Les compromises des clés privées ont causé des pertes de piratage crypto de 17 milliards de dollars sur dix ans
- Les compromis de clés privées sont responsables de plus de 17 milliards de dollars volés dans 518 incidents.
- 22,3% de ces incidents sont dus à des attaques par “force brute”.
- Les attaques de phishing représentent 10% des pertes, ciblant souvent les portefeuilles multi-signatures.
- Les protocoles DeFi ont perdu plus de 600 millions de dollars en 60 jours.
- Les outils de piratage épousent l’IA et les logiciels malveillants pour des attaques plus faciles.
WEEX Crypto News, 2026-04-21 15:40:00
Compréhension des incidents de sécurité crypto
Au cours de la dernière décennie, les pertes de crypto ont été largement dues aux compromis de clés privées, affectant ainsi la confiance dans l’écosystème digital. Les données de DefiLlama indiquent que plus de 17 milliards de dollars ont été volés lors de 518 incidents, soulignant un besoin urgent d’améliorer la sécurité des portefeuilles et des infrastructures de signature. Parmi ces incidents, 22,3 % s’expliquent par des attaques par “force brute” et 18,2 % par des méthodes inconnues pour compromettre les clés privées. Les attaques de phishing, ciblant souvent les portefeuilles multi-signatures, comptent pour 10 % des pertes.
Les risques croissants pour le DeFi
Les protocoles de la finance décentralisée (DeFi) ne sont pas immunisés et ont perdu plus de 600 millions de dollars lors des deux derniers mois, selon GSR. Un vol notable concerne un pont rsETH piloté par Kelp DAO d’où 116 500 Ether restakés ont été drainés. Ces pertes soulèvent des inquiétudes quant aux audits de sécurité des contrats intelligents, car les pirates semblent se tourner vers des vulnérabilités dans la sécurité opérationnelle et l’infrastructure logicielle plutôt que de rechercher simplement des bugs dans le code des protocoles.
Défis accrus par l’intelligence artificielle (IA) et les logiciels malveillants
L’essor de l’IA et des logiciels malveillants a simplifié la mise en œuvre d’attaques tentant de piéger les détenteurs de crypto. Ces attaques utilisent souvent de petits transferts pour inciter les victimes à copier et coller des adresses frauduleuses. Hacken, une firme de cybersécurité, a signalé une chute dans les pertes liées aux attaques par phishing, mais les scripts drainer de portefeuilles continuent de poser un risque sérieux.
Les outils de hacking proposés comme service sur le darknet facilitent la tâche aux attaquants, souligne Dyma Budorin, PDG de Hacken. Les plateformes illicites prennent une commission sur les outils de piratage, simplifiant dangereusement le processus pour les escrocs.
Avec 482 millions de dollars perdus au premier trimestre 2026, les escroqueries par ingénierie sociale surpassent toutes les autres méthodes en termes de pertes. Il n’en demeure pas moins que la sensibilisation croissante pourrait être un rayon d’espoir — Scam Sniffer a observé une diminution des pertes par phishing, montrant que les utilisateurs prennent conscience des dangers.
Conséquences pour les utilisateurs de crypto et DeFi
Cette évolution des méthodes de cyberattaques focalise l’attention sur l’amélioration de la sécurité individuelle et collective dans l’écosystème DeFi. Alors que les rendements DeFi se rapprochent désormais de ceux des financements traditionnels, il faudra juger si les risques en valent encore la peine. Les acteurs du marché ont intérêt à renforcer leurs dispositifs de sécurité, les vulnérabilités humaines s’avérant un maillon faible majeur.
FAQ
Qu’est-ce qui cause la majorité des pertes de crypto?
Les pertes majeures en crypto sont dues aux compromis de clés privées et aux attaques de phishing, souvent facilitées par des logiciels malveillants et l’ingénierie sociale.
Comment les attaques DeFi impactent-elles les utilisateurs?
Les perturbations des protocoles DeFi réduisent les rendements et augmentent les risques pour les utilisateurs, suscitant des questions sur la sécurité des investissements en chaînes.
Quels outils les hackers utilisent-ils?
Les hackers adoptent l’IA et les scripts de drain de portefeuille, supports adaptés pour l’exploitation des utilisateurs peu méfiants par des méthodes d’hameçonnage sophistiquées.
Est-ce que la sécurité des contrats intelligents est suffisante?
Non. Bien que la sécurité des contrats s’améliore, l’accent doit se déplacer vers l’infrastructure de signature et la sécurité opérationnelle pour prévenir les attaques.
Quelle est la réaction du marché face à ces attaques?
Il y a une pression croissante pour sécuriser davantage les infrastructures et sensibiliser les utilisateurs, réduisant progressivement l’impact des attaques de phishing.
Vous pourriez aussi aimer
Le moment du paiement pour les agents IA : qui deviendra le Stripe de l'économie des machines ?
Rapport du matin | MoonPay acquiert la couche d'exécution DFlow de Solana ; Strategy publie son rapport financier du T1 ; Manta Network annonce la fin de son programme de staking
Rented Tracks: What is this wave of stablecoin FX hot money really paying for?
Dialogue Velocity Eric : quelle est la piste des stablecoins que les directeurs financiers recherchent vraiment ?
La stratégie aurait dû préciser que la vente de pièces n'est pas exclue
Comment MegaETH a-t-il atteint une TVL de 700 millions en une semaine après son TGE ? Analyse de la stratégie de packaging
Heures de trading de contrats à terme : tradez des cryptomonnaies 24/7 et récupérez jusqu'à 45 % de frais de trading
Découvrez les heures de trading des contrats à terme et les meilleurs moments pour trader les futures crypto. Accédez à des analyses de marché 24/7, aux sessions de forte activité et apprenez comment récupérer jusqu'à 45 % de frais.
Pourquoi a16z Crypto lève-t-il 2,2 milliards de dollars supplémentaires pour investir massivement dans le Web3 ?
Explication de l'algorithme sous-jacent de Polymarket
Que font les projets nés pendant le marché baissier crypto ?
Conférence du fondateur d'a16z à Stanford : Lorsque Wall Street et la Silicon Valley ont des idées divergentes, c'est Wall Street qui finit par avoir tort
Michael Saylor: After three consecutive quarters of losses, Strategy will sell Bitcoin to pay dividends
La station de péage d'Ormuz et le RMB qu'on ne peut acheter
Entretien avec le responsable de la stratégie de Coinbase Institutional : L'institutionnalisation de la crypto atteint un point critique
Dialogue avec Nick, PDG d'Agora : La bataille pour les licences de stablecoins ne fait que commencer
Arbitrum se fait passer pour un hacker pour reprendre l’argent volé de KelpDAO
L’incident KelpDAO est le plus grand piratage DeFi de l’année, avec une perte de près de 300 millions…
ZachXBT l’a qualifié de Pump and Dump : Alors, pourquoi la crypto RaveDAO vient-elle de rebondir de 138 % à nouveau ?
RAVE crypto résiste, malgré les accusations de manipulation par ZachXBT, avec un rebond de 138 %. Après une…
Tether Frappe 1 Milliard USDT : L’Activité On-Chain Prend de l’Ampleur
Tether a récemment frappé 1 milliard de USDT sur Ethereum, augmentant son offre totale à 193 milliards. Cette…
Le moment du paiement pour les agents IA : qui deviendra le Stripe de l'économie des machines ?
Rapport du matin | MoonPay acquiert la couche d'exécution DFlow de Solana ; Strategy publie son rapport financier du T1 ; Manta Network annonce la fin de son programme de staking
Rented Tracks: What is this wave of stablecoin FX hot money really paying for?
Dialogue Velocity Eric : quelle est la piste des stablecoins que les directeurs financiers recherchent vraiment ?
La stratégie aurait dû préciser que la vente de pièces n'est pas exclue
Comment MegaETH a-t-il atteint une TVL de 700 millions en une semaine après son TGE ? Analyse de la stratégie de packaging
Contenu
Cryptos populaires
Dernières actus crypto
