Les pertes en cryptomonnaie au premier semestre 2025
Les exploits de clés privées et les compromissions front-end ont constitué la majeure partie des 2,1 milliards de dollars de cryptomonnaie perdus à cause des attaques au cours du premier semestre 2025, selon la société d’intelligence blockchain TRM Labs. Plus de 80 % des cryptomonnaies volées lors de 75 hacks cette année ont été dérobées par ce que l’on appelle des exploits d’infrastructure, qui, en moyenne, ont rapporté dix fois plus que d’autres types d’attaques.
« Ces méthodes exploitent des faiblesses fondamentales dans les systèmes de cryptomonnaie et sont souvent amplifiées par l’ingénierie sociale. »
Les attaques d’infrastructure et de protocole
Les attaques d’infrastructure ciblent l’épine dorsale technique d’un système pour obtenir un contrôle non autorisé, induire les utilisateurs en erreur ou rediriger des actifs. Elles incluent des attaques telles que le détournement de la phrase de départ privée d’un portefeuille de cryptomonnaie ou l’exploitation de la partie visible d’un protocole.
Un autre vecteur d’attaque majeur a été les exploits de protocole, y compris les attaques de prêt flash et de réentrance, qui ont représenté 12 % des pertes au cours du premier semestre de l’année.
« Ces attaques ciblent les vulnérabilités dans les contrats intelligents ou la logique de base d’un protocole blockchain pour extraire des fonds ou perturber le comportement du système. »
Les acteurs étatiques et la nécessité d’une collaboration
Le piratage de 1,5 milliard de dollars de l’échange de cryptomonnaie basé à Dubaï, Bybit, par la Corée du Nord en février a constitué près de 70 % des pertes totales jusqu’à présent en 2025. Cette attaque a également fait grimper la taille moyenne des hacks à près de 30 millions de dollars, le double de la moyenne de 15 millions de dollars au premier semestre 2024.
Le groupe de hackers pro-Israël, Gonjeshke Darande, a également contribué à faire grimper les moyennes, après avoir exploité la plus grande bourse de cryptomonnaie d’Iran, Nobitex, pour 100 dollars le 18 juin.
« Le premier semestre 2025 marque un tournant dans le piratage de cryptomonnaie : une intensification de l’intention stratégique des acteurs étatiques et d’autres groupes motivés géopolitiquement. »
Appel à l’action pour la sécurité
TRM Labs a déclaré que l’industrie de la cryptomonnaie doit renforcer la sûreté fondamentale, comme l’authentification multifactorielle, le stockage à froid, les audits fréquents et donner la priorité à la détection des menaces internes ainsi qu’aux contre-mesures avancées contre l’ingénierie sociale.
Il doit également y avoir une collaboration multifacette entre les forces de l’ordre mondiales, les unités de renseignement financier et les entreprises d’intelligence blockchain.
« Les vols records du premier semestre 2025 sont un appel urgent à l’action pour une posture de sécurité collective, soutenue et stratégiquement alignée — prête non seulement pour le crime, mais aussi pour des actes d’État clandestins. »
