Rapport sur les pertes en cryptomonnaies
CertiK a rapporté que les pertes en cryptomonnaies dues aux hacks et aux exploits ont chuté à 68,3 millions de dollars en mai, soit près de 90 % de moins que les environ 650 millions de dollars volés en avril. Selon la société de sécurité blockchain CertiK, mai est devenu le troisième mois de 2026 à enregistrer moins de 100 millions de dollars de pertes liées aux cryptomonnaies.
Analyse des incidents de mai
En combinant tous les incidents de mai, nous avons confirmé environ 68,3 millions de dollars perdus à cause des exploits, dont environ 2,6 millions de dollars du total attribués au phishing. Après un mois d’avril particulièrement difficile, mai est désormais le troisième mois de 2026 à enregistrer des pertes inférieures à 100 millions de dollars.
Ce chiffre survient après un mois d’avril éprouvant, où les pertes avaient grimpé à environ 650 millions de dollars.
CertiK a noté qu’en excluant le hack de 1,5 milliard de dollars de Bybit en février 2025, avril a enregistré les plus hautes pertes mensuelles depuis mars 2022. Un exploit de 291 millions de dollars ciblant Kelp DAO a constitué le plus grand incident de ce mois-là.
Incidents majeurs et vecteurs d’attaque
Bien que les pertes aient fortement diminué en mai, plusieurs attaques majeures ont tout de même affecté le secteur. Les données de CertiK montrent qu’un exploit ciblant le pont inter-chaînes de Verus Protocol le 18 mai a entraîné des pertes de 11,5 millions de dollars, ce qui en fait le plus grand incident du mois. Une attaque sur THORChain a suivi, avec environ 10,1 millions de dollars volés au protocole.
Une répartition des données montre que les vulnérabilités de code sont restées le vecteur d’attaque le plus coûteux. CertiK a rapporté que les défauts dans le code du protocole ont représenté environ 45 millions de dollars de pertes, soit environ 66 % du total du mois. Les compromissions de portefeuilles et de clés privées ont occupé la deuxième place, les attaquants ayant volé 13,7 millions de dollars par ces incidents.
Tendances et recommandations
L’infrastructure inter-chaînes a continué d’attirer une attention significative de la part des attaquants. Selon CertiK, les exploits de ponts inter-chaînes ont causé 28,6 millions de dollars de pertes en mai, soit environ 42 % du total mensuel, les plaçant devant les protocoles de finance décentralisée parmi les secteurs les plus ciblés.
Les données de DeFiLlama ont enregistré 29 incidents de sécurité au cours du mois, dont sept cas impliquant des clés privées compromises. Parmi les attaques les plus récentes figuraient des exploits affectant Alephium Bridge et Gravity Bridge le 30 mai, entraînant des pertes d’environ 815 000 dollars et 5,4 millions de dollars, respectivement.
Les chercheurs en sécurité continuent d’avertir des changements dans les tactiques des attaquants.
En avril, la chercheuse senior en blockchain de CertiK, Natalie Newson, a averti que les acteurs malveillants combinaient de plus en plus l’ingénierie sociale, les campagnes de phishing, les compromissions de la chaîne d’approvisionnement et les vulnérabilités inter-chaînes pour exécuter des attaques à grande échelle. Newson a également averti que les outils d’intelligence artificielle rendaient les opérations de cybercriminalité plus sophistiquées et plus faciles à mettre à l’échelle.
CertiK a conseillé aux utilisateurs de rester prudents face aux tentatives de phishing, de vérifier l’authenticité des sites Web et des contrats intelligents, et de considérer l’utilisation de portefeuilles froids pour réduire l’exposition des clés privées lors des opérations quotidiennes.
