Augmentation des pertes dues aux hacks de cryptomonnaies
Les pertes dues aux hacks de cryptomonnaies ont augmenté de 27,2 % en juillet 2025, atteignant 142 millions de dollars, contre 111,6 millions de dollars en juin. Cette hausse est attribuée à dix-sept violations de sécurité majeures ciblant des échanges et des protocoles DeFi, selon les données de PeckShield.
Incidents majeurs
Violation de CoinDCX : une menace interne révélée par un compromis d’employé
L’attaque de CoinDCX, survenue le 19 juillet, a été facilitée par l’utilisation de données de connexion compromises appartenant à l’ingénieur logiciel Rahul Agarwal, qui a été arrêté sous suspicion d’implication dans le vol de 44 millions de dollars. Les enquêtes policières ont révélé qu’Agarwal utilisait son ordinateur portable de l’entreprise pour un travail indépendant et avait reçu un appel WhatsApp d’Allemagne concernant l’achèvement d’un fichier qui contenait probablement un code malveillant.
La violation s’est produite à 2h37, lorsqu’une personne inconnue a accédé au système et transféré 1 USDT pour tester la connexion. À 9h40, les hackers ont siphonné 44 millions de dollars, répartissant les fonds sur six portefeuilles, selon les déclarations de Hardeep Singh, vice-président de Neblio Technologies. Des experts en cybersécurité de Cyvers ont lié cette exploitation au groupe Lazarus de la Corée du Nord, notant des similitudes avec le hack de 234 millions de dollars de WazirX en 2024.
Agarwal a admis lors de son interrogatoire avoir reçu environ 17 131 dollars sur son compte bancaire de sources inconnues au cours de l’année écoulée, affirmant que ces paiements provenaient d’un travail à temps partiel. L’incident a coïncidé avec des rumeurs d’acquisition impliquant Coinbase, que le PDG de CoinDCX, Sumit Gupta, a ensuite niées.
GMX récupère 40,5 millions de dollars après l’exploitation d’une vulnérabilité de ré-entrée
GMX a subi une exploitation de 42 millions de dollars le 9 juillet à travers une vulnérabilité de ré-entrée dans ses contrats V1, contournant le modificateur nonReentrant. L’attaquant a manipulé les prix moyens de vente à découvert de BTC via le contrat Vault, gonflant artificiellement les valeurs des tokens GLP avant de les racheter pour un profit en utilisant des prêts flash.
L’exploitant a accepté un accord de white-hat, restituant environ 40,5 millions de dollars, y compris 10 000 ETH et 10,5 millions de tokens FRAX, tout en conservant une prime de 5 millions de dollars. Cependant, les 32 millions de dollars restants ont été convertis en 11 700 ETH, générant un profit supplémentaire de 3 millions de dollars en raison de l’appréciation du prix de l’Ethereum.
GMX a suspendu le trading sur Avalanche et désactivé la création de GLP sur Arbitrum en attendant les procédures de remboursement des utilisateurs. Le protocole a confirmé que les positions V1 seraient liquidées et migrées vers un pool de remboursement, tout en avertissant tous les forks V1 de mettre en œuvre des corrections de sécurité immédiates.
Autres violations significatives en juillet
D’autres violations notables en juillet incluent la perte de 28 millions de dollars par l’échange BigONE en raison d’un compromis de la chaîne d’approvisionnement, WOO X subissant 12 millions de dollars de pertes à la suite d’une attaque de phishing ciblée, et Future Protocol perdant 4,2 millions de dollars.
La montée des pertes en juillet continue la tendance dévastatrice en matière de sécurité de 2025, les investisseurs en cryptomonnaies ayant perdu plus de 2,2 milliards de dollars au cours du premier semestre à travers 344 incidents. Les violations liées aux portefeuilles ont représenté 1,7 milliard de dollars à travers 34 attaques, tandis que les attaques de phishing ont volé 410 millions de dollars lors de 132 incidents distincts.
La violence physique contre les détenteurs de cryptomonnaies a également augmenté, avec 32 « attaques à la clé » signalées dans le monde en 2025, mettant l’année sur la voie de dépasser le record de 36 incidents violents de 2021. Près d’un tiers de ces attaques s’est produit en France, où les attaquants ciblent de plus en plus les membres de la famille des détenteurs de cryptomonnaies.
La perte moyenne par incident a atteint 7,1 millions de dollars, avec une médiane de 90 000 dollars, tandis que les efforts de récupération ont restitué 187 millions de dollars grâce aux forces de l’ordre, aux arrangements de white-hat et à la coopération des échanges. Malgré ces récupérations partielles, les pertes nettes pour le premier semestre de 2025 totalisent environ 2,29 milliards de dollars, dépassant déjà toutes les pertes de sécurité crypto de 2024.
