Les protocoles crypto ont perdu plus de 606 millions de dollars à cause de piratages en seulement 18 jours en avril 2026. Cela en fait le pire mois pour les exploits depuis février 2025.
Cette envolée s’explique principalement par deux attaques visant KelpDAO et Drift Protocol. À eux seuls, ces deux incidents représentent 95 % des pertes d’avril et 75 % du total de 2026, qui atteint désormais 771,8 millions de dollars.
Avril dépasse déjà tout le premier trimestre réuni
D’après les données de DefiLlama, le total des pertes enregistrées en avril atteint 606,2 millions de dollars répartis sur 12 incidents. Ce chiffre dépasse déjà largement les pertes cumulées du premier trimestre, qui s’élevaient à 165,5 millions de dollars.
Autrement dit, le mois d’avril a déjà été environ 3,7 fois plus lourd que les mois de janvier, février et mars réunis.
En détail, janvier avait enregistré 12 hacks pour 100,1 millions de dollars de pertes. Février avait connu 8 incidents pour 24,2 millions de dollars, tandis que mars avait comptabilisé 15 attaques pour 41,3 millions de dollars.
Depuis février 2025, aucun mois n’avait dépassé les 240 millions de dollars de pertes, selon le suivi de DefiLlama. Ce précédent record avait toutefois été fortement gonflé par le piratage de Bybit, qui avait propulsé le total de février 2025 à 1,466 milliard de dollars.
Une vague de piratages DeFi sans énorme hack d’exchange
Les pertes subies en avril 2026 se sont produites sans qu’un grand exchange centralisé ne subisse une attaque comparable. Cette dynamique montre à quel point les attaquants ont rapidement réorienté leurs efforts vers les infrastructures de la finance décentralisée.
BeInCrypto a rapporté que KelpDAO avait perdu plus de 290 millions de dollars le 18 avril, ce qui en fait désormais le plus important hack de l’année. Drift Protocol arrive juste derrière avec 285 millions de dollars.
Les dégâts se sont accumulés ces derniers jours avec d’autres incidents touchant Vercel, Hyperbridge, Grinex Exchange et Rhea Finance.
« Aucun de ces chiffres ne prend en compte les dégâts collatéraux observés sur la TVL, la confiance des utilisateurs, les valorisations et le moral de l’écosystème. La DeFi restera un marché de niche tant que le risque ne pourra pas être correctement valorisé. À ce stade, nous en sommes encore très loin. »
La TVL de la DeFi chute, tandis que la confiance se fissure
La valeur totale verrouillée dans la DeFi a reculé de plus de 7 % au cours des dernières 24 heures après l’exploit sur Kelp. Aave, à lui seul, est passé de 26,4 milliards de dollars à environ 17,9 milliards de dollars.
« Chaque protocole est en train d’encaisser le choc. », a écrit l’analyste Ted Pillows.
La fréquence des hacks augmente également de manière nette. La DeFi a déjà enregistré 47 incidents sur les quatre mois et demi de l’année 2026, contre 28 sur la même période en 2025.
Cela correspond à une hausse d’environ 68 % sur un an.
Une pression croissante sur la sécurité de la DeFi
Les réactions du marché montrent une inquiétude grandissante : la manière dont la DeFi valorise le risque ne semble toujours pas adaptée aux exploits touchant les couches d’infrastructure.
Les pertes en dollars restent inférieures au rythme exceptionnel de 2025, largement biaisé par le hack de Bybit, mais le nombre d’incidents continue de grimper.
Les prochaines semaines diront si la DeFi est capable de renforcer rapidement sa sécurité, ou si la tendance observée en avril finira par définir l’ensemble de l’année.
