La finance décentralisée (DeFi) traverse une crise de sécurité sans précédent : 770 millions de dollars ont été dérobés depuis janvier 2026, selon Crypto Times. Plus de 40 protocoles ont définitivement fermé. Avril 2026 est officiellement le mois le plus piraté de toute l’histoire crypto. Pas de hasard : la surface d’attaque s’est élargie plus vite que les défenses.
Comment Wasabi Protocol a-t-il perdu 5,7 M$ en une nuit ?
Le 30 avril, un attaquant a exploité une faille dans l’infrastructure cloud AWS de Wasabi Protocol. En s’emparant des clés privées liées aux smart contracts, il a siphonné 4,8 millions de dollars de fonds utilisateurs et 900 000 dollars de trésorerie. Ethereum, Base, Blast et Berachain ont été touchés. Solana et le module Prop AMM, épargnés.
Wasabi a neutralisé la faille et rouvert les retraits sur les coffres non impactés dès le 2 mai. La société de traçage ZeroShadow a été mandatée pour suivre les fonds. Sur les indemnisations, le protocole reste vague : il « explore toutes les pistes viables », sans engagement ferme.
Ce vecteur est inhabituel. La majorité des hacks DeFi exploitent des failles dans le code des smart contracts. Ici, c’est l’infrastructure centralisée sous-jacente qui a constitué le maillon faible. Un paradoxe pour un secteur qui revendique la décentralisation comme vertu cardinale.
Pourquoi 2026 est-elle déjà l’année la plus dangereuse ?
Avril 2026 bat tous les records mensuels de piratage. Sur l’ensemble de l’année, les 770 millions de dollars volés en cinq mois placent 2026 sur une trajectoire supérieure aux années précédentes. CryptoActu documente cette accélération depuis janvier : les hacks DeFi ont déjà franchi le milliard de dollars en 68 incidents.
La multiplication des chaînes compatibles EVM explique en partie cette dynamique. Chaque nouveau réseau apporte ses propres bridges et pools de liquidité. Chaque couche supplémentaire représente un point d’entrée potentiel pour les attaquants. La fragmentation de l’écosystème, présentée comme une force, se retourne contre lui.
« Plus de 40 protocoles DeFi ont fermé en 2026, de Tally à Leap Wallet, et avec 770 M$ perdus en hacks et avril devenant le mois le plus piraté de l’histoire crypto, la purge est loin d’être terminée. »
- Crypto Times, 9 mai 2026 (traduit de l’anglais)
Quel impact pour les protocoles qui survivent ?
La fermeture de 40+ protocoles ne concerne pas que des projets marginaux. Leap Wallet, outil largement utilisé sur l’écosystème Cosmos, en fait partie. Chaque fermeture laisse des utilisateurs sans accès temporaire à leurs fonds, et érode la confiance dans la catégorie. C’est structurel.
Pour les survivants, la pression est double : renforcer la sécurité tout en conservant l’attractivité des rendements. Cette tension alimente les soft rug pulls DeFi, où des équipes réduisent discrètement les garanties sans fermeture officielle. La distinction entre hack, défaillance et sortie calculée devient difficile à établir.
Le record d’avril avait déjà été documenté dans la vague de hacks de 635 M$ ce mois-là. Les chiffres consolidés portent le cumul à 770 M$ fin mai. L’accélération est confirmée. Le protocole Yearn avait lui-même perdu 11 millions de dollars dans une attaque antérieure qui préfigurait cette tendance.
Lecture CryptoActu L’affaire Wasabi illustre une vulnérabilité que les audits de smart contracts ne couvrent pas : l’infrastructure cloud centralisée. Trois des incidents les plus coûteux de 2026 partagent ce vecteur, ce qui devrait forcer les protocoles DeFi à étendre leurs revues de sécurité bien au-delà du code on-chain.
Combien d’argent a été volé dans la DeFi en 2026 ?
Depuis janvier 2026, 770 millions de dollars ont été dérobés sur des protocoles DeFi, selon Crypto Times. Avril 2026 est devenu le mois le plus piraté de toute l’histoire crypto. Ce chiffre couvre les cinq premiers mois de l’année seulement.
Comment Wasabi Protocol a-t-il été piraté ?
Un attaquant a compromis l’infrastructure AWS de Wasabi Protocol le 30 avril 2026, obtenant ainsi les clés privées des contrats intelligents. Il a volé 5,7 millions de dollars au total : 4,8 M$ de fonds utilisateurs et 900 000 $ de trésorerie, sur Ethereum, Base, Blast et Berachain.
Pourquoi autant de protocoles DeFi ont-ils fermé en 2026 ?
Plus de 40 protocoles ont cessé leurs activités en 2026, dont Tally et Leap Wallet. Les causes combinent hacks directs, défaillances opérationnelles et épuisement des équipes face à la pression sécuritaire. Cette purge touche des acteurs ayant atteint une certaine maturité, pas seulement des projets récents.
À retenir
La crise DeFi 2026 combine failles de code et vulnérabilités d’infrastructure centralisée. Avec 770 millions dérobés et 40+ protocoles disparus, le secteur surveille si les audits étendus aux couches cloud suffiront à enrayer la tendance avant la fin d’année.
Sources
-
ETF & INSTITUTIONNELSBlackRock tokenise deux fonds monétaires sur Ethereum
-
HACKS & SÉCURITÉPig butchering : l'arnaque crypto qui a coûté des milliards en 2026
