Ce qu’il faut retenir :
- Avril 2026 établit un record historique avec plus de 20 exploits crypto, dépassant tous les mois précédents.
- KelpDAO perd 292 millions de dollars dans la plus grosse attaque du mois, créant des inquiétudes sur Aave.
- L’ingénierie sociale remplace les bugs de code comme méthode d’attaque principale selon les analystes, mais l’avancée de l’IA inquiète.
Plus de 20 exploits recensés, un record absolu
Avril 2026 restera dans l’histoire comme le mois comptant le plus d’exploits crypto jamais enregistrés. DeFi Llama confirme que plus de 20 hacks ont été recensés, pulvérisant les records précédents. Si le montant total des fonds volés ne constitue pas un record historique, la fréquence des attaques atteint un niveau inédit.
L’analyste Stacy Muur dénombre 24 hacks au mercredi, représentant plus de 600 millions de dollars de pertes cumulées. Trois mois dans l’histoire crypto avaient déjà dépassé le milliard de dollars de dommages, mais aucun n’avait atteint une telle concentration d’incidents distincts.
KelpDAO et Drift dominent les pertes du mois
L’exploit de KelpDAO domine avril avec 292 millions de dollars volés, classé parmi les plus grosses attaques de l’histoire crypto. Cet incident a déclenché des inquiétudes sur la dette toxique chez Aave, poussant plusieurs organisations à proposer des prêts d’urgence et des donations pour stabiliser la situation.
Drift Protocol occupe la seconde place avec plus de 280 millions de dollars perdus le 1er avril. L’équipe qualifie cette attaque d'”opération de renseignement structurée” ayant nécessité environ six mois de préparation sur l’exchange de perpétuels basé sur Solana.
Les méthodes d’attaque évoluent radicalement. L’analyste CuriousCrypto souligne que les exploits de Drift et KelpDAO ne résultent pas de bugs de code mais de “mois d’ingénierie sociale contre des humains détenant des clés administrateur”. Cette évolution marque un tournant dans les stratégies des hackeurs crypto.
L’exploit d’Hyperbridge illustre la sophistication technique croissante avec 2,5 millions de dollars volés via une faille du Token Gateway sur Polkadot. L’attaquant a d’abord extrait 245 ETH, puis utilisé un message cross-chain forgé pour contourner la vérification Merkle Mountain Range et créer un milliard de tokens DOT pontés avant de les vendre.
Ce qu’il faut surveiller
Un nouvel exploit semble actif sur le mainnet Ethereum selon l’analyste Wazz. Des centaines de portefeuilles inactifs depuis plus de sept ans viennent d’être vidés par la même adresse, suggérant une vulnérabilité encore non identifiée.
Cet article vous a plu ? Recevez les prochains par email
Rejoignez +40 000 abonnés. L'essentiel du marché crypto dans votre boîte mail, tous les 2 jours.
