Les vols de cryptomonnaies atteignent 3,3 milliards de dollars alors que les hackers se tournent vers les attaques de chaîne d'approvisionnement

Edgen Crypto·Dec 23 2025, 15:18

Partager sur

Partager sur

Copier le lien

Points Clés à Retenir

Un rapport de CertiK datant de 2025 révèle que si le nombre total d'incidents de sécurité a diminué, les pertes financières sont restées élevées, à 3,3 milliards de dollars. Cette stabilité des pertes est due à un changement stratégique des attaquants, qui ciblent désormais les vulnérabilités systémiques de la chaîne d'approvisionnement pour des gains plus importants et plus concentrés, au lieu des exploits de code plus petits au niveau du protocole.

Pertes Concentrées : Les hackers de cryptomonnaies ont volé 3,3 milliards de dollars en 2025, les violations de la chaîne d'approvisionnement représentant 1,45 milliard de dollars de ce total en seulement deux incidents majeurs.
Tactiques en Évolution : Le nombre d'incidents de sécurité a diminué de 162, et la perte médiane a chuté de 35,75 % pour atteindre 103 966 $, indiquant que si la sécurité des protocoles plus petits s'améliore, les attaquants se tournent vers des attaques de phishing et d'infrastructure plus sophistiquées.
Méga-Hacks Dominent : Le seul hack Bybit de 1,4 milliard de dollars en février met en évidence une tendance vers des attaques plus importantes et mieux coordonnées contre les fournisseurs d'incfrastructures critiques, faisant grimper la perte moyenne par hack de 66 % pour atteindre 5,3 millions de dollars.

Les exploits de la chaîne d'approvisionnement génèrent 1,45 milliard de dollars de pertes malgré la diminution des incidents

Les piratages et escroqueries liés aux cryptomonnaies ont extrait 3,3 milliards de dollars des investisseurs en 2025, alors même que le nombre d'incidents de sécurité a diminué de 162 par rapport à l'année précédente. De nouvelles données de la société de sécurité blockchain CertiK montrent que cette tendance est due au fait que les attaquants délaissent les vulnérabilités de code simples au profit d'exploits de la chaîne d'approvisionnement plus complexes et lucratifs. Ces attaques ont représenté 1,45 milliard de dollars de pertes en seulement deux incidents, démontrant un niveau de coordination et de capitalisation plus élevé chez les acteurs de la menace.

L'événement le plus significatif a été l'exploit de 1,4 milliard de dollars de l'échange Bybit en février, qui a souligné le risque systémique posé par les cibles au niveau de l'infrastructure. "L'exploit Bybit signale que des acteurs de la menace bien capitalisés et bien coordonnés deviennent plus actifs dans l'ensemble de l'écosystème", a noté le rapport de CertiK, prédisant une sophistication accrue des futures attaques de la chaîne d'approvisionnement.

La taille médiane des piratages diminue de 35,75 % alors que les attaques de phishing prolifèrent

Alors que les méga-piratages ont faussé les chiffres totaux, les données suggèrent que la sécurité générale des protocoles s'améliore. La perte médiane par incident a chuté de 35,75 % pour atteindre 103 966 $, un signe que les exploits de code à petite échelle deviennent moins fréquents et moins dommageables. En revanche, la perte moyenne par piratage, fortement influencée par de grandes valeurs aberrantes, a augmenté de 66 % pour atteindre 5,3 millions de dollars.

Les exploits de code direct devenant plus difficiles, les attaquants se sont de plus en plus tournés vers l'ingénierie sociale. Les escroqueries par hameçonnage ont été la deuxième plus grande source de dommages financiers, entraînant 722 millions de dollars de pertes au cours de 248 incidents distincts. Les escroqueries dites de "boucherie de porc", qui impliquent une manipulation émotionnelle à long terme, sont devenues une menace prééminente dans cette catégorie. Dans une action d'exécution connexe en juin, le ministère américain de la Justice a annoncé avoir saisi plus de 225 millions de dollars en cryptomonnaies liées à ces stratagèmes frauduleux.