Defillama : le deuxième trimestre 2026 a été le trimestre le plus piraté de l'histoire de la cryptographie avec près de 70 exploits

Les trois derniers mois de 2026 sont devenus le trimestre le plus piraté de l’histoire de la cryptographie, avec environ 70 exploits distincts drainant environ 746 millions de dollars.

• Principaux enseignements :
• • Defillama a enregistré environ 70 piratages au cours du deuxième trimestre 2026, soit environ le double du précédent record pour le nombre d’incidents.
• • Malgré le volume, les traces de $746M vol ont dépassé les pics, signalant un passage à des attaques plus petites et plus fréquentes.
• • Seul le mois d’avril 2026 a connu 30 incidents et plus de $625M perdu, menés par l’exploitation du Drift Protocol et la violation de KelpDAO.

Un record construit sur de nombreux petits coups

Le deuxième trimestre de 2026 est déjà le trimestre le plus piraté enregistre, recensant environ 70 piratages, ce qui est environ deux fois le précédent record pour le nombre d’incidents en un seul trimestre. Pourtant, la somme totale volée, environ 746 millions de dollars, ne représente qu’une fraction du pic atteint ces dernières années. À ce sujet, les analystes de Defillama ont noté :

“Plutôt qu’une poignée de giga-exploits, c’est un flux constant de attaques plus petites.”

Ce schéma marque une rupture avec les méga-cambriolages qui ont marqué les années précédentes, lorsque quelques exploits de ponts et de protocoles à neuf chiffres alimentaient les totaux annuels. Les attaquants semblent répartir leurs efforts sur de nombreuses cibles de moindre valeur plutôt que de poursuivre des gains uniques et médiatisés (une stratégie plus difficile à suivre et à défendre pour l’industrie).

Le deuxième trimestre 2026 est déjà le trimestre le plus piraté enregistre avec 70 incidents (2X le record), selon Defillama Les dégâts du trimestre ont été concentrés en début de période, avril étant confirmé comme le mois le plus piraté de l’histoire de la cryptographie, avec environ 30 incidents et plus de 625 millions de dollars volés. Deux violations ont dominé, à savoir la perte de 285 millions de dollars du Drift Protocol le 1er avril, et le piratage de KelpDAO de 293 millions de dollars le 18 avril (représentant environ 93 % des sorties d’avril). Les deux douzaines d’incidents restants se situaient principalement en dessous de 5 millions de dollars, beaucoup en dessous de 1 million de dollars.

Le rythme mensuel est resté élevé jusqu’en mai, avec environ 14 protocoles de finance décentralisée (DeFi) touchés durant le mois, dont environ huit liés aux ponts, avec des pertes collectives proches de 28 millions de dollars. À la fin mai, les pertes cumulées en DeFi pour 2026 avaient dépassé 840 millions de dollars à travers plus de 50 incidents en cinq mois, contre environ 30 sur la même période en 2025, soit une augmentation d’environ 70 % d’une année sur l’autre en fréquence.

Focus sur les ponts et les clés volées

Les intrusions répétées ont pointé deux faiblesses récurrentes. Les ponts inter-chaînes, qui verrouillent des actifs sur un réseau et en créent des équivalents sur un autre, sont restés une cible privilégiée car une seule faille peut exposer des fonds regroupés. De même, les analystes en sécurité ont signalé une évolution plus large, passant des exploits de code au vol de clés, car les attaquants utilisent de plus en plus l’ingénierie sociale et le phishing pour capturer des clés privées plutôt que de rechercher des bugs dans les contrats intelligents.

Cette évolution est visible sur une période plus longue, étant donné que les piratages en crypto ont dépassé 17 milliards de dollars au cours de la dernière décennie, avec la surface d’attaque qui se déplace progressivement du code des protocoles vers les humains et les systèmes opérationnels qui l’entourent. Le premier trimestre 2026 avait déjà fixé une base sombre, avec environ 169 millions de dollars volés sur 34 protocoles.

Le trimestre n’étant même pas terminé, le total final pourrait encore augmenter. Les auditeurs avertissent que le secteur frôle une attaque par jour, et la constante succession d’exploits de taille moyenne maintient la pression sur les ponts, la gestion des clés et la réponse aux incidents.

Les données offrent un maigre soulagement, qui est que des pertes moyennes plus faibles suggèrent une meilleure segmentation des fonds, même si le nombre total d’attaques réussies atteint un record. La capacité des protocoles à ralentir le rythme et à limiter les dégâts déterminera le reste de 2026.