Le préjudice financier total lié aux cyberattaques visant le secteur de la blockchain a reculé de 46,8 % au premier semestre 2026, à 1,31 milliard de dollars. Cette baisse ne signifie toutefois pas que l’écosystème est devenu plus sûr, estime la société de cybersécurité CertiK : le nombre d’attaques a au contraire atteint un record, tandis que les assaillants gagnent en sophistication.
Hameçonnage et attaques de portefeuilles, principales sources de pertes
Selon le rapport semestriel de CertiK, l’hameçonnage a été la première cause de pertes au premier trimestre. Ces attaques, qui consistent à tromper les utilisateurs pour leur soutirer des données sensibles ou des codes d’accès, ont provoqué 508,2 millions de dollars de dommages. Au deuxième trimestre, les attaques visant les portefeuilles numériques ont représenté le poste le plus coûteux, avec 807,5 millions de dollars de pertes au total.
Plus de 70 % des pertes du deuxième trimestre sont liées à deux piratages majeurs, chez KelpDAO et Drift Protocol. Selon CertiK, ces attaques auraient probablement été menées par des groupes de hackers liés au régime nord-coréen.
Le cabinet d’analyse TRM Labs considère lui aussi la Corée du Nord comme l’une des principales menaces pour le secteur : selon ses estimations, des hackers nord-coréens ont dérobé depuis 2017 plus de 6 milliards de dollars d’actifs numériques.
Ces attaques ont conduit les États-Unis, le Japon et la Corée du Sud à tenir, à la fin du mois dernier, des discussions communes sur la lutte contre la cybercriminalité nord-coréenne. L’usage croissant de l’intelligence artificielle par les assaillants a également été abordé. Selon des experts, l’IA leur permet d’identifier plus rapidement des failles et de concevoir des campagnes d’hameçonnage plus crédibles.
Pourquoi la baisse donne une image trompeuse
La comparaison avec l’an dernier embellit les chiffres, ce que reconnaissent d’ailleurs les chercheurs eux-mêmes. Le premier semestre 2025 avait été marqué par le piratage de la plateforme d’échange Bybit, qui avait permis de dérober environ 1,4 milliard de dollars, soit la plus grande attaque jamais recensée. En l’absence d’un nouveau piratage d’une telle ampleur, le bilan de ce semestre paraît mécaniquement meilleur. « Une baisse de près de 50 % des pertes totales suggère un écosystème beaucoup plus sûr, mais nos données ne permettent pas de tirer cette conclusion », indique CertiK.
Les chiffres sous-jacents vont en effet dans le sens inverse. TRM Labs a recensé 207 attaques au cours des six premiers mois, contre 83 sur la même période l’an dernier, soit le niveau le plus élevé jamais enregistré par le cabinet sur un semestre. Les attaques sont donc plus fréquentes que jamais ; aucune n’a simplement été aussi lourde que celle visant Bybit. Parmi l’ensemble des attaques recensées, environ 60 % provenaient de vulnérabilités dans des smart contracts, ces programmes exécutés sur une blockchain qui déclenchent automatiquement des transactions et dont les erreurs de code peuvent être exploitées.
La clé privée reste le maillon faible
Selon CertiK, les clés privées, ces codes secrets qui donnent accès aux portefeuilles, demeurent le maillon essentiel de la sécurité. La société recommande aux organisations détenant d’importantes réserves de cryptoactifs d’investir dans la sécurité matérielle, de renforcer la gestion des clés et de répartir géographiquement les personnes autorisées à valider des transactions, par exemple via des portefeuilles nécessitant plusieurs approbations pour une seule opération.
Pour les particuliers, le conseil reste celui régulièrement rappelé notamment par le fabricant de portefeuilles Ledger : conserver la phrase de récupération de son portefeuille uniquement hors ligne et ne jamais la partager, ce qui permet d’éviter de nombreuses attaques par hameçonnage.
La leçon de ce semestre est donc la même que celle qui ressortait ces derniers jours de plusieurs affaires, des portefeuilles irlandais aux réseaux d’hameçonnage en Belgique : la cryptographie elle-même est rarement cassée ; l’humain et la gestion des clés le sont beaucoup plus souvent.
Une faille de sécurité menace des milliers de portefeuilles crypto
Des milliers de portefeuilles crypto pourraient être exposés au vol en raison d’une faille de sécurité lors de la génération des « seed phrases », ces phrases de récupération.
Un adolescent belge arrêté dans une affaire de phishing à un demi-million
Les autorités belges ont interpellé un suspect de 19 ans qui, selon la justice, jouait un rôle important dans un réseau européen de phishing et de blanchiment d’argent.
La fortune en bitcoins d’un trafiquant jetée aux ordures, puis récupérée grâce à Europol
Les autorités irlandaises ont récupéré 1 500 bitcoins dans des portefeuilles perdus d’un trafiquant de drogue, relançant les questions autour des clés privées.
Le plus lu
L’erreur qui coûte le plus cher aux investisseurs — et comment l’éviter
Un prix Nobel l’a montré avec une simple tasse à café : le fait de posséder un bien peut en doubler la valeur perçue. Ce même biais pousse les investisseurs à conserver des positions sans avenir.
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Wall Street s’inquiète de l’arrivée d’une nouvelle génération qui disposera bientôt de dizaines de milliers de milliards de dollars. Voici ce qu’il faut savoir.
Le dirigeant d’OKX : 8 bourses crypto sur 10 quitteront l’Europe après le 1er juillet
Le responsable d’OKX, Erald Ghoos, affirme que 60 % des utilisateurs européens de crypto utilisent une plateforme sans licence MiCA. Vérifiez à temps.