L’année 2025 a été marquée par des pertes records en matière d’attaques et de fraudes dans l’univers du
crypto-monnaies. Au cours du seul premier semestre, les vols ont déjà totalisé 2,17 milliards de dollars, dépassant la valeur totale enregistrée en 2024, selon Chainalysis.
Les projections indiquent que l’année 2025 pourrait se terminer avec plus de 4 milliards de dollars d’actifs détournés, un record sans précédent. ESET, une entreprise leader en matière de détection proactive des menaces, passe en revue certains des principaux cas survenus en 2025 et comment des vulnérabilités apparemment simples ont abouti à des vols de plusieurs millions de dollars.
Ils ont secoué le marché des cryptomonnaies.
Ce scénario de vulnérabilité contraste avec l’institutionnalisation croissante du secteur où les ETF de crypto-monnaie ont enregistré des entrées records de 5,95 milliards de dollars et où des investisseurs corporatifs tels que Strategy (anciennement MicroStrategy) ont annoncé de nouveaux achats de Bitcoin, le marché a exposé ses faiblesses en matière de sécurité.
« La BBC a noté que l’attaque de 1,5 milliard de dollars contre la bourse Bybit, attribuée à des pirates informatiques liés à la Corée du Nord, était la plus importante de l’histoire, symbolisant ainsi cette contradiction : même avec les avancées réglementaires et techniques, l’exploitation continue.
échecs connus.”, commente Camilo Gutiérrez Amaya, responsable du laboratoire de recherche ESET Amérique latine.
L’année 2025 se consolide comme une période de pertes historiques pour le marché des cryptoactifs. Selon CertiK, l’industrie a perdu près de 2,5 milliards de dollars à cause d’attaques et d’escroqueries au cours des seuls six premiers mois de l’année. Chainalysis, d’autre part, a noté que le volume des actifs cryptographiques volés au cours de la même période a dépassé la barre des 2,17 milliards de dollars enregistrés pour l’ensemble de 2024.
En maintenant ce rythme, selon ESET, les pertes pourraient dépasser 4 milliards de dollars d’ici la fin de l’année, ce qui ferait de 2025 l’année où le plus grand nombre d’actifs détournés de l’histoire des crypto-monnaies a été détourné.
ESET analyse les incidents les plus significatifs de l’année, qui illustrent comment des vulnérabilités de différentes natures peuvent entraîner des pertes de plusieurs millions de dollars :
1. Attaques contre les bourses et plateformes centralisées (CEX) : Parmi les épisodes les plus emblématiques figure l’attaque contre Bybit, qui a abouti au vol d’environ 1,5 milliard de dollars d’Ethereum, le plus important jamais enregistré dans l’histoire des cryptomonnaies.
Dans ce cas, les attaquants n’ont pas directement violé les serveurs de la bourse, mais ont plutôt compromis un fournisseur tiers de la plateforme, en modifiant l’adresse du portefeuille où les fonds ont été transférés. ByBit pensait transférer les fonds vers son propre portefeuille numérique, mais a tout envoyé aux pirates. La sophistication de l’opération a révélé comment les chaînes de confiance et les intégrations externes peuvent devenir des points d’entrée pour des criminels hautement spécialisés.
- Exploits dans les protocoles DeFi : L’attaque sur Balancer, qui a causé des pertes de plus de 100 millions de dollars, a mis en évidence l’une des faiblesses récurrentes de l’espace DeFi : des bugs dans le code. Un bug dans le contrat intelligent a permis des retraits non autorisés, révélant comment de petites failles logiques peuvent être exploitées pour compromettre l’ensemble d’un protocole. L’impact s’est étendu aux projets dérivés, tels que Beets Finance, qui ont également signalé des pertes d’un million de dollars. Ces incidents renforcent l’importance d’audits continus et indépendants, un défi pour les protocoles qui privilégient l’innovation et la rapidité de lancement.
3. Escroqueries par phishing : alors que les grandes plates-formes subissaient des attaques coordonnées, les utilisateurs individuels restaient des cibles privilégiées. Les escroqueries par phishing, dans lesquelles les victimes sont amenées à renoncer volontairement à leurs informations d’identification, ont généré 410 millions de dollars de pertes, selon Certik. On estime que les attaques ciblant des individus représentaient 23,35 % de tous les fonds volés sur la période, signe que l’ingénierie sociale reste tout aussi efficace.
comme les intrusions techniques.
4. Attaques historiques et vulnérabilités des ponts : Bien qu’il n’y ait eu aucun incident majeur lié aux ponts en 2025, ce type d’attaque reste l’un des plus destructeurs. Le souvenir de l’affaire Ronin Bridge, en 2022, où 600 millions de dollars ont été volés, reste une alerte permanente.
Ces failles montrent comment l’interconnectivité entre les réseaux, essentielle à l’évolutivité de l’écosystème cryptographique, élargit également la surface d’attaque et peut transformer un
juste une erreur de code dans un effondrement systémique.
« Les attaques récentes révèlent le niveau croissant de professionnalisation de la cybercriminalité liée aux cryptomonnaies. Même avec la maturité technique et réglementaire croissante de l’écosystème, les cybercriminels ont montré qu’ils gardaient une longueur d’avance en 2025, en améliorant leurs méthodes, en exploitant les failles connues et en diversifiant leurs cibles.
Bien que le secteur ait mûri en matière de réglementation, de transparence et d’infrastructure, de nombreuses attaques ont exploité des erreurs humaines, des intégrations mal gérées et un code non audité, des points que l’innovation à elle seule n’élimine pas », souligne Gutiérrez Amaya.
