
CertiK : Les pertes crypto H1 à 1,32 Md$, les hacks Q2…
TRM Labs a enregistré 207 incidents au premier semestre, tandis que les pertes du deuxième trimestre ont atteint 807,5 millions de dollars et les compromis de portefeuilles ont causé le plus de dégâts.
Les pertes en crypto ont totalisé 1,32 milliard de dollars au premier semestre 2026, en baisse de 46,8 % par rapport à l'année précédente, mais les entreprises de sécurité ont averti que cette baisse est un signal faible d'une amélioration de la sécurité.
Les pertes ont de nouveau accéléré au deuxième trimestre et le nombre d'incidents a atteint un record de six mois, maintenant ainsi la pression d'exploitation élevée pour le prix des risques DeFi.
Points clés
- Les pertes en crypto au premier semestre 2026 ont totalisé 1,32 milliard de dollars, soit une baisse de 46,8 % par rapport à l'année précédente, mais la comparaison était biaisée par un événement exceptionnel de l'année précédente.
- Les pertes du deuxième trimestre ont augmenté de 59 % par rapport au trimestre précédent pour atteindre 807,5 millions de dollars, les compromissions de portefeuilles dépassant les autres vecteurs d'attaque.
- Plus de 70 % des pertes du deuxième trimestre étaient liées aux incidents de KelpDAO et de Drift Protocol, qui étaient considérés comme liés à des hackers soutenus par l'État nord-coréen.
- La fréquence des incidents a fortement augmenté au premier semestre : TRM Labs a compté 207 événements, les exploits de contrats intelligents représentant 125 incidents (60 %).
La baisse de 46,8 % d'une année sur l'autre : pourquoi CertiK dit que le titre est trompeur
CertiK a évalué les pertes totales en crypto à 1,32 milliard de dollars pour le premier semestre 2026, en baisse de 46,8 % par rapport à l'année précédente. L'avertissement de l'entreprise était clair : la comparaison d'une année sur l'autre flatte la période actuelle car la fenêtre de l'année précédente a été déformée par le piratage de 1,4 milliard de dollars de Bybit, décrit comme le plus grand exploit crypto de l'histoire.
Le cadre de CertiK était explicite. « Une lecture de titre indiquant 'pertes en baisse de près de 50 %' suggérerait un écosystème significativement plus sûr. Les données ne soutiennent pas cette conclusion », a déclaré l'entreprise. L'implication pratique pour les traders est que le montant total volé peut diminuer sans aucune réduction significative de la capacité des attaquants, surtout lorsque la référence inclut un seul vol de taille record.
Re-accélération du T2 : pertes de 807,5 millions de dollars et compromissions de portefeuilles en tête
Le rapport trimestriel a évolué dans l'autre sens. CertiK a estimé les pertes du T2 2026 à 807,5 millions de dollars, en hausse de 59 % par rapport au T1. Au T1, le phishing a représenté la majorité des pertes, totalisant 508,2 millions de dollars, soulignant que l'ingénierie sociale est restée un moteur dominant en début d'année.
Au T2, les compromissions de portefeuilles sont devenues le plus grand vecteur d'attaque. Ce changement est important car une compromission de portefeuille implique que l'attaquant a pris le contrôle des clés ou du processus de signature et peut déplacer des fonds sans autorisation.
CertiK a également souligné le risque de concentration à l'intérieur du trimestre : plus de 70 % des pertes du T2 provenaient des incidents KelpDAO et Drift Protocol, qui auraient été réalisés par des hackers soutenus par l'État nord-coréen.
Le lien avec la Corée du Nord reste probabiliste dans les détails disponibles, mais il maintient le vol sponsorisé par l'État dans l'ensemble des risques. TRM Labs a estimé en avril que les hackers nord-coréens ont volé plus de 6 milliards de dollars en crypto depuis 2017.
Nombre d'incidents record de TRM : 207 événements et exploits de contrats intelligents à 60 %
Le rapport H1 2026 de TRM Labs a ajouté un deuxième point de données, plus structurel : le nombre d'incidents. TRM a constaté que le nombre d'incidents a plus que doublé, passant de 83 à 207 au H1 2026, le plus élevé qu'il ait enregistré pour une période de six mois.
Par catégorie, les exploits de contrats intelligents ont représenté 125 incidents, soit 60 % du total. Même si les totaux en dollars sont inférieurs à ceux de l'année dernière, période biaisée par des valeurs extrêmes, les données de fréquence soutiennent que la surface d'attaque est plus large, et non en rétrécissement.
La conclusion de TRM correspondait à la prudence de CertiK : la "diminution du total des dollars volés ne doit pas être confondue avec un environnement plus sûr", et "le total plus bas reflète l'absence d'un autre vol record, et non une réduction de la capacité des attaquants."
Ce que les traders et les équipes de protocoles devraient suivre ensuite en matière de risque de portefeuille et de gestion des clés
La répartition du trimestre suivant comptera plus que le titre du H1. Un test clé est de savoir si les compromissions de portefeuilles restent le principal vecteur d'attaque au T3, ou si les pertes reviennent à des schémas lourds en phishing comme au T1.
Les traders et les équipes de protocoles ont également une variable géopolitique en direct. Les incidents KelpDAO et Drift Protocol ont déclenché une réunion fin juin entre les autorités américaines, japonaises et sud-coréennes axée sur l'atténuation de l'activité cybermalveillante de la Corée du Nord et de la génération de revenus illicites.
Toute attribution officielle, sanctions ou actions d'application liées à ces incidents resserreraient le surplomb macroéconomique autour du risque d'exploitation DeFi.
Du côté défensif, CertiK a appeléclés privées et gestion de portefeuille multisignature le « surface de sécurité la plus conséquente. » Il a exhorté à renforcer la gestion des clés avec une sécurité matérielle, des multisig gouvernance, et distribution géographique des signataires.
Pour les particuliers, portefeuille matériel les fournisseurs tels que Ledger ont longtemps averti les utilisateurs de stocker phrases de départ hors ligne et de ne jamais les partager, un contrôle de base contre le phishing.
Le signal du marché est le risque de concentration, pas le confort des totaux plus bas
La baisse d'une année sur l'autre se lit clairement sur un graphique, mais je la considère comme un signal de sécurité faible car elle est ancrée à un événement aberrant, pas à une détérioration prouvée de la capacité des attaquants.
Les informations plus exploitables se trouvent dans la ré-accélération du T2 et le changement vers des compromis de portefeuille, ce qui remet la garde, l'hygiène des signataires et la sécurité opérationnelle au centre du risque à court terme.
Le seuil qui compte est de savoir si le nombre d'incidents reste élevé à un rythme similaire à celui de 207 du H1, tandis que les compromissions de portefeuilles demeurent le principal facteur de perte.
Si cela se maintient, la configuration commence à sembler structurelle plutôt que dictée par le récit, et les protocoles qui ne peuvent pas crédibiliser le durcissement des flux de gestion des clés continueront à payer une taxe de liquidité et de valorisation sous la forme d'une tarification persistante du risque résiduel.