Les protocoles DeFi ont perdu plus de 600 millions de dollars (les estimations varient entre 606 M$ et 635 M+) en piratages et exploits en avril 2026, ce qui en fait le mois le plus catastrophique pour la sécurité des cryptomonnaies en termes de nombre d’incidents et l’un des plus coûteux.3

#DeFiLossesTop600MInApril, mettant en évidence une vague brutale d’attaques dans un contexte de pressions plus larges sur le marché.1
Détails clés
• Pertes totales : Environ 600 M$–$635M répartis sur ~28–30 incidents distincts (presque un par jour). La majorité concerne la DeFi.27
• Principaux coups (représentant environ 90–95 % du total) :
◦ Drift Protocol (Solana, 1er avril) : ~285 M$. Attribué à une ingénierie sociale par le groupe Lazarus lié à la Corée du Nord après des mois de préparation.7
◦ Kelp DAO (pont Ethereum/Arbitrum, mi-avril) : ~292–$293M via une falsification de messages cross-chain LayerZero/exploit du nœud vérificateur (les attaquants ont créé du rsETH non garanti).2
• Incidents plus petits (par exemple, Rhea Finance, Aftermath Protocol, autres) ont ajouté des dizaines de millions de dollars supplémentaires.
Impact plus large
• Fuite de TVL : La valeur totale verrouillée en DeFi a chuté brusquement (par exemple, plus de 13 milliards de dollars de sorties rapportées dans certaines analyses), avec des protocoles comme Aave subissant une importante fuite de dépôts. Les écosystèmes Ethereum et Solana ont été fortement touchés.1
• Vecteurs d’attaque : Passage vers l’ingénierie sociale, les compromissions de clés privées, et les vulnérabilités des ponts/cross-chain plutôt que de simples bugs de code. Le groupe Lazarus est lié à une grande part des piratages de 2026.28
• Contexte : Cela s’inscrit dans un contexte de rendements obligataires en hausse, de prudence de la Fed, et de pressions sur le marché crypto — amplifiant le sentiment de fuite vers la sécurité.
Perspectives et réponses
Les événements d’avril marquent le plus grand nombre mensuel de piratages dans l’histoire de la crypto, faisant grimper de manière significative les pertes depuis le début de l’année. L’industrie appelle à de meilleures audits, une gouvernance multi-signatures, des fonds d’assurance, et des verrouillages temporels. Certains protocoles ont suspendu leurs opérations ou renforcé leurs mesures de sécurité après l’incident.33
La DeFi a historiquement montré une résilience et s’est remise de mois de choc précédents, mais les pertes importantes répétées soulèvent des questions de confiance, surtout à mesure que l’intérêt institutionnel croît. Des outils de suivi comme DefiLlama et CertiK fournissent des données en continu.
Cela souligne les défis persistants en matière de sécurité dans la DeFi, même à mesure que le secteur mûrit. Pour suivre les piratages en direct, consultez DefiLlama/hacks ou les tableaux de bord des sociétés de sécurité.