La plateforme de swap non custodial GhostSwap capitalise sur le pire trimestre de piratages d'actifs sous garde jamais enregistré, citant plus de 670 millions de dollars vidés de plateformes centralisées, de bridges et de protocoles durant les quatre premiers mois de 2026. La plateforme présente son modèle de routage portefeuille à portefeuille comme une réponse structurelle à cette vague : les actifs des utilisateurs circulent directement de l'adresse d'origine vers l'adresse de destination, au lieu de stationner dans un hot wallet mutualisé qu'un seul compromis de clé pourrait vider.
L'argument s'appuie sur une série d'incidents très médiatisés. KelpDAO a perdu 292 millions de dollars le 18 avril via un exploit de l'infrastructure du bridge LayerZero ; Drift Protocol a perdu 285 millions de dollars le 1er avril via un compromis de smart contract et de clé administrateur ; Grinex a vu 13,7 millions de dollars en USDT vidés de 54 portefeuilles le 15 avril ; Step Finance a perdu 28,9 millions de dollars via des identifiants exécutifs compromis entre janvier et février ; Truebit a perdu 26,4 millions de dollars à cause d'un « zombie code » hérité le 9 janvier ; et ResolvLabs a perdu 25 millions de dollars en mars à cause d'une mauvaise configuration d'AWS KMS.
Pourquoi c'est important
Le fil rouge de ces six incidents est la garde mutualisée. Chaque plateforme agrégeait les fonds des utilisateurs dans un portefeuille ou un contrat contrôlé par un petit ensemble de clés, de rôles administrateur ou de dépendances d'infrastructure, et chaque perte n'était limitée que par ce qui se trouvait dans ce pool au moment du compromis. L'argument de GhostSwap est que supprimer le pool supprime la cible : pas de base de comptes à pirater, pas de dossiers KYC de routine à exfiltrer, pas de portefeuille partagé à vider en une seule transaction. Un flux de swap à double adresse, avec une adresse de destination et une adresse de remboursement, donne au système un chemin de récupération défini quand une route échoue, au lieu de laisser les fonds en suspens.
Impact sur le marché
Ce sont les chiffres de 2026 qui donnent au calendrier toute sa force. Un tribut de 670 millions de dollars sur le premier trimestre pour les venues custodials redéfinit le seuil de tolérance des utilisateurs vis-à-vis des plateformes centralisées, et pousse davantage de flux vers le routage non custodial, où la plateforme ne conserve jamais un solde assez longtemps pour devenir une cible.
Questions fréquemment posées
-
Combien a été dérobé sur les plateformes crypto custodials début 2026 ?
Plus de 670 millions de dollars ont été volés sur des plateformes d'échange, des bridges et des protocoles custodials durant les quatre premiers mois de 2026, selon les incidents cités dans le post GhostSwap, dont KelpDAO, Drift Protocol, Step Finance, Truebit, ResolvLabs et Grinex.
-
Quel est le modèle non custodial de GhostSwap ?
GhostSwap route les actifs directement depuis le portefeuille de l'utilisateur vers l'adresse de destination, au lieu de conserver des soldes clients mutualisés dans des portefeuilles contrôlés par la plateforme, ce qui, selon elle, supprime la cible de gros fonds que les piratages custodials exploitent habituellement.
-
Pourquoi une adresse de remboursement est-elle importante pour les swaps non custodials ?
Fournir à la fois une adresse de destination et une adresse de remboursement durant un swap donne au système un chemin prédéfini pour restituer les fonds si le routage, la liquidité ou toute autre condition d'échec interrompt la transaction, réduisant le risque de voir des actifs bloqués.
-
Quel piratage de 2026 a été l'incident isolé le plus important ?
L'exploit du bridge LayerZero de KelpDAO, le 18 avril 2026, avec 292 millions de dollars, est l'incident isolé le plus important cité, suivi par la perte de 285 millions de dollars de Drift Protocol le 1er avril, due à un compromis de smart contract et de clé administrateur.
-
Le modèle de GhostSwap élimine-t-il tout risque de piratage ?
Non. GhostSwap précise que le modèle n'est pas invulnérable ; il réduit la surface d'attaque en éliminant la garde mutualisée, les bases de comptes et les données KYC de routine, mais les risques liés aux smart contracts, au routage et à l'infrastructure s'appliquent à toute plateforme de swap.