Le nombre de piratages cryptos diminue mais les attaques de la chaîne d'approvisionnement redessinent le paysage des menaces

cointelegraphPublié le 2025-12-23Dernière mise à jour le 2025-12-23

Résumé

Selon les données de CertiK, les pirates de la crypto-monnaie ont dérobé 3,3 milliards de dollars en 2025, malgré une baisse significative du nombre d'attaques. Les pertes se sont concentrées sur un petit nombre d'incidents sophistiqués, notamment des attaques de chaîne d'approvisionnement qui ont causé 1,45 milliard de dollars de dégâts, comme le piratage de 1,4 milliard de dollars sur Bybit. Les mesures de sécurité s'améliorent au niveau des protocoles, poussant les attaquants à privilégier le phishing et les attaques infrastructurelles. Les escroqueries par hameçonnage, dont les "pig butchering" (escroquerie romantique), ont coûté 722 millions de dollars. Ces arnaques, utilisant une manipulation émotionnelle prolongée, ont représenté 5,5 milliards de dollars de pertes en 2024. Le montant moyen volé par piratage a augmenté de 66% pour atteindre 5,3 millions de dollars, mais la perte médiane a chuté de 35,75% à 103 966 dollars, indiquant une réduction des petits incidents mais une concentration sur des cibles plus importantes.

Les pirates de la cryptomonnaie ont volé 3,3 milliards de dollars en 2025, mais le nombre d'attaques a fortement diminué car les pertes se sont concentrées sur un nombre moindre d'exploits plus sophistiqués de la chaîne d'approvisionnement, selon de nouvelles données de la firme de sécurité blockchain CertiK partagées avec Cointelegraph.

Bien que les pertes totales soient restées élevées, la baisse du nombre d'incidents et la diminution de la taille médiane des vols suggèrent que la sécurité au niveau des protocoles s'améliore, poussant les attaquants à s'éloigner des simples vulnérabilités de code et à se tourner vers le phishing et les attaques au niveau de l'infrastructure.

CertiK a déclaré que les violations de la chaîne d'approvisionnement sont apparues comme la menace la plus dommageable, représentant 1,45 milliard de dollars de pertes pour seulement deux incidents, y compris le piratage de 1,4 milliard de dollars de Bybit en février.

"L'exploit de Bybit indique que des acteurs de menace bien capitalisés et bien coordonnés deviennent plus actifs à travers l'écosystème," a déclaré le rapport, prédisant une augmentation de la "sophistication" des attaques de la chaîne d'approvisionnement alors que les attaquants ciblent davantage de fournisseurs d'infrastructure.

Piratages cryptos par montant et incident, graphique annuel. Source : CertiK

Lire aussi : Le token Soulja Boy provoque un contrecoup après que le co-fondateur de Base a posté un reçu d'achat

Le nombre d'incidents de sécurité a diminué de 162 cas en glissement annuel, indiquant que les mesures de cybersécurité blockchain s'améliorent malgré les pirates qui visent des cibles plus importantes.

Le montant moyen perdu par piratage s'est établi à 5,3 millions de dollars, une augmentation de 66 % par rapport à l'année précédente. Cependant, la perte médiane — une mesure moins influencée par les incidents exceptionnels — est tombée à 103 966 dollars, en baisse de 35,75 % sur la même période.

Piratages cryptos par type d'incident et montant des pertes, graphique sur un an. Source : CertiK

Lire aussi : Le token IA Solana Ava touché par du sniping de lancement lié au déployeur : Bubblemaps

Les vulnérabilités du code s'estompent alors que les escroqueries "pig butchering" menacent l'épargne crypto

Les escroqueries par hameçonnage (phishing) sont devenues la deuxième plus grande menace, coûtant aux investisseurs en crypto un total cumulé de 722 millions de dollars sur 248 incidents.

Récemment, un investisseur a perdu l'intégralité de son fonds de retraite en Bitcoin (BTC) dans une escroquerie amoureuse alimentée par l'intelligence artificielle, également connue sous le nom d'escroquerie "pig butchering" (abattage de cochon), où les escrocs ont utilisé une manipulation émotionnelle prolongée pour convaincre les investisseurs de transférer leurs fonds.

Statistiques des victimes de pig butchering, temps de grooming. Source : Cyvers

Les escroqueries de type pig butchering sont un sous-ensemble des escroqueries par hameçonnage qui ont coûté collectivement 5,5 milliards de dollars à l'industrie en 2024, sur 200 000 cas individuels.

Notamment, la période moyenne de grooming (apprêtement) des victimes est comprise entre une et deux semaines dans 35 % des cas, tandis que 10 % des escroqueries impliquent des périodes de grooming allant jusqu'à trois mois, selon la plateforme de sécurité blockchain Cyvers.

En juin, le ministère américain de la Justice a annoncé la saisie de plus de 225 millions de dollars en cryptomonnaies liées à des escroqueries de type pig butchering.

Magazine : Le piratage de Coinbase montre que la loi ne vous protégera probablement pas — Voici pourquoi

Questions liées

QQuel est le montant total volé par les pirates en cryptomonnaies en 2025, selon les données de CertiK ?

ALes pirates ont volé 3,3 milliards de dollars en cryptomonnaies en 2025.

QQuelle est la nouvelle menace la plus dommageable identifiée dans le rapport, et quel en a été l'impact financier ?

ALes violations de la chaîne d'approvisionnement sont la menace la plus dommageable, représentant 1,45 milliard de dollars de pertes, dont 1,4 milliard de dollars pour le seul piratage de Bybit en février.

QQue suggère la baisse du nombre d'incidents de sécurité et de la perte médiane concernant la sécurité des protocoles ?

ALa baisse du nombre d'incidents et de la perte médiane suggère que la sécurité au niveau des protocoles s'améliore, poussant les attaquants à se tourner vers des attaques plus sophistiquées comme l'hameçonnage et les attaques au niveau de l'infrastructure.

QQu'est-ce qu'une arnaque de type 'pig butchering' (découpe de porc) dans le contexte des cryptomonnaies ?

AUne arnaque de type 'pig butchering' est une forme d'hameçonnage qui implique une manipulation émotionnelle prolongée pour convaincre les investisseurs de transférer leurs fonds. Elle a coûté collectivement 5,5 milliards de dollars à l'industrie en 2024.

QQuelle a été l'action entreprise par le ministère américain de la Justice en réponse à ces arnaques en juin ?

AEn juin, le ministère américain de la Justice a annoncé la saisie de plus de 225 millions de dollars en cryptomonnaies liés à des arnaques de type 'pig butchering'.

Lectures associées

Google et Amazon investissent simultanément dans un concurrent, la logique commerciale la plus absurde de l'ère IA devient réalité

En l'espace de 4 jours, Amazon a annoncé un investissement supplémentaire de 25 milliards de dollars et Google jusqu'à 40 milliards de dollars dans Anthropic, une startup d'IA. Ces deux concurrents directs ont ainsi engagé plus de 65 milliards de dollars dans la même entreprise. Cet investissement massif ne relève pas d'une logique capitalistique traditionnelle, mais marque le début d'un nouveau round dans la guerre du cloud. L'enjeu pour Google et Amazon n'est pas la simple possession d'une part d'Anthropic, mais la sécurisation de contrats de pré-achat de puissance de calcul (ou "pré-vente de calcul"). Les fonds investis sont conditionnés à ce qu'Anthropic les dépense en services cloud et puces des investisseurs. Amazon a obtenu un engagement de dépense de plus de 1000 milliards de dollars sur AWS sur dix ans, et Google fournira environ 5 gigawatts de puissance de calcul. La concurrence dans le cloud a changé : les entreprises ne choisissent plus un fournisseur pour son prix ou sa stabilité, mais pour savoir "quel modèle d'IA de pointe tourne sur son cloud". Le modèle détermine le choix de la puissance de calcul. OpenAI étant déjà étroitement lié à Microsoft, Anthropic et son modèle Claude sont devenus la seule cible stratégique disponible pour Google et Amazon pour ne pas perdre des clients entreprises. Anthropic, avec un revenu annuel récurrent (ARR) de 30 milliards de dollars, est devenu un acteur infrastructurel incontournable. Cependant, cette dépendance financière et technique envers deux géants concurrents pose des défis pour son indépendance future, sa narration autour de la sécurité et sa pression pour une introduction en bourse. La situation contraste avec celle de la Chine, où des investissements comme celui d'Alibaba et Tencent dans DeepSeek (modèle open-source) suivent une logique différente, moins centrée sur un verrouillage par la puissance de calcul et plus ouverte. Le paysage de l'IA évolue ainsi vers une structure à plusieurs pôles fermés (modèles privateurs liés à un cloud spécifique), tandis que les modèles open-source offrent une alternative cruciale pour l'écosystème.

marsbitIl y a 1 h

Google et Amazon investissent simultanément dans un concurrent, la logique commerciale la plus absurde de l'ère IA devient réalité

marsbitIl y a 1 h

Capacité de calcul limitée : pourquoi DeepSeek-V4 est-il open source ?

Face à des contraintes de calcul, DeepSeek a choisi de rendre son modèle DeepSeek-V4 open source, tout en proposant une version Pro aux capacités avancées mais limitée en débit en raison de ressources de calcul haute performance insuffisantes. Le modèle exploite une architecture MoE (Mixture of Experts) avec 1,6T de paramètres au total mais seulement 49B activés lors de l'inférence, permettant une gestion de contexte longue (1 million de tokens). Une version Flash, avec 284B de paramètres totaux et seulement 13B activés, est conçue pour une adoption massive sur du matériel moins performant, visant ainsi les PME et développeurs. Le modèle excelle dans des tâches exigeantes comme la génération de code et le raisonnement complexe, rivalisant avec des modèles fermés leaders. DeepSeek a également collaboré avec des fabricants de puces chinoises (Huawei, Cambricon, Hygon) pour optimiser l'exécution sur du matériel local, bien que des défis persistent en termes de performance pure et d’approvisionnement. Cette stratégie intervient dans un contexte de concurrence intense sur le marché chinois des modèles de langage et de départs clés dans l’équipe R&D. DeepSeek cherche également à lever des fonds à une valorisation élevée, et cette version open source constitue une démonstration de sa résilience technologique et de son orientation pragmatique vers une IA accessible malgré les limites actuelles du calcul.

marsbitIl y a 2 h

Capacité de calcul limitée : pourquoi DeepSeek-V4 est-il open source ?

marsbitIl y a 2 h

Les Millionnaires des Memecoin Font la Queue Pour le Déjeuner Exclusif de Trump

Un investisseur en crypto a payé seulement 500 $ pour assister à un déjeuner exclusif avec Donald Trump à Mar-a-Lago, reflétant le déclin de popularité du président dans la communauté crypto. Le jeton TRUMP a perdu 93 % de sa valeur depuis son sommet, chutant à moins de 3 $. Malgré cela, 297 détenteurs du jeton sont attendus à cet événement, qualifié par les critiques d’achat d’accès au président. Des figures crypto comme le PDG de Tether sont présentes, mais Justin Sun, principal détenteur, est absent suite à un procès contre la plateforme cofondée par les fils Trump. Des groupes d’éthique dénoncent un conflit d’intérêts, soulignant que Trump tire profit d’un produit financier offrant un accès privilégié à la présidence.

bitcoinistIl y a 5 h

Les Millionnaires des Memecoin Font la Queue Pour le Déjeuner Exclusif de Trump

bitcoinistIl y a 5 h

Pourquoi le prix du Bitcoin n'a pas réussi à franchir les 80 000 $ : une analyse approfondie sur la chaîne

Le prix du Bitcoin a échoué à franchir le seuil des 80 000 dollars malgré une forte impulsion haussière qui l'a porté à près de 79 000 dollars le 22 avril. Une analyse on-chain révèle deux raisons principales à cette stagnation. D'une part, le Bitcoin a rencontré une résistance significative au niveau du "True Market Mean Price", un indicateur qui représente le coût moyen des participants actifs du marché, excluant les jetons dormants et les revenus des mineurs. Ce niveau agit comme un point de résistance psychologique, comme l'a expliqué Joao Wedson, fondateur d'Alphractal. D'autre part, une euphorie collective et un sentiment de FOMO (peur de manquer le mouvement) se sont emparés des investisseurs alors que le BTC approchait des 80 000 dollars, signalant un excès d'optimisme souvent précurseur d'un ralentissement. Santiment a noté qu'une poursuite de la hausse serait plus saine une fois cet enthousiasme retombé. Au moment de l'analyse, le Bitcoin se négociait autour de 77 588 dollars, en baisse de 0,3% sur 24 heures.

bitcoinistIl y a 7 h

Pourquoi le prix du Bitcoin n'a pas réussi à franchir les 80 000 $ : une analyse approfondie sur la chaîne

bitcoinistIl y a 7 h

Les investisseurs en XRP et Bitcoin sont 'piégés', mais existe-t-il une issue ?

Un expert crypto, RWA Investor, affirme que les vendeurs à décourt (bears) et les traders short sur le XRP sont "piégés", une situation similaire à celle des bears sur Bitcoin. Il prédit que la fourchette de prix entre 1,50 $ et 1,60 $ sera bientôt franchie, déclenchant une première hausse du XRP vers 2-3 $. Après un repli majeur, une troisième vague de hausse, qualifiée de "pump and dump", interviendrait, suivie d'un piège baissier massif destiné à brouiller les sentiments des investisseurs. Finalement, le XRP pourrait atteindre 7 $, une hausse catalysée par les baisses des taux de la Fed et l'assouplissement quantitatif (QE). Parallèlement, l'analyste CasiTrades estime que le XRP a une chance d'atteindre 1,50-1,53 $ si le BTC approche les 79 900 $. Elle souligne que ce niveau est une résistance clé et que cette prévision reste valable tant que le support de 1,39 $ n'est pas rompu, tout en insistant sur la dépendance du mouvement du XRP à celui du Bitcoin.

bitcoinistIl y a 8 h

Les investisseurs en XRP et Bitcoin sont 'piégés', mais existe-t-il une issue ?

bitcoinistIl y a 8 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow