Le mois d’avril 2026 s’impose comme le plus désastreux jamais enregistré pour la sécurité des projets cryptographiques. Selon le cabinet de sécurité CertiK et le fournisseur de données DefiLlama, 29 incidents ont été répertoriés, générant 651 millions de dollars de pertes cumulées.
Ce total constitue le plus élevé enregistré en un seul mois depuis mars 2022, en excluant le piratage de la plateforme Bybit survenu en février 2025. La récurrence et l’ampleur de ces attaques alimentent désormais des interrogations profondes sur la fiabilité des infrastructures blockchain.
Drift et Kelp DAO au cœur du désastre
Deux protocoles concentrent l’essentiel des pertes du mois : Drift et Kelp DAO, dont les piratages combinés atteignent 579 millions de dollars. Le cas de Drift est particulièrement documenté.
Selon l’équipe du protocole, l’attaque a été précédée d’une opération d’ingénierie sociale de six mois. Des agents nord-coréens auraient progressivement infiltré les accès aux systèmes critiques, avant de procéder à une manipulation sophistiquée du protocole pour en extraire des centaines de millions de dollars en cryptomonnaies.
La firme d’analyse blockchain TRM Labs a par ailleurs estimé que 76 % de la valeur totale dérobée lors de piratages crypto depuis le début de l’année est imputable à la Corée du Nord, en se fondant uniquement sur les incidents de Drift et Kelp DAO. Le régime de Pyongyang aurait accumulé plus de 6 milliards de dollars via ces opérations sur plusieurs années.
Les institutions financières dans l’expectative
La multiplication des incidents dans la finance décentralisée (DeFi) refroidit plusieurs acteurs institutionnels. Un rapport récent d’analystes de JPMorgan souligne que les failles de sécurité persistantes et la stagnation de la valeur totale verrouillée continuent de freiner l’adoption de la DeFi par les institutions.
Des dirigeants comme Larry Fink de BlackRock ou Jamie Dimon de JPMorgan avaient pourtant valorisé le potentiel de la tokenisation ces dernières années. Mais les piratages répétés, dont celui du protocole Balancer pour 120 millions de dollars l’an passé sur des contrats intelligents préalablement audités, ont instillé un doute durable.
Face à ces risques, certaines banques se tournent vers des réseaux blockchain privés et contrôlés, où les transactions peuvent être annulées en cas d’incident. Ce modèle évite la logique des réseaux ouverts où le code fait office de loi, une contrainte jugée incompatible avec les exigences de gestion du risque institutionnel.
La décentralisation en question
Les réponses apportées à ces piratages ont mis en lumière une tension structurelle dans le secteur. Plusieurs protocoles présentés comme décentralisés ont en réalité mobilisé des mécanismes centralisés pour limiter les dégâts, que ce soit en gelant des fonds ou en bloquant des transactions.
L’émetteur de stablecoins Tether a par exemple saisi des actifs iraniens à la demande du gouvernement américain. Circle, de son côté, a été critiqué pour ne pas avoir utilisé ses accès administratifs lors de vols de jetons USDC, la société affirmant réserver cette prérogative aux cas couverts par une décision de justice.
Ces épisodes révèlent que la frontière entre la crypto et le système financier traditionnel est beaucoup plus perméable que ses défenseurs ne le laissent entendre. Pour une part croissante de l’industrie, la blockchain semble davantage servir d’outil d’arbitrage réglementaire que de vecteur réel d’émancipation financière pour les utilisateurs.
Source : Gizmodo
