Les hackers ont volé 168 M$ à 34 protocoles DeFi au T1 2026, en baisse de 89 % par rapport aux 1,58 Md$ du T1 2025, mais les experts en sécurité avertissent que la menace est loin d'être terminée.
Les exploits DeFi ont chuté de manière spectaculaire au premier trimestre 2026, avec 168 millions de dollars volés sur 34 protocoles, soit une baisse de 89 % par rapport aux 1,58 milliard de dollars perdus à la même période l'année dernière.
Les données de DefiLlama montrent que les exploits de protocoles DeFi ont totalisé environ 168 millions de dollars au T1 2026, répartis sur 34 incidents distincts. Ce chiffre représente une forte baisse par rapport au T1 2025, lorsque le seul exploit de Bybit à 1,4 milliard de dollars représentait la majeure partie des 1,58 milliard de dollars de pertes totales.
Les trois plus grands exploits du trimestre ont été une compromission de clé privée de 40 millions de dollars chez Step Finance en janvier, une manipulation de smart contract de 26,4 millions de dollars ciblant Truebit le 8 janvier, et une compromission de clé privée touchant l'émetteur de stablecoin Resolv Labs le 22 mars. Les compromissions de clés privées sont restées le vecteur d'attaque dominant, soulignant des lacunes persistantes en matière de sécurité opérationnelle, même si l'audit des smart contracts arrive à maturité.
La forte baisse témoigne de progrès dans les pratiques de sécurité DeFi, notamment des audits de smart contracts plus rigoureux, des programmes de bug bounty et des contrôles opérationnels améliorés. Cependant, les chercheurs en sécurité mettent en garde contre la complaisance.
Des experts ont précédemment déclaré à CoinTelegraph que 2026 apportera probablement davantage de vols d'identifiants sophistiqués, d'ingénierie sociale et d'attaques alimentées par l'IA ciblant les équipes de protocoles plutôt que le code lui-même. Le paysage des menaces inclut désormais des groupes hautement coordonnés ciblant l'infrastructure de base, aux côtés de hackers opportunistes scannant les failles dans les smart contracts et les systèmes front-end.
Les chiffres semblent également plus faibles en partie parce que le T1 2025 était une anomalie. Le hack de Bybit à 1,4 milliard de dollars était le plus grand exploit DeFi de l'histoire, rendant les comparaisons d'une année sur l'autre inhabituellement favorables.
Plusieurs équipes de protocoles accélèrent leur transition vers la gestion de clés multi-signature et sécurisée par hardware en réponse à la tendance des attaques par clé privée. Les plateformes de bug bounty comme Immunefi continuent de s'étendre, ayant versé plus de 100 millions de dollars aux chercheurs en sécurité depuis leur création. Surveillez les données du T2 pour confirmer si la tendance baissière se maintient, ou si les attaquants sophistiqués ne font que se regrouper.
La baisse de 89 % des pertes liées aux exploits DeFi est encourageante, mais le passage vers l'ingénierie sociale et les attaques d'infrastructure signifie que les protocoles ne peuvent pas se reposer uniquement sur les audits de code. C'est une histoire en développement à mesure que le T2 se déroule.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Avertissement: Le contenu des actualités est fourni à titre informatif uniquement et ne doit pas être considéré comme un conseil financier. Les conditions du marché peuvent changer rapidement. Effectuez toujours vos propres recherches.
