Newsbit
Voir l'application
Voir

Le préjudice financier total lié aux cyberattaques visant le secteur de la blockchain a reculé de 46,8 % au premier semestre 2026, à 1,31 milliard de dollars. Cette baisse ne signifie toutefois pas que l’écosystème est devenu plus sûr, estime la société de cybersécurité CertiK : le nombre d’attaques a au contraire atteint un record, tandis que les assaillants gagnent en sophistication.

Hameçonnage et attaques de portefeuilles, principales sources de pertes

Selon le rapport semestriel de CertiK, l’hameçonnage a été la première cause de pertes au premier trimestre. Ces attaques, qui consistent à tromper les utilisateurs pour leur soutirer des données sensibles ou des codes d’accès, ont provoqué 508,2 millions de dollars de dommages. Au deuxième trimestre, les attaques visant les portefeuilles numériques ont représenté le poste le plus coûteux, avec 807,5 millions de dollars de pertes au total.

Plus de 70 % des pertes du deuxième trimestre sont liées à deux piratages majeurs, chez KelpDAO et Drift Protocol. Selon CertiK, ces attaques auraient probablement été menées par des groupes de hackers liés au régime nord-coréen.

Le cabinet d’analyse TRM Labs considère lui aussi la Corée du Nord comme l’une des principales menaces pour le secteur : selon ses estimations, des hackers nord-coréens ont dérobé depuis 2017 plus de 6 milliards de dollars d’actifs numériques.

Ces attaques ont conduit les États-Unis, le Japon et la Corée du Sud à tenir, à la fin du mois dernier, des discussions communes sur la lutte contre la cybercriminalité nord-coréenne. L’usage croissant de l’intelligence artificielle par les assaillants a également été abordé. Selon des experts, l’IA leur permet d’identifier plus rapidement des failles et de concevoir des campagnes d’hameçonnage plus crédibles.

Pourquoi la baisse donne une image trompeuse

La comparaison avec l’an dernier embellit les chiffres, ce que reconnaissent d’ailleurs les chercheurs eux-mêmes. Le premier semestre 2025 avait été marqué par le piratage de la plateforme d’échange Bybit, qui avait permis de dérober environ 1,4 milliard de dollars, soit la plus grande attaque jamais recensée. En l’absence d’un nouveau piratage d’une telle ampleur, le bilan de ce semestre paraît mécaniquement meilleur. « Une baisse de près de 50 % des pertes totales suggère un écosystème beaucoup plus sûr, mais nos données ne permettent pas de tirer cette conclusion », indique CertiK.

Les chiffres sous-jacents vont en effet dans le sens inverse. TRM Labs a recensé 207 attaques au cours des six premiers mois, contre 83 sur la même période l’an dernier, soit le niveau le plus élevé jamais enregistré par le cabinet sur un semestre. Les attaques sont donc plus fréquentes que jamais ; aucune n’a simplement été aussi lourde que celle visant Bybit. Parmi l’ensemble des attaques recensées, environ 60 % provenaient de vulnérabilités dans des smart contracts, ces programmes exécutés sur une blockchain qui déclenchent automatiquement des transactions et dont les erreurs de code peuvent être exploitées.

La clé privée reste le maillon faible

Selon CertiK, les clés privées, ces codes secrets qui donnent accès aux portefeuilles, demeurent le maillon essentiel de la sécurité. La société recommande aux organisations détenant d’importantes réserves de cryptoactifs d’investir dans la sécurité matérielle, de renforcer la gestion des clés et de répartir géographiquement les personnes autorisées à valider des transactions, par exemple via des portefeuilles nécessitant plusieurs approbations pour une seule opération.

Pour les particuliers, le conseil reste celui régulièrement rappelé notamment par le fabricant de portefeuilles Ledger : conserver la phrase de récupération de son portefeuille uniquement hors ligne et ne jamais la partager, ce qui permet d’éviter de nombreuses attaques par hameçonnage.

La leçon de ce semestre est donc la même que celle qui ressortait ces derniers jours de plusieurs affaires, des portefeuilles irlandais aux réseaux d’hameçonnage en Belgique : la cryptographie elle-même est rarement cassée ; l’humain et la gestion des clés le sont beaucoup plus souvent.

Cyberattaque par un pirate

Une faille de sécurité menace des milliers de portefeuilles crypto

Cyberattaque par un pirate
police belge
Siège d’Europol
Plus Hack news

Le plus lu

Gros plan d’un téléphone dans la main d’un homme
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Logo OKX application téléphone