Les outils d'IA accélèrent les piratages crypto et la détection de bugs, rapporte CertiK : pertes de 1,31 milliard de dollars au premier semestre 2023

ZEC6,91%
DRIFT-0,73%

Le rapport Hack3d de CertiK a enregistré plus de 1,31 milliard de dollars américains perdus lors de 344 incidents au cours du premier semestre de 2026, soit environ 28 % de plus en glissement annuel une fois l'attaque de Bybit, d'une valeur de 1,45 milliard de dollars, exclue. Les vulnérabilités de code ont causé 204 incidents, le nombre le plus élevé parmi tous les vecteurs d'attaque. CertiK a indiqué que l'environnement de sécurité sous-jacent s'est détérioré à plusieurs égards importants, malgré une baisse de 46,8 % des pertes principales par rapport au premier semestre de 2025.

CertiK enregistre 1,31 milliard de dollars de pertes cryptographiques sur 344 incidents

Le rapport Hack3d de CertiK a documenté 1,31 milliard de dollars en pertes lors de 344 incidents au premier semestre de 2026. Les pertes principales ont diminué de 46,8 % par rapport au premier semestre de 2025, période incluant la brèche de 1,45 milliard de dollars de Bybit. En excluant cet incident, les pertes ont augmenté d'environ 28 % en glissement annuel. Environ 115,3 millions de dollars ont été gelés ou récupérés, portant les pertes nettes à près de 1,2 milliard de dollars. Le rapport a souligné que l'environnement de sécurité n'a pas progressé et s'est, dans plusieurs aspects, détérioré.

Compromission de portefeuille et phishing responsables de 810,8 millions de dollars au premier semestre 2026

La compromission de portefeuille a été le vecteur le plus coûteux, avec 444,5 millions de dollars sur 33 incidents. En avril, deux des plus grands incidents de la période ont eu lieu : la compromission RPC de Kelp DAO pour 291 millions de dollars et la violation du protocole Drift pour 285 millions de dollars. Le phishing a suivi avec 366,3 millions de dollars sur 63 incidents, le volume d'incidents ayant diminué de 52,3 %, tandis que les pertes n'ont baissé que de 10,8 %. Quatre incidents ont représenté environ 85 % des pertes de cette catégorie, un changement attribué par CertiK à une ingénierie sociale très ciblée.

Les vulnérabilités de code ont coûté 151,6 millions de dollars lors de 204 incidents, le nombre le plus élevé dans cette catégorie. CertiK a identifié une tendance croissante des attaquants à cibler des contrats anciens de plus d'un an, aidés par des outils automatisés améliorés qui détectent à grande échelle des vulnérabilités latentes. La société a averti que la période de vulnérabilité maximale ne se termine pas après le lancement.

Taylor Hornby découvre une vulnérabilité de Zcash vieille de quatre ans grâce à l'agent Claude

L'ingénieur en sécurité Taylor Hornby, engagé par Shielded Labs pour auditer Zcash, a trouvé une vulnérabilité de solidité vieille de quatre ans dans la pool Orchard du réseau de confidentialité fin mai, en utilisant un agent d'audit personnalisé alimenté par Claude d'Anthropic. La faille, présente dans le code depuis mai 2022, aurait pu permettre une contrefaçon indétectable. Un correctif a été déployé le 1er juin, un hard fork d'urgence a suivi le 3 juin, et les développeurs estiment qu'aucune exploitation n'a eu lieu. La valeur de ZEC a chuté d'environ un tiers après la divulgation du 5 juin.

La recherche d'Anthropic révèle que des agents IA ont découvert pour 4,6 millions de dollars d'exploits simulés

La recherche d'Anthropic de décembre a montré que des agents IA ont découvert l'équivalent de 4,6 millions de dollars en exploits simulés sur 405 contrats précédemment piratés, tout en détectant deux vulnérabilités inconnues lors du dépistage de 2 849 contrats plus récents.

TRM Labs recommande un audit continu plutôt qu'une revue ponctuelle

Ari Redbord, responsable mondial de la politique chez TRM Labs, a déclaré que les données plaident en faveur d'une revue continue plutôt qu'un audit ponctuel, car les techniques d'attaque évoluent plus rapidement qu'un audit réalisé le jour du lancement.

FAQ

Que révèle le rapport Hack3d de CertiK sur les pertes cryptographiques au premier semestre de 2026 ?
Le rapport Hack3d de CertiK a enregistré plus de 1,31 milliard de dollars perdus lors de 344 incidents au premier semestre de 2026, soit environ 28 % de plus en glissement annuel une fois l'attaque de 1,45 milliard de dollars de Bybit exclue. Les vulnérabilités de code ont causé 204 incidents, le nombre le plus élevé parmi tous les vecteurs d'attaque, et CertiK a indiqué que l'environnement de sécurité s'est détérioré à plusieurs égards importants.

Comment Taylor Hornby a-t-il découvert la vulnérabilité vieille de quatre ans de Zcash ?
Engagé par Shielded Labs pour auditer Zcash, Taylor Hornby a trouvé une vulnérabilité de solidité vieille de quatre ans dans la pool Orchard fin mai, en utilisant un agent d'audit personnalisé alimenté par Claude d'Anthropic. La faille, présente dans le code depuis mai 2022, aurait permis une contrefaçon indétectable. Un correctif a été déployé le 1er juin, un hard fork d'urgence a suivi le 3 juin, et les développeurs estiment qu'aucune exploitation n'a eu lieu.

Pourquoi TRM Labs recommande-t-il un audit continu plutôt qu'une revue ponctuelle ?
Ari Redbord, responsable mondial de la politique chez TRM Labs, a déclaré que les données plaident en faveur d'une revue continue plutôt qu'un audit ponctuel, car les techniques d'attaque évoluent plus rapidement qu'un audit réalisé le jour du lancement. CertiK a identifié une tendance croissante des attaquants à cibler des contrats anciens de plus d'un an, aidés par des outils automatisés améliorés qui détectent à grande échelle des vulnérabilités latentes.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire