Les protocoles Crypto ont perdu plus de 1,31 milliard de dollars US (1,89 milliard de dollars AU) à cause de piratages et d'exploits lors de 344 incidents au premier semestre 2026, selon le rapport Hack3d de CertiK, et les experts en sécurité affirment que les mêmes outils d'IA qui accélèrent ces attaques aident également les défenseurs à mettre au jour des bugs restés indétectés pendant des années.
Les pertes affichées ont chuté de 46,8 % par rapport au premier semestre 2025, bien que cette période ait inclus le piratage de Bybit d'un montant de 1,45 milliard de dollars US (2,09 milliards de dollars AU). En l'excluant, CertiK a indiqué que les pertes étaient environ 28 % plus élevées d'une année sur l'autre.
Environ 115,3 millions de dollars US (166 millions de dollars AU) ont été gelés ou récupérés, portant les pertes nettes à près de 1,2 milliard de dollars US (1,73 milliard de dollars AU). « L'environnement de sécurité sous-jacent ne s'est pas amélioré ; à plusieurs égards significatifs, il s'est détérioré », indiquait le rapport.
La compromission de portefeuille était le vecteur le plus coûteux avec 444,5 millions de dollars US (640,1 millions de dollars AU) répartis sur 33 incidents. Le mois d'avril a connu deux des plus grands incidents uniques du semestre, la compromission RPC de Kelp DAO d'un montant de 291 millions de dollars US (419 millions de dollars AU) et la violation du protocole Drift d'un montant de 285 millions de dollars US (410,4 millions de dollars AU).
Le hameçonnage suivait avec 366,3 millions de dollars US (527,5 millions de dollars AU) lors de 63 incidents, le volume d'incidents ayant baissé de 52,3 % tandis que les pertes n'ont diminué que de 10,8 %. Quatre incidents représentaient environ 85 % des pertes de cette catégorie, un changement que CertiK attribue à une ingénierie sociale hautement ciblée.
Lire aussi : La SEC envisage une refonte complète des règles Crypto couvrant les jetons, le trading et les courtiers-négociants
Les vulnérabilités du code ont coûté 151,6 millions de dollars US (218,3 millions de dollars AU) lors de 204 incidents, le nombre le plus élevé de toutes les catégories, et CertiK a identifié une tendance croissante des attaquants ciblant les contrats hérités âgés de plus d'un an, aidés par des outils automatisés améliorés qui trouvent des vulnérabilités latentes à grande échelle. L'entreprise a averti que la fenêtre de vulnérabilité maximale ne se ferme pas après le lancement.
L'ingénieur en sécurité Taylor Hornby, engagé par Shielded Labs pour auditer Zcash, a trouvé un bug de solidité vieux de quatre ans dans le pool blindé Orchard du réseau de confidentialité fin mai, en utilisant un agent d'audit personnalisé alimenté par Claude d'Anthropic.
La faille, présente dans la base de code depuis mai 2022, aurait pu permettre une contrefaçon indétectable ; un correctif a été déployé le 1er juin, suivi d'un hard fork d'urgence le 3 juin, et les développeurs estiment qu'aucune exploitation n'a eu lieu. Le ZEC a chuté d'environ un tiers lors de la divulgation du 5 juin.
Les propres recherches d'Anthropic en décembre ont révélé que les agents d'IA avaient découvert l'équivalent de 4,6 millions de dollars US (6,62 millions de dollars AU) d'exploits simulés sur 405 contrats précédemment piratés, et ont mis au jour deux vulnérabilités inconnues lors de l'examen de 2 849 contrats plus récents.
Ari Redbord, responsable mondial de la politique chez TRM Labs, a déclaré que les données plaident en faveur d'un examen continu plutôt que d'un audit ponctuel, les techniques d'attaque évoluant plus rapidement qu'un audit au jour du lancement ne peut le prendre en compte.
Lire aussi : Ripple obtient la licence MiCA complète de l'UE, ouvrant la voie à l'expansion Crypto à travers l'Europe
L'article « L'IA accélère à la fois les piratages et la chasse aux bugs de Smart Contract, alertent les experts en sécurité » est paru en premier sur Crypto News Australia.

