Perte de Cryptomonnaies en 2025
Plus de 3,1 milliards de dollars en cryptomonnaies ont été perdus jusqu’à présent en 2025 en raison de problèmes tels que des bugs dans les contrats intelligents, des vulnérabilités de contrôle d’accès, des rug pulls et des escroqueries, selon un rapport de l’auditeur de sécurité blockchain Hacken. Ce chiffre pour le premier semestre de 2025 dépasse le total de 2,85 milliards de dollars pour l’ensemble de l’année 2024.
Analyse des Pertes
Bien que le hack de 1,5 milliard de dollars de Bybit au premier trimestre 2025 ait pu être un cas isolé, le secteur de la cryptomonnaie dans son ensemble continue de faire face à des défis significatifs. La répartition des types de pertes reste largement cohérente avec les tendances observées en 2024. Les exploits de contrôle d’accès ont été le principal moteur des pertes, représentant environ 59 % du total. Les vulnérabilités des contrats intelligents ont contribué à environ 8 % des pertes, avec 263 millions de dollars volés.
Yehor Rudytsia, responsable de la criminalistique et de la réponse aux incidents, a déclaré à Cointelegraph : « Les projets doivent se soucier de leur ancien code hérité s’il n’a pas complètement cessé ses opérations. »
Alors que l’espace de la cryptomonnaie mûrit, les attaquants ont déplacé leur attention de l’exploitation des failles techniques vers le ciblage des faiblesses humaines et des processus. Ces techniques sophistiquées incluent des attaques de signature aveugle, des fuites de clés privées et des campagnes de phishing élaborées.
Vulnérabilités et Incidents Marquants
Ce paysage en évolution met en évidence une vulnérabilité cruciale : le contrôle d’accès dans la cryptomonnaie reste l’un des domaines les moins développés et les plus risqués, malgré l’augmentation des protections techniques. Les vulnérabilités de la sécurité opérationnelle ont été responsables de la majorité des pertes, avec 1,83 milliard de dollars volés sur les plateformes DeFi et CeFi.
L’incident marquant du deuxième trimestre a été le hack de Cetus, où 223 millions de dollars ont été drainés en seulement 15 minutes, marquant le pire trimestre de DeFi depuis début 2023 et mettant fin à une tendance à la baisse de cinq trimestres des pertes liées aux exploits. Avant cela, les quatrième trimestre 2024 et premier trimestre 2025 avaient vu une domination des échecs de contrôle d’accès, éclipsant la plupart des exploits basés sur des bugs.
Cependant, ce trimestre a vu les pertes liées au contrôle d’accès dans DeFi tomber à seulement 14 millions de dollars, le plus bas depuis le deuxième trimestre 2024, bien que les exploits de contrats intelligents aient augmenté. L’attaque de Cetus a exploité une vulnérabilité de vérification de débordement dans son calcul de liquidité. L’attaquant a utilisé un prêt flash pour ouvrir de petites positions, puis a balayé 264 pools. Si une surveillance en temps réel de la valeur totale verrouillée (TVL) avec auto-pause avait été mise en œuvre, jusqu’à 90 % des fonds auraient pu être sauvés, selon Hacken.
Impact de l’IA sur la Sécurité des Cryptomonnaies
L’IA représente une menace croissante pour la sécurité des cryptomonnaies. L’IA et les modèles de langage de grande taille (LLMs) sont profondément intégrés dans les écosystèmes Web2 et Web3. Bien que cette intégration suscite l’innovation, elle élargit également la surface d’attaque, introduisant de nouvelles menaces de sécurité en évolution.
Les exploits liés à l’IA ont augmenté de 1 025 % par rapport à 2023, avec un chiffre stupéfiant de 98,9 % de ces attaques liées à des API non sécurisées. De plus, cinq vulnérabilités et expositions communes (CVE) liées à l’IA ont été ajoutées à la liste, et 34 % des projets Web3 déploient désormais des agents IA dans des environnements de production, les rendant de plus en plus ciblés par les attaquants.
Les cadres de cybersécurité traditionnels, tels que l’ISO/IEC 27001 et le Cadre de cybersécurité de l’Institut national des normes et de la technologie (NIST), sont mal équipés pour traiter les risques spécifiques à l’IA, tels que l’hallucination de modèle, l’injection de prompt et l’empoisonnement de données adversariales. Ces cadres doivent évoluer pour offrir une gouvernance complète qui inclut les défis uniques posés par l’IA.
