Analyse des pertes liées aux cryptomonnaies
Les pertes liées aux cryptomonnaies ont chuté de 46,8 % d’une année sur l’autre, atteignant 1,32 milliard de dollars au cours du premier semestre 2026. Cependant, la société de sécurité blockchain CertiK met en garde : cette baisse ne signifie pas que l’écosystème des actifs numériques est devenu plus sûr. Selon le rapport de sécurité H1 2026 de CertiK, cette diminution des pertes est fortement influencée par l’absence d’un événement majeur, tel que le piratage de 1,4 milliard de dollars de Bybit, survenu durant la même période l’année précédente.
CertiK souligne qu’une simple comparaison des chiffres peut induire en erreur, car les attaquants mènent moins de campagnes aléatoires et privilégient désormais des opérations plus ciblées, infligeant des dommages plus importants par incident.
Évolution des méthodes d’attaque
En analysant les chiffres du premier semestre, CertiK a constaté que le phishing est resté la principale cause de vol de cryptomonnaies au premier trimestre, entraînant des pertes de 508,2 millions de dollars. Cependant, au cours du deuxième trimestre, les compromissions de portefeuilles ont surpassé le phishing en tant que méthode d’attaque prédominante, représentant 807,5 millions de dollars d’actifs volés. Une part significative de ces pertes provient de seulement deux incidents majeurs.
CertiK a rapporté que plus de 70 % des pertes du deuxième trimestre étaient liées à des attaques ciblant KelpDAO et Drift Protocol, toutes deux considérées comme ayant été orchestrées par des hackers soutenus par l’État nord-coréen.
Augmentation des incidents de sécurité
Bien que les pertes totales semblent plus faibles, CertiK a averti que l’industrie fait face à un taux d’activité d’attaques structurellement plus élevé que l’année précédente. En excluant le piratage exceptionnel de Bybit en 2025, la société a conclu que les attaques individuelles deviennent de plus en plus financièrement dommageables et se concentrent sur des cibles de grande valeur, plutôt que sur des exploits opportunistes.
Des résultats d’une autre société d’intelligence blockchain, TRM Labs, corroborent cette évaluation. Dans son rapport H1 2026, TRM Labs a précisé que la baisse de la valeur totale volée ne doit pas être interprétée comme une preuve que les attaquants sont devenus moins capables. Selon TRM Labs, cette diminution est en grande partie due à l’absence d’un vol record comparable à l’incident de Bybit durant la période de rapport.
TRM Labs a également noté que le nombre d’incidents de sécurité liés aux cryptomonnaies a fortement augmenté, passant de 83 au premier semestre de l’année dernière à 207 au H1 2026, le total le plus élevé jamais enregistré par la société sur une période de six mois. Son analyse a également révélé que les exploits de contrats intelligents représentaient 125 incidents, soit environ 60 % de toutes les attaques enregistrées.
Recommandations de sécurité
En parallèle de son évaluation des tendances d’attaques, CertiK a identifié la gestion des clés privées et les contrôles de portefeuilles multisignatures comme les domaines les plus critiques nécessitant une protection renforcée. La société recommande que les protocoles de cryptomonnaie et les institutions sécurisant des actifs on-chain substantiels renforcent chaque couche de gestion des clés, y compris la sécurité matérielle, la gouvernance multisignature et la distribution géographique des signataires de portefeuilles.
CertiK a déclaré que les investissements dans ces contrôles peuvent offrir des avantages de sécurité disproportionnés, car ils réduisent directement l’impact des attaques ciblant l’infrastructure de portefeuille sensible.
Cybercriminalité nord-coréenne
L’attention s’est également portée sur le rôle croissant des opérations cybernétiques nord-coréennes. Selon TRM Labs, les hackers nord-coréens ont volé plus de 6 milliards de dollars de cryptomonnaies depuis 2017. Les récentes attaques liées à KelpDAO et Drift Protocol ont conduit des responsables des États-Unis, du Japon et de la Corée du Sud à se rencontrer à la fin du mois dernier pour discuter des moyens de freiner l’activité cybernétique de la Corée du Nord et des revenus illicites générés par le vol de cryptomonnaies.
Au cours de ces discussions, les représentants gouvernementaux ont reconnu que les travailleurs informatiques nord-coréens utilisent de plus en plus l’intelligence artificielle pour améliorer l’échelle, la vitesse et la sophistication de leurs opérations cybernétiques. Plusieurs experts en cybersécurité ont également averti que les techniques assistées par l’IA rendent les exploits de protocoles plus difficiles à détecter et à défendre.
Pendant ce temps, le fabricant de portefeuilles matériels Ledger continue de conseiller aux utilisateurs de cryptomonnaies de garder leurs phrases de récupération hors ligne et de ne jamais les divulguer, considérant ces pratiques comme des mesures de protection de base mais essentielles contre les attaques de phishing et l’accès non autorisé aux portefeuilles.