Les vols mensuels de cryptomonnaies atteignent leur plus haut niveau depuis 11 mois, dépassant la barre des 630 millions de dollars

L’industrie des crypto-monnaies a connu une forte augmentation des piratages en avril, avec des pertes dépassant 600 millions de dollars au cours du pire mois pour les piratages cryptographiques depuis plus d’un an.

Selon DeFiLlama, la valeur totale piratée en avril s'élève jusqu'à présent à 629,7 millions de dollars, la plus élevée depuis 1,47 milliard de dollars en février 2025. Avec le piratage de 293 millions de dollars de KelpDAO et l'exploit de 280 millions de dollars du Drift Protocol représentant 82 % des pertes mensuelles, la finance décentralisée (DeFi) a pris la couronne indésirable comme secteur le plus ciblé au cours du mois dernier.

Source : DeFiLlama

La concentration des pertes dans une poignée d’incidents DeFi majeurs montre à quel point un petit nombre d’attaques peut encore anéantir les améliorations plus larges en matière de sécurité dans l’ensemble du secteur. Les causes des piratages ont également révélé que les risques les plus importants sont de plus en plus liés aux ponts, aux accès privilégiés et aux défaillances opérationnelles, plutôt qu'aux simples bugs des contrats intelligents.

Augmentation des pertes liées au piratage DeFi en avril

L'une des dernières attaques impliquait la plate-forme de dérivés DeFi Wasabi Protocol, qui, au moment de la rédaction de cet article, avait perdu environ 5,5 millions de dollars sur les réseaux Ethereum, Base, Blast et Berachain dans le cadre d'un exploit en cours, selon Certik.

Les attaques récentes incluent également la plateforme de cryptographie Sweat Economy, qui aurait perdu 3,46 millions de dollars, soit environ 65 % de son pool de liquidités, en moins de 30 secondes. Le protocole a indiqué plus tard que les fonds volés avaient été gelés au MEXC peu de temps après l'incident, et que des efforts de récupération étaient en cours.

Source : Jussy

Aftermath Finance, une plateforme de trading décentralisée basée sur la blockchain Sui, faisait également partie des récents piratages DeFi, subissant un exploit sur sa plateforme perpétuelle. Selon Blockaid, l'attaquant a drainé environ 1,1 million de dollars en USDC sur 11 transactions en 36 minutes environ.

Chainalysis affirme que les attaquants exploitent des systèmes hors chaîne, pas des bogues de contrats intelligents

L'augmentation des exploits cryptographiques en avril reflète une évolution vers des attaques plus sophistiquées et en plusieurs étapes ciblant l'infrastructure hors chaîne plutôt que les vulnérabilités des contrats intelligents, a déclaré à Cointelegraph Yaniv Nissenboim, responsable des solutions de sécurité chez Chainalysis.

"Le lien entre ces incidents est que les attaquants disposant de ressources suffisantes trouvent de nouveaux moyens d'exploiter les liens entre les protocoles en chaîne et les systèmes hors chaîne dont ils dépendent", a déclaré Nissenboim.

Ces points d'entrée incluent des nœuds d'appel de procédure à distance (RPC) compromis, des violations des systèmes de gestion des clés du cloud et des campagnes d'ingénierie sociale de longue durée, a-t-il déclaré. Dans de nombreux cas, les transactions en chaîne semblent toujours pleinement légitimes, même si les couches d’infrastructure ou d’accès humain sont déjà compromises.

Nissenboim a déclaré que la surveillance en temps réel et les protections automatisées deviennent essentielles, citant des anomalies telles que des modèles de frappe anormaux et des incohérences entre chaînes qui peuvent être détectées instantanément. Dans un cas, une détection rapide a permis d'éviter un deuxième vol d'environ 95 millions de dollars lors de l'incident de KelpDAO, a-t-il ajouté.

Selon les analystes de Standard Chartered dirigés par Geoffrey Kendrick, l’incident de KelpDAO est un signe de la résilience croissante de DeFi plutôt qu’un échec fatal pour le secteur.

"Bien que le récent vol de KelpDAO et son impact sur l'AAVE aient soulevé des questions quant à la croissance continue du secteur bancaire DeFi, nous nous attendons à ce que la croissance reste sur la bonne voie à mesure qu'une industrie DeFi en pleine maturité met en place des solutions pour réduire les vulnérabilités", a déclaré la banque dans une note de recherche consultée mercredi par Cointelegraph.