Les pertes dues aux hacks de cryptomonnaies atteignent 2,47 milliards de dollars au premier semestre 2025, avec une hausse des phishing
Les pertes résultant d’attaques sur les cryptomonnaies se chiffrent à 2,47 milliards de dollars au premier semestre 2025, dépassant déjà le total des pertes pour l’année 2024. Les cyberattaquants exploitent de plus en plus l’erreur humaine, malgré le renforcement de la sécurité des blockchains, selon un rapport de CertiK, une société spécialisée dans la sécurité blockchain.
Un rapport publié mardi indique qu’en dépit d’une diminution du nombre d’incidents au second trimestre, les pertes demeurent élevées. Plus de 800 millions de dollars ont été dérobés à travers 144 incidents durant cette période, soit une baisse de 2 % par rapport au trimestre précédent, après une perte record de 52 milliards de dollars due au piratage de 1 milliard sur Bybit en février, l’un des plus grands exploits dans ce secteur à ce jour.
Rong Hui Guo, professeur à l’Université de Columbia et cofondateur de CertiK, a déclaré lors d’une discussion : “Les efforts en matière de cybersécurité sont plus forts que jamais, mais les attaquants n’ont besoin que de découvrir une vulnérabilité.” Il a ajouté : “C’est une guerre sans fin. J’ai peur que l’année prochaine, les pertes dues aux hacks n’atteignent un milliard de dollars.”
Le piratage de Bybit a surpassé des intrusions précédentes marquantes, telles que le piratage de Bitfinex en 2016 et l’attaque sur le pont Ronin en 2022. Les analystes estiment que cette ampleur met en lumière non seulement les risques financiers, mais également la vulnérabilité systémique des marchés de la finance décentralisée (DeFi).
[not-theb]
Comportement humain : la cible choisie
À mesure que le piratage des infrastructures blockchain devient de plus en plus complexe, les attaquants se concentrent sur les faiblesses humaines, comme le vol de clés privées et le phishing. Guo a noté qu’environ la moitié des violations de sécurité dans le secteur des cryptomonnaies en 2024 serait liée à des risques opérationnels inhérents au comportement humain.
Des cas récents illustrent cette tendance. Le 6 août, un investisseur a perdu 3 millions de dollars en Tether (USDT) après avoir sans le savoir approuvé une transaction malveillante d’un simple clic. Le 3 août, une autre victime a vu 900 000 dollars s’évaporer après avoir signé une autorisation plus d’un an auparavant, permettant ainsi aux hackers de vider son portefeuille.
Les escroqueries par phishing trompent souvent les investisseurs en affichant des adresses de portefeuille tronquées, rendant difficile la détection d’erreurs de caractères. Les attaquants exploitent alors des contrats intelligents malveillants qui leur permettent de prendre le contrôle total des portefeuilles une fois approuvés.
Les experts comparent cette situation à la fraude bancaire traditionnelle en ligne, où l’ingénierie sociale demeure un défi difficile à surmonter malgré des technologies de cryptage avancées. Dans le monde des cryptomonnaies, l’incapacité à annuler ces fraudes ajoute une couche d’angoisse, car les fonds perdues ne peuvent pas être récupérés après avoir été transférés sur la blockchain.
La montée des pertes signale un défi croissant pour le secteur des cryptomonnaies, malgré les investissements massifs dans les audits et les outils de surveillance. CertiK, qui passe au crible des millions de lignes de code quotidiennement, souligne que l’ampleur des attaques illustre une adaptation continue des cybercriminels face aux avancées de la sécurité.
Le rapport de CertiK a également noté une augmentation des exploits de ponts inter-chaînes et des attaques d’infrastructure, bien que ces attaques soient moins répandues que le phishing et les fraudes associées à des autorisations. Ce phénomène indique que, bien que les risques au niveau du code soient réduits par les audits, les attaquants ciblent la couche la plus vulnérable : le processus décisionnel humain.
Cette dynamique exerce aussi une pression sur les régulateurs et les échanges, face à un secteur DeFi qui reste une cible de choix pour les voleurs. Avec la montée des escroqueries de phishing et des techniques d’ingénierie sociale, les analystes mettent en garde sur l’importance de former les utilisateurs finaux, autant que celle des défenses techniques, pour minimiser les pertes futures.
De manière pratique, cela peut signifier des normes plus strictes pour l’interface utilisateur des portefeuilles, des simulations de transactions obligatoires avant approbation, et des campagnes d’éducation plus larges pour les consommateurs. Les échanges et les fournisseurs de portefeuilles devraient de plus en plus prendre un rôle similaire à celui des banques en matière de protection des clients, tout en préservant l’éthique décentralisée des cryptomonnaies.
Points à retenir
- Les pertes liées aux hacks de cryptomonnaies pour le premier semestre 2025 s’élèvent à 2,47 milliards de dollars.
- Les cyberattaquants exploitent principalement les erreurs humaines, en particulier via des techniques comme le phishing.
- Le piratage de Bybit a été un événement marquant, soulignant la vulnérabilité systémique du secteur.
- La prévention doit inclure des formations pour les utilisateurs finaux, au même niveau que les avancées techniques.
En somme, l’augmentation des pertes dues aux cyberattaques dans le secteur des cryptomonnaies pose des questions sur la résilience du système. Comment équilibrer sécurité technique et éducation des utilisateurs pour créer un environnement plus sûr pour les investisseurs ? Cela nécessite une réflexion approfondie et une collaboration entre les acteurs de l’industrie.
Frederic, cet article met en lumière des enjeux cruciaux. La vulnérabilité humaine dans la sécurité des cryptomonnaies est une réalité que nous devons aborder ensemble.
Les pertes en cryptomonnaies sont alarmantes. Cela montre à quel point l’humain reste souvent la faiblesse dans un système pourtant sécurisé. Éduquons-nous pour mieux protéger nos investissements.