Au cours du premier semestre 2025, l’industrie de la blockchain a subi plus de 2,37 milliards de dollars de pertes<\/strong> en raison d’incidents de s\u00e9curit\u00e9, le secteur DeFi<\/strong> \u00e9tant le plus touch\u00e9. Les escroqueries ciblant les utilisateurs individuels ont \u00e9galement prolif\u00e9r\u00e9, l’intelligence artificielle permettant des sch\u00e9mas de plus en plus sophistiqu\u00e9s.<\/p>\n Selon le rapport semestriel \u00ab\u00a0Blockchain Security and AML Report\u00a0\u00bb de SlowMist, l’industrie de la blockchain a enregistr\u00e9 environ 2,37 milliards de dollars de pertes \u00e0 travers 121 incidents de s\u00e9curit\u00e9 durant cette p\u00e9riode.<\/p>\n<\/blockquote>\n Cela repr\u00e9sente une augmentation de pr\u00e8s de 66 % des pertes financi\u00e8res<\/strong> par rapport \u00e0 la m\u00eame p\u00e9riode en 2024, malgr\u00e9 une baisse du nombre d’incidents. Le secteur DeFi reste le plus cibl\u00e9, repr\u00e9sentant 76,03 % de tous les incidents<\/strong> et environ 470 millions de dollars de pertes<\/strong>.<\/p>\n Les plateformes d’\u00e9changes centralis\u00e9s (CEX) ont subi des pertes de 1,883 milliard de dollars<\/strong> \u00e0 partir de seulement 11 incidents, indiquant des cibles de grande valeur pour les attaquants. Les compromissions de comptes \u00e9taient la principale cause des incidents de s\u00e9curit\u00e9, suivies des vuln\u00e9rabilit\u00e9s des contrats intelligents.<\/p>\n Au-del\u00e0 des attaques directes sur les projets, le rapport de SlowMist a mis en \u00e9vidence plusieurs tactiques de fraude<\/strong> ciblant les utilisateurs individuels. Les attaquants ont exploit\u00e9 de nouvelles fonctionnalit\u00e9s du m\u00e9canisme de d\u00e9l\u00e9gation de contrat EIP-7702<\/em>, introduit avec la mise \u00e0 niveau Pectra d’Ethereum.<\/p>\n Le 24 mai, un utilisateur a perdu 146 551 dollars<\/strong> apr\u00e8s \u00eatre tomb\u00e9 victime d’une attaque de phishing qui a abus\u00e9 de la fonctionnalit\u00e9 de d\u00e9l\u00e9gation EIP-7702 de MetaMask.<\/p>\n<\/blockquote>\n L’escroquerie, men\u00e9e par le groupe Inferno Drainer<\/strong>, a tromp\u00e9 l’utilisateur en lui faisant autoriser un contrat ayant l’apparence l\u00e9gitime, qui a ensuite exploit\u00e9 des approbations de jetons en masse pour vider les fonds.<\/p>\n L’avancement rapide de l’intelligence artificielle g\u00e9n\u00e9rative a donn\u00e9 lieu \u00e0 une nouvelle vague d’escroqueries bas\u00e9es sur la confiance. Au d\u00e9but de 2025, une fausse r\u00e9union Zoom utilisant des deepfakes<\/strong> a conduit au vol de tous les actifs crypto de Mehdi Farooq, un partenaire de Hypersphere Ventures.<\/p>\n D’autres cas tr\u00e8s m\u00e9diatis\u00e9s incluent des vid\u00e9os g\u00e9n\u00e9r\u00e9es par IA d’Elon Musk et d’officiels de Singapour promouvant de fausses escroqueries d’investissement. Ces escroqueries trompent les utilisateurs en leur faisant ex\u00e9cuter du code malveillant depuis leur presse-papiers.<\/p>\n Les victimes ont \u00e9t\u00e9 attir\u00e9es par de faux comptes sur X se faisant passer pour des influenceurs crypto, puis redirig\u00e9es vers des groupes Telegram o\u00f9 des liens \u00ab\u00a0Tap to verify\u00a0\u00bb activaient des commandes PowerShell charg\u00e9es de trojans. Ces attaques ont conduit \u00e0 une compromission totale des appareils<\/strong>, permettant aux outils d’acc\u00e8s \u00e0 distance de voler des fichiers de portefeuille, des cl\u00e9s priv\u00e9es et m\u00eame de contr\u00f4ler des comptes Telegram sur les syst\u00e8mes Windows et macOS.<\/p>\n D\u00e9guis\u00e9es en \u00ab\u00a0outils de s\u00e9curit\u00e9 Web3\u00a0\u00bb ou exploitant des m\u00e9canismes de mise \u00e0 jour automatique, ces fausses extensions d\u00e9tournent des liens de t\u00e9l\u00e9chargement pour installer des logiciels malveillants et voler des phrases mn\u00e9motechniques, des cl\u00e9s priv\u00e9es ou des identifiants de connexion.<\/p>\n Un cas tr\u00e8s m\u00e9diatis\u00e9 impliquait l’extension \u00ab\u00a0Osiris\u00a0\u00bb, o\u00f9 des attaquants ont d\u00e9tourn\u00e9 le compte d’un d\u00e9veloppeur l\u00e9gitime sur le Chrome Web Store via une exploitation de phishing bas\u00e9e sur OAuth.<\/p>\n<\/blockquote>\n En 2025, le phishing bas\u00e9 sur LinkedIn a explos\u00e9 alors que des attaquants se faisaient passer pour des startups blockchain pour inciter des ing\u00e9nieurs \u00e0 t\u00e9l\u00e9charger des logiciels malveillants d\u00e9guis\u00e9s en tests techniques. Les escroqueries d’ing\u00e9nierie sociale ont explos\u00e9, entra\u00eenant plus de 100 millions de dollars de pertes totales<\/strong> pour les utilisateurs, selon SlowMist.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidents de s\u00e9curit\u00e9 dans l’industrie de la blockchain Au cours du premier semestre 2025, l’industrie de la blockchain a subi plus de 2,37 milliards de dollars de pertes en raison d’incidents de s\u00e9curit\u00e9, le secteur DeFi \u00e9tant le plus touch\u00e9. Les escroqueries ciblant les utilisateurs individuels ont \u00e9galement prolif\u00e9r\u00e9, l’intelligence artificielle permettant des sch\u00e9mas de plus en plus sophistiqu\u00e9s. Selon le rapport semestriel \u00ab\u00a0Blockchain Security and AML Report\u00a0\u00bb de SlowMist, l’industrie de la blockchain a enregistr\u00e9 environ 2,37 milliards de dollars de pertes \u00e0 travers 121 incidents de s\u00e9curit\u00e9 durant cette p\u00e9riode. Cela repr\u00e9sente une augmentation de pr\u00e8s de 66<\/p>\n","protected":false},"author":3,"featured_media":6528,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[52,297,13,65,2043,272,319,469,2732],"class_list":["post-6529","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-coinbase","tag-elon-musk","tag-ethereum","tag-hack","tag-inferno-drainer","tag-metamask","tag-pectra","tag-singapore","tag-slowmist"],"yoast_description":"Au premier semestre 2025, le secteur crypto a perdu plus de 2,37 milliards de dollars en raison de hacks, avec DeFi et les \u00e9changes subissant le plus de pertes, soulignant la mont\u00e9e des escroqueries sophistiqu\u00e9es.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=6529"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6529\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/6528"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=6529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=6529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=6529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Types d’incidents et nouvelles tactiques de fraude<\/h2>\n
\n
Escroqueries bas\u00e9es sur l’intelligence artificielle<\/h2>\n
Phishing et ing\u00e9nierie sociale<\/h2>\n
\n
Conclusion<\/h2>\n