintenant des tokens sans valeur comme garantie pour de vrais prêts, et les dépôts de la plateforme sont passés de 26,4 milliards de dollars à environ 17,9 milliards en seulement 48 heures. Les pools de stablecoins sur la plateforme ont atteint une utilisation de 100 %, et selon Galaxy Research, la dette impayée d’Aave est passée entre 123,7 millions et 230 millions de dollars.

Plus de 13 milliards de dollars ont quitté les protocoles DeFi en quelques jours après l’attaque, alors que les utilisateurs paniquaient et commençaient à retirer leurs fonds. Des plateformes comme Morpho, Spark, Lido, Yearn, Beefy, et même Ethereum ont gelé certaines opérations en raison de flux massifs sortants, la confiance dans l’industrie s’étant effondrée.

Aucun de ces événements ne rend compte des dégâts collatéraux observés en termes de TVL, de confiance des utilisateurs, de valorisations et de moral dans le secteur. Le DeFi reste un marché de niche jusqu’à ce que le risque puisse être correctement évalué. » Analyste DeFi, cité par BeInCrypto.

Qui est responsable, et combien ont-ils volé au total ?

Selon TRM Labs, des unités de piratage soutenues par le gouvernement en Corée du Nord ont été responsables de 75 % de toutes les pertes liées aux piratages de crypto jusqu’en avril 2026 (577 millions de dollars sur un total de 759 millions de dollars).

Comme le documentent les Nations Unies, le Trésor américain et plusieurs entreprises d’intelligence blockchain, la Corée du Nord vole des cryptos pour financer son gouvernement et ses programmes d’armement en raison de sanctions internationales sévères. TRM Labs a rapporté que la Corée du Nord a volé plus de 6 milliards de dollars en crypto depuis 2017.

« Ce que nous observons, ce n’est pas une campagne nord-coréenne plus large — c’est une campagne plus ciblée », a déclaré Ari Redbord, responsable mondial de la politique et des affaires gouvernementales chez TRM Labs. « La Corée du Nord avance plus vite et plus précisément que jamais. »

Que s’est-il passé pour le reste d’avril, au-delà des deux grandes attaques ?

Rhea Finance a perdu 18,4 millions de dollars le 10 avril. Tether a gelé 3,29 millions de dollars de ces fonds à temps, mais l’attaquant a utilisé des prêts flash pour manipuler les prix et drainer le reste du pool.

De même, la plateforme d’échange crypto au Kirghizistan, Grinex, a perdu 13,74 millions de dollars en USDT le 15 avril après que des hackers ont réparti les fonds sur 54 portefeuilles et les ont convertis en SunSwap pour compliquer leur traçabilité. Hyperbridge a également perdu 2,5 millions de dollars sur le réseau Polkadot, et CoW Swap 1,2 million de dollars le 14 avril.

L’analyste onchain Wazz a publié sur X le 29 avril : « Des centaines de portefeuilles (dont beaucoup n’ont pas été actifs depuis plus de 7 ans) ont été vidés par la même adresse sur le réseau principal ETH. » Il a ajouté : « On dirait une nouvelle faille exploitée en direct, à signaler. »

Ce n’était pas fini, car Wasabi Protocol a perdu environ 5 millions de dollars le dernier jour d’avril après qu’un attaquant a utilisé une clé de déploiement compromise pour exploiter le système.

DeFi devient-il plus sûr ou plus dangereux ?

Les deux, selon la perspective. Par exemple, les temps de réponse après des attaques se sont considérablement améliorés au fil des ans, avec plus de 14 organisations ayant promis plus de 300 millions de dollars au fonds de secours DeFi United après l’incident KelpDAO.

Le Conseil de sécurité d’Arbitrum a même gelé 71 millions de dollars des fonds de l’attaquant en utilisant des pouvoirs d’urgence, ce qui n’était pas possible il y a quelques années.

Cependant, les attaques évoluent aussi plus vite que les défenses, car les deux plus grandes incidents d’avril ont exploité la manipulation humaine. Il y a quelques années, la plupart des piratages exploitaient des bugs dans les contrats intelligents.

Si les pertes continuent à ce rythme, avec le même nombre de hacks, l’industrie pourrait perdre environ 7,5 milliards de dollars dans les mois à venir. C’est trois fois plus que les pertes de 2024.

Ne vous contentez pas de lire l’actualité crypto. Comprenez-la. Abonnez-vous à notre newsletter. C’est gratuit.