CertiK recense plus de 1,31 milliard de dollars volés lors de 344 incidents de sécurité crypto au premier semestre 2026, alors que les entreprises de sécurité exhortent à des réaudits continus avec des outils d'IA désormais disponiblesCertiK recense plus de 1,31 milliard de dollars volés lors de 344 incidents de sécurité crypto au premier semestre 2026, alors que les entreprises de sécurité exhortent à des réaudits continus avec des outils d'IA désormais disponibles

L’IA accélère à la fois les piratages et la chasse aux bogues des smart contracts, avertissent les experts en sécurité

2026/07/10 14:24
Temps de lecture : 4 min
Pour tout commentaire ou toute question concernant ce contenu, veuillez nous contacter à l'adresse suivante : crypto.news@mexc.com
  • Le rapport Hack3d de CertiK a enregistré plus de 1,31 milliard de dollars US perdus lors de 344 incidents au premier semestre 2026, soit environ 28 % de plus qu'un an plus tôt une fois le piratage de Bybit exclu.
  • Les vulnérabilités du code ont provoqué 204 incidents, le nombre le plus élevé pour tout vecteur d'attaque, les pirates ciblant de plus en plus les contrats hérités âgés de plus d'un an, selon CertiK.
  • Un bug vieux de quatre ans dans le pool Orchard de Zcash, découvert par l'ingénieur en sécurité Taylor Hornby à l'aide d'un agent d'audit alimenté par Claude, a conduit des entreprises telles que TRM Labs à préconiser un examen continu plutôt que des audits ponctuels.

Les protocoles Crypto ont perdu plus de 1,31 milliard de dollars US (1,89 milliard de dollars AU) à cause de piratages et d'exploits lors de 344 incidents au premier semestre 2026, selon le rapport Hack3d de CertiK, et les experts en sécurité affirment que les mêmes outils d'IA qui accélèrent ces attaques aident également les défenseurs à mettre au jour des bugs restés indétectés pendant des années.

Les pertes affichées ont chuté de 46,8 % par rapport au premier semestre 2025, bien que cette période ait inclus le piratage de Bybit d'un montant de 1,45 milliard de dollars US (2,09 milliards de dollars AU). En l'excluant, CertiK a indiqué que les pertes étaient environ 28 % plus élevées d'une année sur l'autre. 

Environ 115,3 millions de dollars US (166 millions de dollars AU) ont été gelés ou récupérés, portant les pertes nettes à près de 1,2 milliard de dollars US (1,73 milliard de dollars AU). « L'environnement de sécurité sous-jacent ne s'est pas amélioré ; à plusieurs égards significatifs, il s'est détérioré », indiquait le rapport.

La compromission de portefeuille était le vecteur le plus coûteux avec 444,5 millions de dollars US (640,1 millions de dollars AU) répartis sur 33 incidents. Le mois d'avril a connu deux des plus grands incidents uniques du semestre, la compromission RPC de Kelp DAO d'un montant de 291 millions de dollars US (419 millions de dollars AU) et la violation du protocole Drift d'un montant de 285 millions de dollars US (410,4 millions de dollars AU). 

Le hameçonnage suivait avec 366,3 millions de dollars US (527,5 millions de dollars AU) lors de 63 incidents, le volume d'incidents ayant baissé de 52,3 % tandis que les pertes n'ont diminué que de 10,8 %. Quatre incidents représentaient environ 85 % des pertes de cette catégorie, un changement que CertiK attribue à une ingénierie sociale hautement ciblée.

Lire aussi : La SEC envisage une refonte complète des règles Crypto couvrant les jetons, le trading et les courtiers-négociants

L'ancien code attire de nouvelles attaques

Les vulnérabilités du code ont coûté 151,6 millions de dollars US (218,3 millions de dollars AU) lors de 204 incidents, le nombre le plus élevé de toutes les catégories, et CertiK a identifié une tendance croissante des attaquants ciblant les contrats hérités âgés de plus d'un an, aidés par des outils automatisés améliorés qui trouvent des vulnérabilités latentes à grande échelle. L'entreprise a averti que la fenêtre de vulnérabilité maximale ne se ferme pas après le lancement.

L'ingénieur en sécurité Taylor Hornby, engagé par Shielded Labs pour auditer Zcash, a trouvé un bug de solidité vieux de quatre ans dans le pool blindé Orchard du réseau de confidentialité fin mai, en utilisant un agent d'audit personnalisé alimenté par Claude d'Anthropic. 

La faille, présente dans la base de code depuis mai 2022, aurait pu permettre une contrefaçon indétectable ; un correctif a été déployé le 1er juin, suivi d'un hard fork d'urgence le 3 juin, et les développeurs estiment qu'aucune exploitation n'a eu lieu. Le ZEC a chuté d'environ un tiers lors de la divulgation du 5 juin.

Les propres recherches d'Anthropic en décembre ont révélé que les agents d'IA avaient découvert l'équivalent de 4,6 millions de dollars US (6,62 millions de dollars AU) d'exploits simulés sur 405 contrats précédemment piratés, et ont mis au jour deux vulnérabilités inconnues lors de l'examen de 2 849 contrats plus récents.

Ari Redbord, responsable mondial de la politique chez TRM Labs, a déclaré que les données plaident en faveur d'un examen continu plutôt que d'un audit ponctuel, les techniques d'attaque évoluant plus rapidement qu'un audit au jour du lancement ne peut le prendre en compte.

Lire aussi : Ripple obtient la licence MiCA complète de l'UE, ouvrant la voie à l'expansion Crypto à travers l'Europe

L'article « L'IA accélère à la fois les piratages et la chasse aux bugs de Smart Contract, alertent les experts en sécurité » est paru en premier sur Crypto News Australia.

Opportunité de marché
Logo de Gensyn
Cours Gensyn(AI)
$0.02706
$0.02706$0.02706
+4.51%
USD
Graphique du prix de Gensyn (AI) en temps réel

Combo Coupe du monde : 200x

Combo Coupe du monde : 200xCombo Coupe du monde : 200x

20 matchs de la Coupe du monde en un seul ordre

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter crypto.news@mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

5 M$ de positions SPCX offerts

5 M$ de positions SPCX offerts5 M$ de positions SPCX offerts

0 frais, levier 100x, cadeaux et 7 000 actions/ETF