Le secteur crypto perd 464 millions de dollars à cause de piratages au premier trimestre 2026

Le secteur Web3 a perdu un total de 464,5 millions de dollars au premier trimestre 2026 en raison de piratages et d’escroqueries, selon un rapport de la société de sécurité blockchain Hacken. Les piratages de l’ordre du milliard de dollars ont été évités, mais le nombre d’incidents de taille moyenne a augmenté. Fait marquant : ce ne sont pas les technologies, mais les personnes qui ont constitué le maillon faible.

Le phishing représente deux tiers des pertes

Le phishing et l’ingénierie sociale ont causé 306 millions de dollars de pertes, soit plus des deux tiers du total. Ces attaques trompent les utilisateurs via de faux messages, de fausses offres d’investissement ou des sites Web contrefaits.

Un incident survenu en janvier a particulièrement attiré l’attention. Une attaque ciblant les utilisateurs de portefeuilles matériels, conçus pour sécuriser davantage les cryptomonnaies, a engendré 282 millions de dollars de pertes. Cet incident à lui seul a représenté plus de la moitié des dommages pour le trimestre.

Les vulnérabilités techniques persistent

Outre les escroqueries, les erreurs techniques ont également joué un rôle. Les vulnérabilités des contrats intelligents ont causé 86,2 millions de dollars de pertes. Des problèmes de gestion des accès, tels que des clés volées ou des systèmes cloud piratés, ont entraîné 71,9 millions de dollars supplémentaires de pertes.

Fait surprenant, certains projets ayant subi plusieurs audits de sécurité se sont révélés vulnérables. Six projets audités ont cumulé des pertes de 37,7 millions de dollars. Truebit a perdu 26,4 millions en raison d’une ancienne erreur logicielle. Venus Protocol a été touché par une vulnérabilité connue de longue date. Resolv Labs a perdu 25 millions à cause d’une faille dans un système de gestion cloud.

Un audit n’est donc pas une garantie. Selon Hacken, les projets plus importants avec beaucoup de capital attirent des attaques plus sophistiquées.

Les hackers nord-coréens restent la plus grande menace

Les groupes de hackers nord-coréens représentent toujours l’une des plus grandes menaces pour le secteur. Ils utilisent des méthodes de plus en plus sophistiquées, telles que de fausses offres d’investissement et des appels vidéo manipulés. Une attaque contre Step Finance a entraîné une perte de 40 millions de dollars.

En 2025, les groupes nord-coréens auraient déjà dérobé plus de 2 milliards de dollars. Le récent piratage de la plateforme DeFi Drift, où près de 300 millions de dollars ont été volés grâce à une infiltration sociale de plusieurs mois lors de conférences, suit ce même schéma.

Moins que l’an dernier, mais le risque évolue

Malgré le montant total élevé, ce trimestre est l’un des premiers trimestres les moins dommageables depuis 2023. Cela s’explique principalement par l’absence d’un méga-piratage comme celui de Bybit en 2025, qui avait entraîné la disparition de 1,46 milliard de dollars.

Toutefois, la tendance est claire. Les attaquants ciblent de moins en moins la blockchain elle-même et de plus en plus les personnes et les systèmes de soutien. Les incidents les plus coûteux se produisent en dehors de la couche de code : dans l’infrastructure informatique, les processus opérationnels et auprès des employés trompés.

Selon Hacken, les entreprises doivent détecter les incidents dans les 24 heures, les analyser en 4 heures et les bloquer en 30 secondes. Le secteur se professionnalise, mais les attaquants aussi.