Les pertes dues aux hacks cryptographiques en septembre 2025
Les hacks cryptographiques ont entraîné des pertes de 127,06 millions de dollars en septembre 2025, selon la société de sécurité blockchain PeckShield. Ce chiffre représente une diminution de 22 % par rapport aux 163 millions de dollars perdus en août, bien que près de 20 exploits majeurs aient été enregistrés dans le secteur. Bien que les pertes diminuent, elles restent élevées, avec les attaques d’UXLINK et de SwissBorg qui dominent le mois de septembre.
Analyse des attaques majeures
PeckShield a partagé ses conclusions dans un post sur X, soulignant le risque continu d’attaques à grande échelle sur les plateformes de finance décentralisée (DeFi) et de blockchain. Bien que la baisse par rapport au total d’août indique une certaine diminution de l’activité criminelle, le chiffre global démontre que les hacks demeurent un défi significatif pour l’industrie. Les données montrent que le total des pertes de septembre était fortement concentré dans une poignée d’incidents majeurs, UXLINK et SwissBorg représentant à eux seuls près des deux tiers des pertes.
UXLINK, une plateforme de réseau social basée sur la blockchain, a subi la plus grande attaque du mois, perdant 44,14 millions de dollars. Lors de cette attaque, le hacker a exploité son portefeuille multisig pour frapper près de 10 trillions de tokens non autorisés, entraînant une chute de plus de 90 % du token d’UXLINK. L’attaquant a transféré des actifs vers des échanges, bien qu’UXLINK ait déclaré que de nombreux dépôts étaient gelés avec le soutien des échanges et que les forces de l’ordre avaient été informées.
Les entreprises de blockchain PeckShield et Hacken ont révélé que le hacker continuait de frapper des tokens, échangeant finalement environ 9,95 trillions de tokens contre seulement 16 ETH, soit environ 67 000 dollars. En réponse, UXLINK a exhorté les échanges à suspendre le trading, a annoncé un plan d’échange de tokens et a noté que l’attaquant avait ironiquement perdu 500 milliards de tokens dans une escroquerie de phishing pendant l’exploit.
SwissBorg, une application de gestion de patrimoine bien connue dans l’espace crypto, a été touchée par une perte de 41,5 millions de dollars en Solana. Cette attaque est survenue après que des hackers ont pénétré le fournisseur d’API partenaire Kiln, drainant environ 192 600 SOL de son programme Earn. Affectant moins de 1 % des utilisateurs, la plateforme a promis des fonds de trésorerie pour compenser les pertes, a engagé des hackers éthiques et a souligné que les opérations restaient inchangées.
Autres incidents et tendances
En plus des deux principales attaques, une attaque de phishing sur un utilisateur de Venus a entraîné le vol de 13,5 millions de dollars d’actifs. PeckShield a rapporté qu’environ 13 millions de dollars de ce montant avaient été récupérés avec succès, ce qui en fait l’un des rares cas où des fonds volés ont été restitués aux victimes. D’autres incidents en septembre incluent Yala, qui a perdu 7,64 millions de dollars, et GriffAI, qui a subi un hack de 3 millions de dollars. Des exploits plus petits ont touché Nono, Shibarium Bridge, Basset, New Gold Protocol et SolidifyFund, chacun perdant entre 1 million et 2,4 millions de dollars.
PeckShield a également suivi le mouvement des fonds volés, identifiant des transferts de centaines d’Ether à travers des portefeuilles. Les flux individuels variaient de 443 ETH à 800 ETH. Il reste incertain si ces actifs ont été transférés vers des mixeurs ou d’autres services de blanchiment. Les hacks cryptographiques de septembre atteignent 154 millions de dollars, maintenant 2025 sur la bonne voie pour des pertes record.
Perspectives pour l’avenir
Les chiffres de septembre poursuivent une tendance de vols de grande valeur en 2025, bien que la diminution par rapport à août offre un certain soulagement à court terme. Les pertes placent septembre légèrement en dessous du total d’août de 163 millions de dollars, mais supérieur aux 142 millions de dollars de juillet, montrant qu’il n’y a pas de tendance claire à la baisse dans l’activité d’exploitation.
Plus largement, la première moitié de 2025 a vu des milliards drainés des protocoles, Chainalysis estimant 2,17 milliards de dollars volés entre janvier et juin, tandis que CertiK a placé le chiffre encore plus haut à 2,47 milliards de dollars. Une grande partie de ce chiffre a été biaisée par le massive hack de Bybit en février, qui à lui seul a représenté environ 1,5 milliard de dollars de fonds volés. Les comparaisons avec les années précédentes révèlent l’ampleur du problème. Les totaux à mi-année en 2025 ont déjà dépassé les 2,2 milliards de dollars volés sur l’ensemble de 2024, plaçant cette année sur la voie pour être l’une des pires de l’histoire de la crypto en matière de violations de sécurité. Avec trois mois encore à écouler dans l’année, les analystes avertissent que, à moins que les défenses à l’échelle de l’industrie ne s’améliorent, 2025 pourrait finir par dépasser les précédents records établis lors du pic des exploits DeFi de 2022.
