CertiK : Les pirates de l’industrie de la cryptographie ont subi plus de 600 millions de pertes, les menaces liées aux deepfakes et à la chaîne d’approvisionnement s’intensifient

Selon CoinTelegraph, le 23 avril, Natalie Newson, enquêteuse principale en blockchain chez CertiK, a déclaré que les deepfakes sophistiqués en temps réel, les attaques de phishing, les failles de la chaîne d’approvisionnement et les failles inter-chaînes sont les principales causes des plus vastes attaques informatiques cryptographiques de 2026. D’ici 2026, l’industrie des cryptomonnaies a déjà subi des pertes de plus de 600 millions de dollars en raison d’attaques informatiques.

CertiK identifie les principaux types de menaces en 2026

D’après les déclarations publiques de Natalie Newson, les principales méthodes d’attaque actuelles comprennent :

Phishing : Newson recommande aux utilisateurs de vérifier les URL et l’authenticité des contrats intelligents comme mesures de base

Deepfakes en temps réel : peuvent être utilisés pour contourner les vérifications KYC d’identités des plateformes crypto et des banques

Failles de la chaîne d’approvisionnement : les attaquants ciblent les fournisseurs d’infrastructures et exploitent les failles en amont pour lancer des attaques à grande échelle

Failles d’infrastructure inter-chaînes : impliquent l’échec d’un unique point de confiance dans les protocoles de transmission de messages inter-chaînes

Dans sa déclaration, Newson indique : « Désormais, grâce à des technologies de deepfakes plus réalistes, des agents d’attaque autonomes et un “IA intelligente”, ils peuvent scanner de manière autonome les failles dans les contrats intelligents, rédiger le code d’exploitation des vulnérabilités et exécuter les attaques à une vitesse machine. Parallèle, l’IA peut aussi devenir l’un des plus grands moyens de défense. »

Newson recommande également aux investisseurs particuliers de stocker les actifs peu utilisés dans des portefeuilles froids afin de réduire le risque de fuite des clés privées.

Deux grandes attaques liées à la Corée en avril

D’après les informations publiquement rapportées, deux importantes affaires d’attaques cryptographiques liées à la Corée ont eu lieu en avril 2026 :

Faille inter-chaînes de Kelp DAO (18 avril) : l’attaquant a exploité une panne du point de confiance unique dans l’infrastructure du protocole de transmission de messages inter-chaînes LayerZero de KelpDAO, entraînant une perte d’environ 2,93 milliards de dollars ; voir le rapport officiel publié conjointement par Aave et LlamaRisk le 20 avril pour les détails.

Attaque contre le hot wallet Zerion (15 avril) : selon la divulgation officielle du 15 avril du portefeuille crypto Zerion, des pirates associés à la Corée ont dérobé environ 100 000 dollars au hot wallet Zerion grâce à une attaque d’ingénierie sociale à long terme basée sur l’IA.

Par ailleurs, selon un article de Cointelegraph du 6 avril, un acteur menaçant codé « Jinkusu » a été identifié comme vendant des outils de cybercriminalité, qui utilisent des techniques de deepfakes et de manipulation vocale pour contourner les mécanismes de vérification KYC des banques et des plateformes crypto.

Données historiques de TRM Labs et CertiK en 2025

（Source : TRM Labs）

D’après les données de TRM Labs, le montant moyen des pertes par attaque des pirates informatiques contre les cryptomonnaies en 2025 s’élevait à 19,5 millions de dollars. En décembre 2025, CertiK a révélé à Cointelegraph que, sur l’ensemble de l’année 2025, les pirates avaient volé 3,3 milliards de dollars d’actifs cryptographiques ; parmi les catégories de menaces, les failles de la chaîne d’approvisionnement constituaient la plus destructrice, ne nécessitant que deux événements pour causer 1,45 milliard de dollars de pertes, dont l’attaque de 1,4 milliard de dollars subie par Bybit en février 2025.

Le Trésor américain OCCIP élargit son programme de cybersécurité pour les actifs numériques

D’après l’annonce officielle du 9 avril du Trésor américain, le Bureau de la cybersécurité et de la protection des infrastructures essentielles (OCCIP) a annoncé l’extension de la portée de son programme d’identification des menaces en matière de cybersécurité, en incluant officiellement les sociétés d’actifs numériques.

Questions fréquentes

Quels sont les principaux types d’attaques cryptographiques identifiés pour 2026 par CertiK ?

D’après les déclarations publiques de Natalie Newson, enquêteuse principale en blockchain chez CertiK, les principaux moyens d’attaque en 2026 incluent les deepfakes en temps réel, les attaques de phishing, les failles de la chaîne d’approvisionnement et les vulnérabilités d’un unique point de confiance dans les infrastructures inter-chaînes.

Quelle est l’ampleur des pertes dues aux attaques par piratage dans l’industrie crypto en 2026 ?

D’après l’analyse de CertiK, au 2026, l’industrie des cryptomonnaies a déjà subi des pertes de plus de 600 millions de dollars en raison des attaques informatiques, principalement attribuées à deux événements liés à la Corée : l’attaque contre Kelp DAO du 18 avril (2,93 milliards de dollars) et l’attaque contre le hot wallet Zerion du 15 avril (environ 100 000 dollars).

Quelles nouvelles mesures le Trésor américain OCCIP a-t-il annoncées le 9 avril pour les actifs numériques ?

D’après l’annonce officielle du 9 avril du Trésor américain, OCCIP a annoncé l’extension de la portée de son programme d’identification des menaces en matière de cybersécurité, en intégrant pour la première fois officiellement les sociétés d’actifs numériques au cadre fédéral de protection en matière de cybersécurité.