Avril 2026 a été le mois le plus piraté de l’histoire de la crypto — 600 millions de dollars perdus
Avril 2026 enregistre 600 millions de dollars de pertes en DeFi, principalement dues aux piratages crypto. Découvrez le fonds de récupération DeFi United et l'ingénierie sociale liée à la RPDC.
À retenir
Résumé généré par l'IA, examiné par la rédaction.
Avril 2026 a été le pire mois pour la sécurité crypto, avec 600 millions de dollars volés lors de près de 30 exploits.
Drift Protocol a perdu 285 millions de dollars sur Solana en raison d'une clé d'administrateur compromise liée à l'ingénierie sociale.
KelpDAO a subi un exploit de pont de 293 millions de dollars, entraînant des dettes importantes sur les marchés de prêt.
La coalition "DeFi United" a formé un fonds de récupération pour restaurer le peg rsETH et stabiliser l'écosystème.
Avril 2026 sera considéré comme le pire mois de l’histoire de la sécurité crypto. Selon DefiLlama, plus de 600 millions de dollars ont été volés lors de près de 30 piratages crypto distincts le mois dernier. C’est plus que n’importe quel autre mois enregistré. Les dégâts n’ont pas été répartis, deux attaques à elles seules ont représenté presque la totalité des pertes.
Deux attaques. Presque tous les dégâts.
Les chiffres des piratages crypto sont brutaux. Drift Protocol a perdu 285 millions de dollars après que des attaquants ont compromis une clé d’administrateur sur Solana. KelpDAO a perdu 293 millions de dollars à cause d’une vulnérabilité de pont LayerZero sur Ethereum. Ensemble, ces deux incidents représentent environ 578 millions de dollars des pertes totales.
Avril se termine comme le mois le plus piraté de l’histoire de la crypto, en nombre d’incidents. pic.twitter.com/Cx67K3z86O
— DefiLlama.com (@DefiLlama) 30 avril 2026
L’exploitation de KelpDAO a frappé rapidement. Le 18 avril, l’équipe a identifié une activité inter-chaînes suspecte impliquant rsETH et a immédiatement suspendu les contrats sur le mainnet et plusieurs L2. Ils ont déclaré clairement : « Nous travaillons avec LayerZero, Unichain, nos auditeurs et des experts en sécurité de premier plan sur RCA. »
Le piratage de Drift Protocol a suivi un schéma similaire. Une compromission de clé d’administrateur a donné aux attaquants un contrôle total. Pas de bug de contrat intelligent. Pas de faille de code. Juste un point unique de défaillance humaine qui a ouvert la porte à des centaines de millions de pertes.
Comment l’effort de récupération s’est organisé
Après l’exploitation de KelpDAO, la communauté DeFi n’est pas restée inactive. Un fonds de récupération appelé DeFi United, dirigé par Aave, a été organisé rapidement. Des partenaires tels que Mantle, Consensys, Arbitrum, ether.fi, Lido Finance et Compound sont tous intervenus pour aider.
Kelp confirme qu’il a rempli sa contribution promise au fonds de récupération.
Après le 18 avril, DeFi United dirigé par @aave a défini le chemin pour restaurer le soutien rsETH et ramener les marchés à un fonctionnement normal.
Nous apprécions le soutien de nos partenaires @Mantle_Official @Consensys…
— Kelp (@KelpDAO) 30 avril 2026
KelpDAO a contribué 2 000 ETH de sa propre trésorerie au fonds. L’équipe a été directe sur son engagement. « Notre engagement interne avant toute déclaration publique : les détenteurs de rsETH ne seraient pas laissés pour compte », ont-ils déclaré. « Cet engagement a façonné chaque décision que nous avons prise depuis. »
Le plan de récupération comprend la recapitalisation de la boîte de verrouillage du pont, la restauration de la fonctionnalité des Oracles et l’apurement des déficits sur les marchés affectés. Une proposition de gouvernance a également été soumise au vote Snapshot pour libérer des ETH gelés du Conseil de sécurité Arbitrum pour soutenir l’effort. C’est une rare démonstration de réponse coordonnée dans une industrie qui agit souvent trop lentement après une attaque.
L’ingénierie sociale est la véritable menace
Voici ce qui rend les piratages d’avril particulièrement alarmants. La plupart des attaques majeures n’ont pas exploité de code. Elles ont exploité des personnes. L’ingénierie sociale, les clés privées compromises et les vulnérabilités de pont étaient les principaux vecteurs de piratage crypto tout au long du mois. Cela change complètement la conversation sur la sécurité. Les audits aident, mais ils ne peuvent pas détecter une clé volée ou un employé manipulé. L’exploitation de KelpDAO et la violation de Drift Protocol pointent toutes deux vers la même faiblesse, la sécurité opérationnelle au niveau humain. Les nouvelles crypto aujourd’hui sont pleines d’appels à des pratiques de gestion des clés plus solides, des modules de sécurité matériels et des contrôles multi-signatures à travers les protocoles DeFi.
Ce qu’Avril signifie pour DeFi à l’avenir
Les pertes record d’avril ont envoyé un signal clair. À mesure que plus de capital afflue vers DeFi, les cibles deviennent plus grandes et les attaques plus audacieuses. L’infrastructure de pont LayerZero, les protocoles inter-chaînes et la gestion des clés d’administrateur sont désormais fermement dans le collimateur. L’industrie a les outils pour faire mieux. Les piratages crypto d’avril 2026 sont le signal d’alarme dont elle avait besoin pour réellement les utiliser.
Références
- Avril a été le mois le plus piraté de l'histoire de la crypto, avec plus de 600 millions de dollars de pertes enregistrées, selon DefiLlama.
- Avril se termine comme le mois le plus piraté de l'histoire de la crypto, en nombre d'incidents.
- Kelp confirme qu'il a rempli sa contribution promise au fonds de récupération.
Suivez-nous sur Google News
Recevez les dernières informations et mises à jour sur la crypto.
Articles similaires
La Fed injecte 8,26 milliards de dollars sur les marchés pendant la nuit, quelque chose de plus grand est-il en train de se dérouler ?
Vandit Grover
Author
SBI et Visa lancent une carte de crédit XRP Rewards au Japon
Shweta Chakrawarty
Author
La volatilité du Bitcoin diminue après l’expiration de 1,74 milliard de dollars, que vient-il ensuite ?
Vandit Grover
Author