Les protocoles cryptographiques ont perdu plus de 606 millions de dollars à cause d'exploits au cours des 18 premiers jours d'avril 2026, marquant le pire mois de piratages DeFi depuis février 2025. Selon les données de DefiLlama, le total combiné s'étend sur 12 exploits distincts, dépassant largement les 165,5 millions de dollars perdus au cours du premier trimestre 2026, soit près de quadrupler le total du T1.
La hausse des pertes a été poussée par deux incidents majeurs : une compromission de 290 millions de dollars sur la passerelle cross-chain de KelpDAO et un exploit de 285 millions de dollars sur Drift Protocol. Ensemble, ces attaques ont représenté 95 % des pertes totales d'avril et 75 % des 771,8 millions de dollars enregistrés à ce jour cette année dans les incidents.
L'exploit de la passerelle de KelpDAO a drainé 116 500 jetons rsETH en tirant parti d'une configuration à vérificateur unique, les jetons volés étant utilisés comme garantie pour emprunter des fonds sur plusieurs plateformes de prêt. La liquidation éclair qui en a résulté et les gels de prêts forcés ont déclenché une fuite rapide des dépôts, aggravant le ralentissement.
L'exploit de Drift Protocol, attribué à une manipulation sophistiquée de la gouvernance, a exploité des transactions administratives pré-signées pour s'emparer du contrôle de la gouvernance et des fonds des utilisateurs à travers les dépôts de trading, de prêt et de coffres. Plus de 232 millions de dollars en USDC ont été bridgés vers Ethereum via le protocole de transfert cross-chain de Circle au cours de plus de 100 transactions.
Les retombées ont mis en évidence les vulnérabilités de l'infrastructure de sécurité de la DeFi, en particulier dans les ponts cross-chain et les mécanismes de gouvernance décentralisée. Les analystes avertissent que l'absence d'adoption de configurations multi-vérificateur et de contrôles de gouvernance solides laisse les protocoles exposés à des attaques à la fois d'infrastructure et d'ingénierie sociale.
Suite à l'incident de KelpDAO, la valeur totale verrouillée (TVL) dans la DeFi a chuté de plus de 7 % en l'espace de 24 heures, avec le TVL d'Aave passant de 26,4 milliards de dollars à 17,9 milliards. Cette chute rapide souligne le risque systémique posé par les collatéraux interconnectés entre les protocoles de prêt.
La fréquence des piratages a fortement augmenté, avec 47 incidents enregistrés jusqu'à la mi-avril 2026 contre 28 au cours de la même période en 2025 — soit une hausse d'environ 68 % d'une année sur l'autre. Les observateurs notent que la fréquence croissante des piratages, même si le total des pertes reste inférieur à la brèche Bybit gonflée de février 2025, indique un environnement de menace persistant.
En réponse, les protocoles DeFi ont déclenché des gels d'urgence et mis en pause les marchés clés afin de contenir la contagion. Les normes de sécurité et les modèles d'évaluation des risques sont scrutés alors que les projets cherchent à restaurer la confiance des utilisateurs. Les analystes recommandent de privilégier une vérification à plusieurs niveaux et une surveillance continue des infrastructures hors chaîne.
La flambée d'avril a relancé les appels en faveur de cadres de sécurité unifiés et d'une collaboration sectorielle sur le partage des renseignements sur les menaces. Alors que les protocoles reconstruisent et audite l'infrastructure, la croissance de la DeFi dépendra de sa capacité à équilibrer l'innovation avec des pratiques de sécurité rigoureuses et des exigences de certification standardisées.
Commentaires (0)