Le mois d'avril a été marqué par un nombre record de violations de données dans le secteur des cryptomonnaies, les analystes de DeFiLlama ayant recensé plus de 20 incidents au cours du mois.
Avril s'achève comme le mois ayant enregistré le plus grand nombre de piratages dans l'histoire des cryptomonnaies, si l'on se base sur le nombre d'incidents. pic.twitter.com/Cx67K3z86O
— DefiLlama.com (@DefiLlama) 30 avril 2026
D'après les estimations de CertiK, les pertes totales dues aux attaques ont atteint 651 millions de dollars. En valeur monétaire, ce n'est pas un record, mais le nombre d'intrusions individuelles a dépassé les niveaux historiques.
#AlerteStatistiquesCertiK
En combinant tous les incidents d'avril, nous avons confirmé des pertes d'environ 651 millions de dollars dues à des exploitations de failles, dont environ 3,5 millions de dollars attribuables au phishing.
Avril a enregistré les pertes les plus importantes depuis mars 2022 (environ 715 millions de dollars), hors février 2025 (Bybit).
Plus de détails ci-dessous pic.twitter.com/x9uAbLbtMz
— CertiK Alert (@CertiKAlert) 30 avril 2026
Selon l'analyste Stacey Moore, un total de 24 cas de vol de fonds ont été enregistrés.
Liste complète des protocoles et pools piratés en avril (+2 par rapport à hier) ↓
Protocole Wasabi : inconnu
Sueur : 3 500 000 $
Financement après coup : 114 000 $
Juda : 228 000 $
Singularity Finance : 413 000 $
ZetaChain : 300 000 $
Prêt de coquilles Saint-Jacques : 150 000 $
Purrlend : 1 500 000 $
Giddy :… https://t.co/pPQ3StmiZv
– Stacy Muur (@stacy_muur) 30 avril 2026
L'incident le plus important a été le piratage de Kelp, d'un montant de 292 millions de dollars. Cette attaque a provoqué des problèmes de « créances irrécouvrables » dans le protocole d'atterrissage d'Aave, obligeant la communauté à lever des fonds d'urgence et à collecter des dons.
En deuxième position, on trouve le piratage du protocole Drift sur Solana, avec des pertes dépassant 280 millions de dollars. Les représentants du projet ont déclaré que l'attaque n'était pas liée à une faille dans le code. Selon eux, il s'agissait d'une opération planifiée et préparée pendant environ six mois à l'aide de techniques d'ingénierie sociale.
Un autre cas notable est le piratage du protocole Hyperbridge, basé sur Polkadot : le projet a perdu 2,5 millions de dollars suite à une falsification de messages inter-chaînes. L’attaquant a émis et vendu environ un milliard de jetons DOT.
À la fin du mois, un expert sous le pseudonyme de Wazz a signalé le piratage de centaines de portefeuilles sur le réseau Ethereum, dont beaucoup étaient inactifs depuis plus de sept ans.
Des centaines de portefeuilles (dont beaucoup inactifs depuis plus de 7 ans) ont été vidés par la même adresse sur le réseau principal Ethereum.
Il semblerait qu'une nouvelle faille de sécurité soit exploitée, il est important de la signaler https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT
— Wazz (@WazzCrypto) 30 avril 2026
Selon CertiK, les pertes d'avril ont été les plus élevées depuis mars 2022, hors incident lié à la plateforme Bybit. Environ 3,5 millions de dollars de ce total étaient dus à l'hameçonnage.
Pour rappel, le 30 avril, des pirates informatiques ont piraté le projet Wasabi, causant des dommages dépassant les 5 millions de dollars.