La guerre continue contre les hackers dans l’industrie des cryptomonnaies
Malgré les efforts continus de cybersécurité déployés par l’industrie des cryptomonnaies, les protocoles se trouvent engagés dans une guerre sans fin contre les hackers, qui continuent d’attaquer le maillon le plus faible des systèmes, souvent lié au comportement humain.
« Tant qu’il existe un point faible ou des vulnérabilités, tôt ou tard, ils seront découverts par ces attaquants, » a déclaré Ronghui Gu, professeur d’informatique à l’Université de Columbia et co-fondateur de la plateforme de sécurité blockchain CertiK.
Gu a ajouté : « C’est donc une guerre sans fin. »
Pertes financières et sophistication des attaques
Les pertes dues aux piratages et aux exploits dans le secteur des cryptomonnaies ont atteint 2,47 milliards de dollars au cours du premier semestre 2025, malgré une baisse des incidents au deuxième trimestre. Plus de 800 millions de dollars ont été perdus lors de 144 incidents au T2, représentant une diminution de 52 % de la valeur perdue par rapport au trimestre précédent.
La première moitié de 2025 a enregistré plus de 2,47 milliards de dollars de pertes dues à des piratages, des escroqueries et des exploits, soit une augmentation de près de 3 % par rapport aux 2,4 milliards de dollars volés en 2024. La majeure partie de cette perte a été attribuée à un seul incident : un piratage de 1,4 milliard de dollars sur Bybit le 21 février, marquant le plus grand cyber-exploit de l’histoire de la cryptomonnaie.
Les hackers ciblent le comportement humain
Les améliorations en matière de cybersécurité dans le secteur obligent les hackers à cibler le comportement humain. Gu a expliqué :
« Si votre protocole ou votre blockchain de couche 1 devient plus sécurisé, alors ils peuvent cibler les personnes derrière cela, comme celles qui détiennent la clé privée, etc. »
Au cours de 2024, environ la moitié des incidents de sécurité dans l’industrie des cryptomonnaies ont été causés par des risques opérationnels, tels que des compromissions de clés privées. Les hackers ciblent de plus en plus les maillons faibles du comportement humain, comme le montre la recrudescence des escroqueries de phishing en cryptomonnaie cette année.
Ces escroqueries, qui relèvent de l’ingénierie sociale, consistent à partager des liens frauduleux pour voler des informations sensibles, telles que les clés privées des portefeuilles de cryptomonnaie. Par exemple, le 6 août, un investisseur a perdu 3 millions de dollars à cause d’un clic erroné, ayant accidentellement signé une transaction blockchain malveillante.
Une autre victime a perdu plus de 900 000 dollars d’actifs numériques lors d’une attaque de phishing sophistiquée le 3 août, 458 jours après avoir signé sans le savoir une transaction d’approbation malveillante pour une escroquerie de drainage de portefeuille.
