TRM Labs, une société de sécurité blockchain, a signalé 207 piratages de crypto-monnaies au premier semestre 2026, le nombre le plus élevé sur une période de six mois. La majorité des cas de piratage de crypto-monnaies se sont produits au deuxième trimestre (126 incidents), menés par les exploits de KelpDAO, Humanity et Rhea Lend.


Au premier semestre 2025, 85 piratages de crypto-monnaies avaient été signalés. En d'autres termes, le premier semestre 2026 a enregistré plus du double du nombre de cas de piratage de crypto-monnaies sur la même période. Selon le rapport, la plupart des attaques étaient des exploits de contrats intelligents, qui représentaient 125 des 207 incidents : soit une part dominante de 60 % dans les violations.
Commentant ce sujet, Ari Redbord, responsable mondial des politiques chez TRM Labs, a déclaré à AMBCrypto :
Ce qui me préoccupe le plus, c'est à quel point ces pertes sont concentrées dans les défaillances d'infrastructure. Les trois quarts de la valeur totale volée proviennent de compromissions de clés, de systèmes de garde et d'infrastructures de signature, et non de bugs dans les contrats intelligents.
Il a conclu que :
L'industrie s'est améliorée dans l'audit du code, mais notre sécurité opérationnelle n'a pas suivi le rythme de la complexité croissante sur la blockchain.


Les acteurs liés à la Corée du Nord à l'origine de 66 % des piratages de crypto-monnaies
Malgré le nombre record de violations, la valeur totale volée en 2026 était relativement faible par rapport à 2025.
Le rapport a noté que 972 millions de dollars ont été perdus jusqu'en juin, soit moins de la moitié des quelque 2,3 milliards de dollars perdus sur la même période en 2025. Néanmoins, 66 % des fonds volés étaient attribuables à des entités liées à la Corée du Nord.
À la fin du deuxième trimestre 2026, la part des fonds de crypto-monnaies volés par des attaquants liés à la Corée du Nord dépassait 75 %. Cependant, une activité accrue d'autres entités au cours du trimestre a réduit leur domination à 66 % au moment de la publication. L'impact des piratages a été plus dévastateur pour le secteur DeFi. Dans un contexte de sentiment baissier généralisé, l'intensification des piratages de crypto-monnaies a encore éloigné les investisseurs du secteur DeFi.
En effet, lors du piratage de 293 millions de dollars de KelpDAO, l'attaquant a utilisé de faux jetons, les a déposés dans le protocole de prêt Aave et a emprunté 190 millions de dollars en actifs légitimes (wETH). Une soudaine crise de liquidité et une ruée bancaire subséquente se sont produites sur Aave, les investisseurs craignant la garantie sans valeur déposée par l'attaquant. En conséquence, les pools Aave ont atteint une utilisation maximale, empêchant certains déposants tardifs de retirer leurs fonds.
Cela s'est ajouté au risque de sécurité DeFi plus large, qui a déclenché des sorties de capitaux de 55 milliards de dollars au premier semestre 2026. Au moment de la rédaction, la valeur totale verrouillée (TVL) DeFi a atteint un plus bas de deux ans à 70 milliards de dollars, contre 120 milliards de dollars observés plus tôt en 2026.


Résumé final
- Les cas de piratage de crypto-monnaies ont atteint un niveau record de 207 au premier semestre 2026, mais la valeur volée était inférieure à 1 milliard de dollars.
- Les acteurs de la menace basés en Corée du Nord ont été responsables de 643 millions de dollars, soit 66 % des fonds volés sur la même période.





