← Retour 🔴 hack

Hackers crypto : 168M$ volés en Q1 2026, ils frappent quand ça monte

Les cybercriminels ciblent la crypto quand les marchés s'emballent, pas au hasard. Au premier trimestre 2026, 168 millions de dollars ont été volés sur 34 protocoles DeFi malgré une baisse apparente des chiffres.
📅 samedi 4 avril 2026 ⏱ 2 min de lecture
Hackers crypto : 168M$ volés en Q1 2026, ils frappent quand ça monte

Les hackers ne prennent pas de vacances. Ils attaquent quand l'argent se concentre. C'est le message sans détour de Nick Percoco, directeur de la sécurité chez Kraken, qui a mis les points sur les i devant la presse : les pics d'attaques surviennent lors des bull markets, des lancements de produits et des phases de croissance rapide. Pas par coïncidence. Par calcul.

Les chiffres du premier trimestre 2026 semblent rassurants à première vue. Selon DefiLlama, 168 millions de dollars ont été dérobés sur 34 protocoles DeFi entre janvier et mars. C'est très loin des 1,58 milliard de dollars volés au même trimestre l'année précédente.

Mais ce chiffre 2025 est trompeur. Il était écrasé par le hack Bybit à lui seul : 1,4 milliard de dollars en une seule frappe. Retirez cet incident exceptionnel, et l'écart entre 2025 et 2026 devient beaucoup moins flatteur.

La réalité du Q1 2026 reste brutale. En janvier, la plateforme de gestion de portefeuille Step Finance s'est fait vider de 40 millions de dollars suite à une compromission de clés privées. Huit jours plus tard, le 8 janvier, le protocole décentralisé Truebit perdait 26,4 millions de dollars en ether via une manipulation de smart contract. Fin mars, c'est Resolv Labs, émetteur de stablecoin, qui subissait le même sort que Step Finance : clés privées compromises, caisse vidée.

Deux types d'attaques dominent donc les statistiques. Les failles de clés privées, qui sont un problème humain et organisationnel. Les exploits de smart contracts, qui sont un problème de code. Aucun des deux n'est résolu. Aucun des deux ne montre de signe de disparition.

Percoco décrit un écosystème d'attaquants varié : groupes ultra-coordonnés, réseaux criminels organisés, et individus opportunistes qui scannent en permanence les failles dans les contrats et les interfaces utilisateurs. Le tout forme un marché de la cybercriminalité qui s'adapte en temps réel aux conditions du marché crypto.

La Corée du Nord reste un acteur central de ce tableau. Les groupes affiliés au régime de Pyongyang ont notamment été liés à l'attaque contre Drift Protocol, un exchange décentralisé qui a perdu 285 millions de dollars via une fuite de clés privées. Ces acteurs étatiques ne cherchent pas un coup rapide. Ils opèrent sur le long terme, avec des ressources et une patience que les équipes de sécurité privées peinent à égaler.

Le message de fond reste le même depuis des années : la sécurité en crypto ne peut pas être traitée comme une case à cocher. C'est un effort permanent, pas une campagne saisonnière.

Ce que ça change : La baisse des chiffres en Q1 2026 ne signifie rien de structurel. Tant que les clés privées seront gérées comme des post-its et que les smart contracts seront déployés sans audit sérieux, les hackers auront toujours un métro d'avance. Le vrai risque, c'est de se croire en sécurité parce que les chiffres baissent.

A lire aussi
hack
5,7 milliards volés en crypto : la « solution DeFi » ne règle presque rien
 XRP explose à 8,1M d'adresses pendant que des hackers nord-coréens infiltraient SHIB
hack
XRP explose à 8,1M d'adresses pendant que des hackers nord-coréens infiltraient SHIB
 Drift Protocol : 285M$ volés après 6 mois d'infiltration nord-coréenne
hack
Drift Protocol : 285M$ volés après 6 mois d'infiltration nord-coréenne