Les attaques crypto progressent de 50% au premier semestre 2026
SlowMist constate une hausse marquée des attaques visant les wallets, les bridges et la supply chain, avec Ethereum comme écosystème le plus exposé. L’IA et le social engineering compliquent aussi la chaîne d’attaque.

À retenir
- Au premier semestre 2026, le nombre d’incidents de sécurité crypto est passé à 182, pour des pertes totales d’environ 956 millions de dollars.
- Les compromissions de wallets ont généré les pertes les plus élevées, avec plus de 444 millions de dollars, devant les incidents liés aux bridges et à Ethereum, l’écosystème le plus touché.
- Selon SlowMist, l’IA rend les attaques plus élaborées, notamment via le social engineering et la tromperie automatisée visant les développeurs et les agents de trading.
Les incidents de sécurité crypto ont nettement augmenté au premier semestre 2026, alors même que le montant total des pertes a reculé. Dans son rapport intermédiaire, la société de sécurité blockchain SlowMist fait état de 182 incidents pour une valeur cumulée d’environ 956 millions de dollars (836 millions d’euros), contre 121 incidents et environ 2,373 milliards de dollars (2,1 milliards d’euros) un an plus tôt. Le secteur a donc subi davantage d’attaques, mais avec des pertes extrêmes moins lourdes.
Davantage d’incidents, des pertes plus concentrées
Les données montrent que le marché des cryptomonnaies a été confronté à un volume d’attaques plus élevé, mais aussi à une répartition différente des pertes. Les failles de contrats et de logique arrivent en tête, avec 85 cas recensés. Elles sont suivies par 17 incidents liés à la compromission de clés privées et d’identifiants, puis par 12 attaques de supply chain.
Les pertes les plus importantes ne viennent toutefois pas du plus grand nombre d’incidents, mais d’un petit nombre d’attaques majeures. Les attaques de supply chain ont ainsi représenté environ 298 millions de dollars (261 millions d’euros) de pertes. Un seul incident a également pesé très lourd dans le bilan, le DAO-exploit de Kelp, estimé à près de 292 millions de dollars (255 millions d’euros) et que des chercheurs ont relié à un sous-groupe du Lazarus Group nord-coréen.
Les wallets et Ethereum sous forte pression
SlowMist précise également que les compromissions de wallets sont devenues, en 2026, la catégorie d’attaque la plus coûteuse en valeur. Sur le seul premier semestre, elles ont concentré plus de 444 millions de dollars (388 millions d’euros) de pertes sur 33 incidents, reléguant les vulnérabilités de code au second rang parmi les vecteurs les plus destructeurs. Les incidents liés aux bridges ont eux aussi pesé lourd, avec plus de 328 millions de dollars (287 millions d’euros) de pertes.
Ethereum a été, selon le rapport, l’écosystème le plus touché, avec environ 134 millions de dollars (117 millions d’euros) de pertes associées. Pour les utilisateurs européens de crypto, ce constat est important, car une grande partie des applications DeFi, des wallets et des infrastructures cross-chain reposent directement sur Ethereum ou sur des systèmes qui lui sont connectés. Le renforcement de l’infrastructure et des procédures de sécurité reste donc un enjeu central, autant pour les particuliers que pour les entreprises du secteur. Cette tendance fait écho aux récents fuites de wallets, où une erreur dans la génération d’une seed phrase a touché des centaines de wallets.
L’IA complexifie les attaques
Au-delà des méthodes d’attaque classiques, SlowMist souligne aussi le rôle croissant de l’IA. Selon l’entreprise, ces outils abaissent la barrière d’entrée du social engineering et des attaques automatisées, tout en permettant aux attaquants d’intervenir à plusieurs étapes de la chaîne d’attaque. Dans un exemple antérieur, des développeurs ont été ciblés par de faux influenceurs promettant des emplois et des entretiens bien rémunérés, afin d’introduire du code contenant une backdoor.
Le rapport mentionne aussi un cas survenu en mai 2026, dans lequel un attaquant a utilisé un NFT pour débloquer une autorisation de transfert élevée, avant qu’un chatbot ne décode une instruction cachée. L’agent de trading BankrBot associé a accordé sa confiance à cette sortie et a déplacé environ 175 000 dollars (153 100 euros) on-chain. Ce cas illustre que les failles ne concernent pas seulement le code et les clés, mais aussi la manière dont les systèmes d’IA évaluent la confiance.