Cryptonews

606 millions de dollars perdus : avril 2026 devient le pire mois pour les exploits cryptographiques

Source
cryptonewstrend.com
Publié
606 millions de dollars perdus : avril 2026 devient le pire mois pour les exploits cryptographiques

Des exploits cryptographiques totalisant 606 millions de dollars ont touché le marché au cours de 12 incidents en seulement 20 jours en avril 2026. Cela en fait le pire mois depuis la violation de Bybit de 1,4 milliard de dollars en février 2025. Les attaques couvraient l'ingénierie sociale, les bogues de contrats intelligents et le piratage de domaine. Les pertes combinées étaient 3,7 fois supérieures à celles de l’ensemble du premier trimestre 2026. Aucune méthode unique n’a défini le mois, car les attaquants ont ciblé plusieurs couches de l’écosystème. Le mois s’est ouvert avec l’exploit cryptographique le plus dommageable, une attaque de 285 millions de dollars contre Drift Protocol. Les attaquants ont passé six mois à se faire passer pour une société commerciale pour gagner la confiance de l’équipe. Ils ont trompé les membres du Conseil de sécurité en leur faisant signer des transactions préalables et en ont pris le contrôle administratif. Un faux jeton a été déposé en garantie et les coffres-forts ont été vidés en 12 minutes. Des pirates informatiques nord-coréens ont été associés à cette violation. Le 3 avril a apporté deux exploits plus petits mais notables. Silo Finance a perdu 392 000 $ en raison d'un oracle mal configuré dans son protocole de prêt. Le même jour, Dango a subi des pertes de 410 000 $ à cause d'un bug de contrat intelligent dans son agrégateur de pont. Les deux incidents ont mis en évidence des risques persistants dans la configuration des protocoles et l’audit du code. Un exploit de prêt flash sur la chaîne BNB a suivi le 7 avril, entraînant des pertes de 1,6 million de dollars. L’attaquant a manipulé les réserves du pool en utilisant des prêts flash surdimensionnés pour drainer les fonds. Les attaques basées sur les prêts flash continuent d'exploiter des protocoles qui dépendent de calculs de réserves en temps réel. Cette méthode reste l’un des vecteurs d’attaque les plus accessibles dans la finance décentralisée. CoW Swap est devenu la prochaine cible le 14 avril, perdant 1,2 million de dollars à cause du piratage de domaine. Comme le rapporte @esatoshiclub, les attaquants se sont fait passer pour le personnel et ont convaincu le fournisseur de domaine de céder le contrôle. Avril 2026. 606 millions de dollars volés en 20 jours grâce à plus de 12 piratages. Le pire mois pour les exploits cryptographiques depuis la violation de Bybit de 1,4 milliard de dollars en février 2025. Voici tous les piratages majeurs de ce mois-ci. 1er avril. Protocole de dérive. 285 millions de dollars. Le plus grand DEX perp sur Solana. Les attaquants ont dépensé 6… pic.twitter.com/vrsgmyhfuU — Satoshi Club (@esatoshiclub) 21 avril 2026 Ce type de manipulation hors chaîne peut produire des pertes financières en chaîne tout aussi efficacement. Les audits techniques offrent peu de protection contre la tromperie basée sur l’identité. Grinex Exchange a perdu 13,74 millions de dollars le 15 avril, les fonds étant transférés sur 54 portefeuilles et convertis via SunSwap. L’échange lié à la Russie a attribué la violation aux agences de renseignement occidentales. Chainalysis a examiné les modèles de transaction et a identifié l'incident comme une possible arnaque à la sortie. Les récits contradictoires n’ont pas résolu la véritable nature de la violation. Le plus gros exploit cryptographique de 2026 a frappé Kelp DAO le 18 avril, avec des pertes atteignant 293 millions de dollars. Les pirates ont utilisé une vulnérabilité du pont LayerZero pour drainer 116 500 rsETH en une seule transaction. Ce volume représente 18 % de l’offre totale du jeton en circulation. La violation de Kelp DAO constitue jusqu’à présent le plus grand incident DeFi de l’année. Aave détient désormais 177 millions de dollars de créances irrécouvrables provenant de la garantie rsETH qui ne peuvent pas être liquidées. Cela a créé un risque de crédit mesurable pour l’une des plus grandes plateformes de prêt de DeFi. Les exploits des ponts inter-chaînes se sont révélés particulièrement coûteux ces derniers mois. Les exploits cryptographiques d’avril 2026 montrent clairement que la sécurité des ponts mérite une attention urgente et soutenue.