iOS & Android

Rapport sur la sécurité Web3 du premier semestre 2026 : la fréquence des attaques bondit de 107 %, 1,39 milliard de dollars dérobés

Auteur : Beosin

1. Panorama de la sécurité de la blockchain Web3 au S1 2025

Selon les données de surveillance de Beosin Alert, 187 incidents de sécurité ont été recensés dans l’écosystème blockchain mondial au premier semestre 2026, pour des pertes cumulées d’environ 1,390 milliard de dollars. La fréquence des incidents de sécurité a augmenté de 107,7 % par rapport à la même période l’an dernier, tandis que le montant total des pertes a baissé de 35 %. Bien que les pertes aient diminué au premier semestre de cette année, les attaques on-chain restent fréquentes, et le secteur de la blockchain continue de faire face à d’importants défis sécuritaires.

2. Pertes par chaîne

Ethereum reste le secteur le plus touché, avec 79 attaques ayant causé environ 492 millions de dollars de pertes, ce qui en fait la blockchain publique ayant enregistré le montant de pertes le plus élevé et le plus grand nombre d’incidents.

Solana est devenue la deuxième chaîne la plus touchée, avec des pertes totales d’environ 328 millions de dollars, principalement en raison des pertes massives liées à l’incident de sécurité du protocole Drift et d’autres attaques DeFi.

Le réseau Bitcoin se classe troisième, un whale ayant perdu environ 282 millions de dollars suite à une attaque d’ingénierie sociale.

3. Types de projets ciblés

La DeFi a été le type le plus fréquemment attaqué et celui ayant subi les pertes les plus élevées. Au premier semestre 2026, 64 incidents de sécurité DeFi ont été recensés, représentant 34,22 % du total des incidents, avec des pertes atteignant 468 millions de dollars.

Il convient de noter que les attaques ciblant les utilisateurs ordinaires, les tokens et les contrats inconnus ont été fréquentes au premier semestre de cette année, avec des pertes atteignant respectivement 337 millions et 303 millions de dollars, soit une augmentation d’environ 274 % par rapport à la même période l’an dernier.

4. Analyse des causes des attaques

Les attaques d’ingénierie sociale sont devenues la menace principale, causant des pertes totales d’environ 630 millions de dollars lors d’attaques ciblant des équipes de projet et des whales individuels. Les incidents de sécurité liés à des vulnérabilités de contrats intelligents ont été au nombre de 94, pour des pertes totales d’environ 713 millions de dollars ; le montant des pertes est resté stable par rapport à la même période l’an dernier, mais la fréquence a augmenté de 49,21 %. Au premier semestre de cette année, les pertes dues à des fuites de clés privées sont restées à peu près stables par rapport à l’année précédente, totalisant 99,41 millions de dollars, avec également une augmentation de la fréquence.

5. Analyse de l’ampleur des pertes

Au premier semestre de l’année, on a recensé 4 incidents de sécurité avec des pertes dépassant les 100 millions de dollars (perte de KelpDAO d’environ 290 millions de dollars, perte de Drift Protocol d’environ 285 millions de dollars, perte d’un whale individuel d’environ 282 millions de dollars, et Rug Pull de DSJ Exchange d’environ 150 millions de dollars). Les 10 incidents de sécurité les plus importants représentent une perte totale d’environ 1,166 milliard de dollars, soit 83,89 % du total des pertes.

De plus, l’équipe de sécurité de Beosin a découvert de multiples attaques ciblant des tokens ou d’anciens contrats, BNB Chain étant la plus touchée avec 33 incidents. L’ampleur des pertes varie de 10 000 dollars à plusieurs centaines de milliers de dollars. Il est supposé que les attaquants pourraient utiliser la technologie de l’IA pour scanner et filtrer ces anciens contrats par lots, et ce type d’incidents devrait se produire plus fréquemment à l’avenir.

6. Résumé du paysage sécuritaire

Par rapport au premier semestre 2025, les pertes dues aux incidents d’attaque de ce semestre ont baissé d’environ 35 %. Cependant, si l’on exclut la perte extrême unique de l’année dernière, le piratage de Bybit qui a coûté 1,44 milliard de dollars, les pertes du premier semestre de cette année sont graves, concentrées sur les projets de l’écosystème on-chain et les utilisateurs ordinaires, dont les protections sécuritaires sont plus faibles que celles des exchanges. Le montant des pertes des exchanges a fortement chuté au premier semestre de cette année, mais le nombre d’attaques et le montant des pertes sur les écosystèmes des principales blockchains publiques ont globalement augmenté.

L’attaque la plus dévastatrice du premier semestre a été le piratage de KelpDAO, qui a eu un impact négatif énorme sur l’écosystème DeFi. Après l’attaque, l’attaquant a emprunté du WETH via des protocoles de prêt, laissant les utilisateurs de ces protocoles avec des créances irrécouvrables, y compris plus de 200 millions de dollars de créances irrécouvrables pour Aave. Pour éviter d’absorber ces créances irrécouvrables, les utilisateurs ont commencé à retirer massivement leurs fonds d’Aave, exerçant une pression énorme sur la liquidité et les prix d’autres crypto-actifs.

Par type de projet, les incidents d’attaque couvrent tous les domaines du Web3 : exchanges, DeFi, portefeuilles personnels, infrastructure, contrats de tokens, oracles, etc. Toutes les équipes de projet Web3 et les utilisateurs individuels doivent rester vigilants en stockant les clés privées hors ligne, en utilisant la multi-signature, en faisant preuve de prudence avec les services tiers, et en offrant une formation régulière en sécurité aux employés privilégiés.

Note* : Le périmètre statistique ci-dessus n’inclut que les actifs volés on-chain traçables publiquement. Il ne couvre pas les pertes liées au phishing à petite échelle, les vols internes non divulgués des entreprises, et autres données. Les chiffres réels des pertes sont plus élevés que les valeurs rapportées.