Dans un récent rapport sur la criminalité cryptographique, la firme d'intelligence blockchain Chainalysis a mis au jour une tendance inquiétante en matière de vol de cryptomonnaies. À ce jour, plus de 3,4 milliards de dollars d'actifs numériques ont été dérobés, dépassant le montant total signalé l'année précédente. Notamment, des pirates nord-coréens ont été impliqués dans la majorité de ces vols.
L'envolée des vols de cryptomonnaies
Le rapport, publié jeudi, met en lumière des changements significatifs dans la manière dont ces vols se produisent. Une statistique alarmante montre que les compromissions de portefeuilles personnels ont explosé, passant de seulement 7,3 % de la valeur totale volée en 2022 à un stupéfiant 44 % en 2024.
Même si l'attaque de Bybit n'avait pas dramatiquement faussé les chiffres, la part pour 2025 s'élèverait encore à 37 %. Parallèlement, les services centralisés subissent des pertes croissantes dues aux compromissions de clés privées.
Bien que ces compromissions soient relativement peu fréquentes, leur ampleur représente souvent une vaste majorité des volumes volés. En fait, les compromissions de clés privées ont été responsables d'un écrasant 88 % des pertes au premier trimestre de l'année.
Chainalysis a également noté une escalade marquée dans l'ampleur de ces attaques, le ratio entre le plus grand piratage et la médiane de tous les incidents dépassant 1 000 fois pour la première fois en 2025.
Cela implique que les fonds siphonnés lors des plus grands piratages sont désormais 1 000 fois supérieurs à ceux volés lors d'incidents typiques—une tendance inquiétante qui a éclipsé même le pic d'activité durant le marché haussier de 2021.
Une année record pour les vols attribués à la RPDC
La République populaire démocratique de Corée (RPDC) demeure la menace étatique la plus redoutable pour la sécurité des cryptomonnaies, enregistrant une année record pour le vol d'actifs numériques malgré une diminution substantielle de la fréquence rapportée des attaques.
En 2025, des pirates nord-coréens auraient volé au moins 2,02 milliards de dollars en cryptomonnaies, ce qui représente une augmentation de 51 % par rapport à l'année précédente. Il s'agit de la valeur jamais enregistrée pour un vol de cryptomonnaies lié à la RPDC, ces attaques contribuant à un record de 76 % de toutes les compromissions de services.
La hausse des fonds volés peut être attribuée en partie aux tactiques de la RPDC. Les cybercriminels liés au régime ont de plus en plus infiltré des travailleurs informatiques au sein des services de cryptomonnaies, leur permettant un accès privilégié pour des compromissions à fort impact.
Cependant, une évolution notable de la stratégie est apparue : les opératifs de la RPDC se font désormais passer pour des recruteurs de firmes Web3 et d'intelligence artificielle (IA) bien connues.
Cette approche implique d'orchestrer de faux processus d'embauche, qui culminent avec des entretiens techniques destinés à récolter des identifiants sensibles, du code source et l'accès aux systèmes de leurs employeurs actuels.
158 000 cas enregistrés en 2025
Dans une conclusion significative, le rapport indique que les compromissions de portefeuilles personnels en 2025 ont représenté 20 % de la valeur totale volée. Cela marque un déclin par rapport aux 44 % de 2024, reflétant une évolution dans les types et l'ampleur des attaques.
Le nombre d'incidents de vol a grimpé en flèche pour atteindre 158 000 en 2025, une multiplication par trois par rapport aux 54 000 enregistrés en 2022, tandis que le nombre de victimes uniques est passé de 40 000 à au moins 80 000 sur la même période.
Malgré cette augmentation des incidents et des victimes, la valeur totale volée aux victimes individuelles a diminué, passant de 1,5 milliard de dollars en 2024 à 713 millions de dollars en 2025. Cela suggère un changement de focus, où les attaquants ciblent un plus grand nombre d'utilisateurs mais volent des montants plus faibles par personne.
Image en une générée par DALL-E, graphique de TradingView.com
