Les projets Crypto ont perdu plus de 1,3 milliard de dollars à cause de piratages, d'exploits et d'escroqueries au premier semestre 2026, alors que les attaquants se sont tournés vers des violations moins nombreuses mais plus dommageables, ciblant les portefeuilles et les infrastructures critiques.
Selon le rapport Hack3d : H1 2026 de CertiK, les projets Crypto ont perdu environ 1,32 milliard de dollars lors de 344 incidents au premier semestre 2026.

Bien que ce total soit inférieur aux 2,47 milliards de dollars volés durant la même période l'année dernière, les chercheurs indiquent que la comparaison est faussée par un seul piratage de Bybit d'un montant de 1,45 milliard de dollars qui a dominé les chiffres de 2025.
En excluant l'incident Bybit, les pertes en 2026 étaient significativement plus élevées que durant la période comparable en 2025, suggérant que l'environnement global de sécurité ne s'est pas amélioré.
« L'environnement de sécurité sous-jacent ne s'est pas amélioré ; à plusieurs égards significatifs, il s'est détérioré », a déclaré CertiK dans le rapport.
Deux violations majeures de la sécurité Crypto ont représenté près de la moitié de toutes les pertes enregistrées au premier semestre 2026.
La compromission du RPC de Kelp DAO et la violation du portefeuille de Drift Protocol ont entraîné conjointement environ 576,6 millions de dollars de pertes, montrant comment un petit nombre d'attaques peut influencer considérablement les chiffres de sécurité à l'échelle de l'industrie.
En excluant ces deux incidents, le total des pertes du S1 se serait élevé à environ 739,1 millions de dollars, plus proche des niveaux historiques.
Le rapport a également souligné une augmentation des exploits à haute valeur, avec un nombre croissant d'incidents causant plus de 1 million de dollars de pertes. Les chercheurs ont averti que les attaquants deviennent plus sélectifs, ciblant moins de victimes mais recherchant des gains nettement plus importants.
Les compromissions de portefeuilles sont apparues comme la catégorie d'attaque la plus dommageable financièrement au S1 2026, causant plus de 444 millions de dollars de pertes lors de 33 incidents.
Cette catégorie a été largement alimentée par des violations majeures telles que l'exploit de Drift Protocol, mettant en évidence une menace croissante provenant d'attaques ciblant les clés privées et les systèmes de sécurité des portefeuilles.
Bien que les attaques contre les portefeuilles aient causé les dommages financiers les plus importants, les vulnérabilités de code sont restées le type d'attaque le plus courant, représentant 204 incidents et plus de 151 millions de dollars de pertes.
Les chercheurs ont noté que les attaquants ciblent de plus en plus les anciens smart contracts, suggérant que les risques de sécurité ne disparaissent pas après le déploiement.
Les incidents de hameçonnage ont diminué au premier semestre 2026 mais sont restés très dommageables, les attaques sophistiquées d'ingénierie sociale représentant près de 85 % de toutes les pertes liées au hameçonnage.
Ce changement suggère que les attaquants s'éloignent des campagnes larges pour se tourner vers des attaques moins nombreuses, hautement personnalisées, ciblant des individus et des organisations qui contrôlent une richesse on-chain significative.
Ethereum a enregistré les pertes les plus élevées parmi les blockchains individuelles, avec 522,8 millions de dollars perdus lors de 153 incidents.
Les violations de sécurité impliquant plusieurs chaînes ont représenté encore 339,6 millions de dollars de pertes lors de 25 incidents, reflétant la complexité croissante des attaques ciblant l'infrastructure cross-chain.
En excluant les attaques de hameçonnage, CertiK a identifié les dix incidents les plus coûteux du S1 2026.
Kelp DAO a été classé comme l'incident le plus important, avec des pertes de 291,3 millions de dollars, suivi par Drift Protocol avec 285,3 millions de dollars.
D'autres incidents majeurs incluaient Humanity Protocol (33 millions de dollars), Step Finance (27,3 millions de dollars), Resolv (26,8 millions de dollars), Truebit (26,7 millions de dollars), Rhea Finance (18,5 millions de dollars), Grinex (16,2 millions de dollars), JaredFromSubway (7,47 millions de dollars) et un contrat non identifié étiqueté 0xD8B4a (6,59 millions de dollars).
Le deuxième trimestre de 2026 a représenté la majorité des pertes du S1, les hackers ayant volé plus de 807 millions de dollars lors de 194 incidents.
Bien que les pertes globales soient restées similaires à celles de l'année précédente, l'augmentation de la fréquence des incidents et des pertes médianes plus élevées suggèrent que les défis de sécurité Crypto deviennent plus graves.
Le rapport met en lumière un défi croissant pour l'industrie : les attaquants ciblent de plus en plus les portefeuilles à haute valeur, les infrastructures critiques et les anciens smart contracts plutôt que de s'appuyer uniquement sur des vulnérabilités nouvellement découvertes. À mesure que davantage de capitaux migrent on-chain, des contrôles plus stricts autour des clés privées, des audits et de la sécurité opérationnelle deviennent de plus en plus importants.
Restez à jour avec les actualités Crypto les plus chaudes de DailyCoin :
Les altcoins chutent au T2, mais le rallye de 1 700 % d'un token fausse la donne
Comment SWIFT teste actuellement la liquidité du bridge XRP

