Quinze exploits réussis ont drainé plus de 137 millions de dollars de protocoles DeFi au premier trimestre 2026, les chercheurs en sécurité avertissant que les outils d'IA rendent les attaques moins chères et plus rapides.
Le premier trimestre 2026 a été particulièrement difficile pour les utilisateurs DeFi. Les attaquants ont exécuté 15 exploits réussis depuis janvier, drainant un total de 137 millions de dollars de protocoles décentralisés, un rythme qui dépasse déjà les chiffres du T1 2025.
Step Finance a subi la plus grande perte unique avec 27,3 millions de dollars après que l'appareil d'un cadre ait été compromis via du phishing, permettant aux attaquants d'extraire une clé privée et de vider la trésorerie du protocole. Truebit a suivi avec 26,2 millions de dollars, où une erreur dans un contrat legacy a permis aux attaquants de créer des tokens TRU gratuitement et de les brûler pour siphonner de la valeur.
La brèche du protocole Resolv le 22 mars a ajouté plus de 25 millions de dollars au total. Une clé AWS Key Management Service compromise a permis à l'attaquant de créer 80 millions de tokens USR. Le protocole avait subi 18 audits de sécurité indépendants, mais la vulnérabilité provenait de dépendances d'infrastructure en dehors de la blockchain elle-même.
D'autres pertes notables incluent SwapNet (13,4 millions de dollars), YieldBlox (10,97 millions de dollars), SagaEVM (7 millions de dollars) et IoTeX (4,4 millions de dollars).
Les chercheurs en sécurité ont signalé une tendance préoccupante : les attaquants utilisent de plus en plus des modèles de langage pour scanner des milliers de lignes de code de smart contracts par seconde, identifiant des schémas exploitables plus rapidement que les auditeurs humains ne peuvent les corriger. Plusieurs entreprises de sécurité ont rapporté des preuves cohérentes avec l'automatisation pilotée par IA dans les exploits récents.
Ce changement rend les attaques moins coûteuses à exécuter et plus difficiles à défendre. Là où les exploits sophistiqués nécessitaient autrefois une expertise approfondie en Solidity et des semaines de révision manuelle du code, les outils d'IA peuvent révéler des vulnérabilités dans les contrats legacy en quelques minutes.
Tous les protocoles n'ont pas réagi de la même manière. IoTeX a ouvert un portail de réclamations offrant une compensation complète aux utilisateurs affectés. Resolv Labs a commencé à restaurer les rachats pour les détenteurs pré-incident un jour après la brèche. Mais plusieurs protocoles plus petits n'ont proposé aucun plan de restitution.
Alors que le T1 n'est pas encore terminé, le rythme des exploits suggère que 2026 pourrait rivaliser avec les 3,4 milliards de dollars perdus dans les piratages crypto en 2025. Chainalysis a souligné que les vulnérabilités au niveau de l'infrastructure, pas seulement les bugs de smart contracts, représentent la surface d'attaque à la croissance la plus rapide dans la DeFi.
Les données du T1 confirment que les audits seuls sont insuffisants. La gestion des clés privées, la sécurité de l'infrastructure et la surveillance en temps réel sont devenues aussi critiques que la révision du code au niveau des contrats. Les utilisateurs doivent vérifier la couverture d'assurance et les plans de récupération des protocoles avant d'engager un capital important dans les plateformes DeFi.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Avertissement: Le contenu des actualités est fourni à titre informatif uniquement et ne doit pas être considéré comme un conseil financier. Les conditions du marché peuvent changer rapidement. Effectuez toujours vos propres recherches.
