Alors que l'industrie crypto clôture une année monumentale, un nouveau rapport révèle que le secteur a perdu près de 3 milliards de dollars en raison de menaces évolutives d'acteurs malveillants et de défis de sécurité croissants.
Les pertes crypto augmentent de 45% en 2025
Mardi, la société de sécurité blockchain SlowMist a publié son Rapport Annuel 2025 sur la Sécurité Blockchain et la LCB-FT, détaillant les graves problèmes de sécurité auxquels l'industrie crypto a été confrontée cette année. Selon le rapport, la valeur totale volée lors de piratages crypto a augmenté de 46% par rapport à 2024, poursuivant une tendance identifiée plus tôt. En effet, dès le premier semestre 2025, les vols de crypto avaient déjà dépassé les pertes totales de toute l'année 2024.
Un rapport semestriel de Chainalysis notait que les pertes fin juin augmentaient à un rythme beaucoup plus rapide et régulier que lors de toute année précédente. Maintenant, alors que l'année touche à sa fin, les données de SlowMist indiquent que les incidents de sécurité ont entraîné des pertes d'environ 2,935 milliards de dollars – une hausse significative par rapport aux 2,013 milliards perdus en 2024.
Fait intéressant, bien que le montant total volé ait augmenté, le nombre d'incidents a en réalité diminué en glissement annuel, indiquant une tendance à des attaques moins nombreuses mais de plus grande envergure. Les incidents ont chuté de 51%, avec 200 cas en 2025 contre 410 en 2024.
La DeFi est restée le secteur le plus ciblé cette année, avec 126 incidents de sécurité représentant environ 63% de tous les piratages et entraînant des pertes d'environ 649 millions de dollars. Cela marque une diminution de 37% du nombre d'incidents et de 62% de la valeur par rapport à 2024, qui avait enregistré 339 incidents et 1,029 milliard de dollars de pertes.
Les échanges centralisés (CEX) ont signalé 22 incidents, représentant 1,809 milliard de dollars de pertes. Le plus important d'entre eux fut le piratage de Bybit en février, où environ 1,46 milliard de dollars ont été volés en un seul événement, en faisant la faille de sécurité la plus grave de l'année.
Le renforcement de l'application réglementaire s'intensifie
SlowMist a noté que si l'hameçonnage restait parmi les méthodes les plus courantes, les escroqueries et les attaques intrusives ont continué d'évoluer en 2025. Les escroqueries sont devenues plus trompeuses et plus difficiles à détecter, car les acteurs malveillants utilisent désormais un mélange de méthodes plutôt que de s'appuyer sur une approche unique. L'hameçonnage traditionnel s'est étendu pour inclure le détournement d'autorisations, l'exécution de code malveillant et l'empoisonnement de la chaîne d'approvisionnement.
Les attaques combinent de plus en plus l'ingénierie sociale, l'exploitation des navigateurs, les nouvelles mécaniques de protocole et les stratégies d'appât hybrides pour créer des chaînes d'attaque furtives et dommageables.
Cependant, le rapport a également mis en lumière une "tendance nette à l'escalade" dans l'application mondiale des règles et les sanctions cette année. Les agences de régulation et les forces de l'ordre sont intervenues directement pour traiter le blanchiment d'argent lié à la crypto, la fraude, le contournement des sanctions et le financement illicite.
Notamment, il y a eu 18 incidents en 2025 où les fonds volés ont été soit récupérés, soit gelés. Dans ces cas, sur un total de 1,95 milliard de dollars volés, près de 387 millions de dollars ont été restitués ou gelés avec succès.
SlowMist a conclu que "le développement de l'industrie Web3 ne reposera plus uniquement sur l'innovation technique. Les organisations capables de construire des contrôles de sécurité internes plus solides, des modèles de gouvernance des fonds plus transparents et des capacités d'examen KYT/LCB-FT plus complètes gagneront une résilience à plus long terme lors du prochain cycle."
Foire Aux Questions
Bien sûr. Voici une liste de FAQ concernant le rapport indiquant que les vols de crypto ont dérobé près de 3 milliards en 2025 malgré moins d'attaques.
Débutant - Questions générales
1. Attendez, 3 milliards ont été volés en crypto en 2025 ? Est-ce vrai ?
Oui, selon un récent rapport sectoriel. Bien que le nombre d'incidents de piratage individuels ait diminué, ceux qui ont réussi étaient beaucoup plus importants et sophistiqués, conduisant à une valeur totale volée massive.
2. Si le nombre d'attaques a diminué, comment les pertes ont-elles autant augmenté ?
Pensez-y comme à des braquages de banque : il y a moins d'effractions, mais les voleurs ciblent désormais des coffres plus grands. Les pirates se concentrent sur les protocoles majeurs, les ponts et les institutions où ils peuvent voler des centaines de millions en une seule attaque bien planifiée.
3. Qu'est-ce qu'un vol ou un piratage crypto ? Comment cela se produit-il ?
Un vol crypto, c'est lorsque des actifs numériques sont dérobés sur un réseau blockchain, un échange ou le portefeuille d'un utilisateur. Les méthodes courantes incluent l'exploitation d'une faille dans le code d'un smart contract, le fait de tromper les utilisateurs pour qu'ils divulguent leurs clés privées ou la compromission des clés privées d'un service majeur.
4. D'où cet argent est-il volé ?
Principalement des protocoles de finance décentralisée (DeFi) et des ponts inter-chaînes, qui transfèrent des actifs entre différentes blockchains. Les échanges centralisés ont amélioré leur sécurité, ils sont donc moins ciblés que par le passé.
5. Mon argent en crypto est-il en sécurité ?
Cela dépend d'où et comment vous le détenez. Les fonds sur les grands échanges réglementés bénéficient d'une assurance et d'une sécurité solides. Les fonds que vous contrôlez dans un portefeuille en auto-garde ne sont sûrs que si vos pratiques le sont. Le plus grand risque réside souvent dans l'interaction avec de nouvelles applications DeFi non auditées.
Avancé - Questions techniques
6. Que révèle la tendance "moins d'attaques mais des pertes plus élevées" sur l'évolution des pirates ?
Cela indique une professionnalisation et une meilleure sélection des cibles. Les pirates effectuent plus de reconnaissance pour trouver des vulnérabilités critiques dans des systèmes à haute valeur, plutôt que de lancer de nombreuses petites attaques opportunistes. C'est un passage du "casse et fuite" à la "chasse au gros gibier".
7. Que sont les ponts inter-chaînes et pourquoi sont-ils des cibles aussi importantes ?
Les ponts sont des protocoles qui verrouillent de la crypto sur une blockchain et en créent une version représentative sur une autre. Ils sont