Hacks crypto : 972 millions $ volatilisés, la Corée du Nord derrière le casse qui menace votre portefeuille
Près d’un milliard de dollars a été siphonné des protocoles crypto en 2026, lors d’une série record de 207 attaques. Au coeur de ces méga-casses, des groupes liés à la Corée du Nord rebattent les cartes du risque pour tout l’écosystème.

Près d’un milliard de dollars envolés en six mois : l’écosystème crypto a encaissé un nouveau choc au premier semestre 2026. Au fil des attaques, ce ne sont plus seulement quelques failles de code isolées qui sont visées, mais des plateformes entières, parfois méthodiquement infiltrées pendant des mois. En toile de fond, un acteur se détache désormais clairement des autres, loin des clichés du hacker solitaire.
Les chiffres donnent le vertige : des pirates ont dérobé 972 millions de dollars (environ 890 millions d’euros) à l’univers des actifs numériques sur les six premiers mois de l’année, lors de 207 attaques distinctes recensées. Derrière cette avalanche d’incidents, la majeure partie du butin est concentrée sur quelques méga-casses, dont un particulièrement spectaculaire visant le protocole Drift, et une grande part est attribuée à des groupes liés à la Corée du Nord, crédités d’environ 66 % des montants volés. Ce panorama dessine un paysage du risque bien différent de celui que l’on imaginait encore récemment. Et ce n’est pas qu’une histoire de lignes de code.
Hacks crypto 2026 : un bilan chiffré qui bouscule les repères
L’inventaire des hacks crypto du premier semestre 2026, établi par plusieurs sociétés d’analyse comme TRM Labs, fait apparaître un record en nombre d’attaques, avec 207 incidents, alors que les pertes totales restent inférieures à celles de 2025 selon les suivis sectoriels spécialisés. Un détail interressant vient de la répartition des montants : le casse « typique » reste de taille modeste par rapport aux affaires les plus médiatisées. Le paysage se compose de nombreuses attaques de quelques centaines de milliers de dollars, entrecoupées de rares opérations à plusieurs centaines de millions qui font basculer l’addition globale.
La lecture change lorsque le périmètre s’élargit à l’ensemble du Web3. Le rapport Hack3D du cabinet de sécurité CertiK recense 344 incidents sur les six premiers mois de 2026, pour 1,31 milliard de dollars (environ 1,2 milliard d’euros) de pertes cumulées, en incluant une palette plus large de menaces que les seuls protocoles de finance décentralisée. Sur cette base, le réseau Ethereum concentre à lui seul 153 incidents et 522,8 millions de dollars de pertes. Les deux ensembles de chiffres ne peuvent pas être additionnés, parce qu’ils répondent à des méthodologies différentes, mais ils convergent sur un point : l’exposition demeure élevée, quelle que soit la façon de compter.
Drift, méga-casses et rôle central de la Corée du Nord
Au sommet du classement des pertes se trouve Drift, un protocole de trading décentralisé bâti sur Solana. Le 1er avril 2026, ce projet a subi une attaque coordonnée qui lui a coûté environ 295 millions de dollars (près de 270 millions d’euros), certains suivis évoquant même une fourchette entre 285 et 295 millions selon la méthode de calcul retenue. À lui seul, ce casse représente plus d’un quart du butin total du semestre. Des plateformes comme KelpDAO ont connu des vols de montants comparables, si bien que deux opérations seulement concentrent plus de la moitié des pertes observées sur la période, comme le montre le tableau ci-dessous.
| Événement | Montant estimé | Part du total H1 2026 | Statut des fonds |
|---|---|---|---|
| Drift (attaque du 1er avril 2026) | 285–295 M$ (≈260–270 M€) | Environ 30 % du total | Non précisé publiquement |
| Autre méga-hack H1 2026 (type KelpDAO) | ≈292 M$ (≈270 M€) | Environ 30 % du total | Informations publiques incomplètes |
| Hacks attribués à des groupes nord-coréens | ≈643 M$ (≈590 M€) | Environ 66 % du total | Non précisé publiquement |
| Total H1 2026 (tous hacks confondus) | 972 M$ (≈890 M€) | 100 % | >620 M$ définitivement perdus |
Les groupes affiliés à la Corée du Nord sont au coeur de ces méga-casses. Les estimations disponibles leur attribuent environ 643 millions de dollars volés au premier semestre 2026, soit près des deux tiers du montant total, ce qui fait du piratage d’actifs numériques une véritable activité de financement étatique. Leurs méthodes vont de la compromission de clés privées à l’ingénierie sociale, en passant par de faux recrutements visant des développeurs ou des responsables d’infrastructure. Les statistiques de sécurité indiquent que ces compromissions dites « opérationnelles » ne représenteraient qu’une fraction des incidents en volume, autour de 15 %, mais pèseraient près de 76 % des pertes enregistrées, tandis que les simples failles de smart contracts restent plus fréquentes que réellement dévastatrices. Sur les plus gros hacks du semestre, un seul projet est parvenu à récupérer la totalité des fonds dérobés, deux autres ont pu faire geler un peu plus de 74 millions de dollars grâce à une coopération rapide avec les plateformes d’échange, et le reste, soit plus de 620 millions de dollars (près de 570 millions d’euros), demeure pour l’instant perdu pour les victimes, ce qui illustre à quel point les mécanismes de prévention pèsent aujourd’hui davantage que les capacités de récupération a posteriori.
En bref
- Au premier semestre 2026, l’écosystème crypto mondial a subi 207 attaques ayant entraîné 972 M$ de pertes, avec des pics sur Solana et Ethereum.
- Deux méga-casses visant Drift et une plateforme type KelpDAO dominent le bilan, tandis que des groupes liés à la Corée du Nord concentrent environ 66 % des fonds volés.
- Entre compromissions de wallets, failles opérationnelles et récupération limitée des fonds, ce bilan pose des questions urgentes sur la sécurité et la gouvernance des projets Web3.








