Le nombre de piratages cryptos diminue mais les attaques de la chaîne d'approvisionnement redessinent le paysage des menaces

cointelegraphPublié le 2025-12-23Dernière mise à jour le 2025-12-23

Résumé

Selon les données de CertiK, les pirates de la crypto-monnaie ont dérobé 3,3 milliards de dollars en 2025, malgré une baisse significative du nombre d'attaques. Les pertes se sont concentrées sur un petit nombre d'incidents sophistiqués, notamment des attaques de chaîne d'approvisionnement qui ont causé 1,45 milliard de dollars de dégâts, comme le piratage de 1,4 milliard de dollars sur Bybit. Les mesures de sécurité s'améliorent au niveau des protocoles, poussant les attaquants à privilégier le phishing et les attaques infrastructurelles. Les escroqueries par hameçonnage, dont les "pig butchering" (escroquerie romantique), ont coûté 722 millions de dollars. Ces arnaques, utilisant une manipulation émotionnelle prolongée, ont représenté 5,5 milliards de dollars de pertes en 2024. Le montant moyen volé par piratage a augmenté de 66% pour atteindre 5,3 millions de dollars, mais la perte médiane a chuté de 35,75% à 103 966 dollars, indiquant une réduction des petits incidents mais une concentration sur des cibles plus importantes.

Les pirates de la cryptomonnaie ont volé 3,3 milliards de dollars en 2025, mais le nombre d'attaques a fortement diminué car les pertes se sont concentrées sur un nombre moindre d'exploits plus sophistiqués de la chaîne d'approvisionnement, selon de nouvelles données de la firme de sécurité blockchain CertiK partagées avec Cointelegraph.

Bien que les pertes totales soient restées élevées, la baisse du nombre d'incidents et la diminution de la taille médiane des vols suggèrent que la sécurité au niveau des protocoles s'améliore, poussant les attaquants à s'éloigner des simples vulnérabilités de code et à se tourner vers le phishing et les attaques au niveau de l'infrastructure.

CertiK a déclaré que les violations de la chaîne d'approvisionnement sont apparues comme la menace la plus dommageable, représentant 1,45 milliard de dollars de pertes pour seulement deux incidents, y compris le piratage de 1,4 milliard de dollars de Bybit en février.

"L'exploit de Bybit indique que des acteurs de menace bien capitalisés et bien coordonnés deviennent plus actifs à travers l'écosystème," a déclaré le rapport, prédisant une augmentation de la "sophistication" des attaques de la chaîne d'approvisionnement alors que les attaquants ciblent davantage de fournisseurs d'infrastructure.

Piratages cryptos par montant et incident, graphique annuel. Source : CertiK

Lire aussi : Le token Soulja Boy provoque un contrecoup après que le co-fondateur de Base a posté un reçu d'achat

Le nombre d'incidents de sécurité a diminué de 162 cas en glissement annuel, indiquant que les mesures de cybersécurité blockchain s'améliorent malgré les pirates qui visent des cibles plus importantes.

Le montant moyen perdu par piratage s'est établi à 5,3 millions de dollars, une augmentation de 66 % par rapport à l'année précédente. Cependant, la perte médiane — une mesure moins influencée par les incidents exceptionnels — est tombée à 103 966 dollars, en baisse de 35,75 % sur la même période.

Piratages cryptos par type d'incident et montant des pertes, graphique sur un an. Source : CertiK

Lire aussi : Le token IA Solana Ava touché par du sniping de lancement lié au déployeur : Bubblemaps

Les vulnérabilités du code s'estompent alors que les escroqueries "pig butchering" menacent l'épargne crypto

Les escroqueries par hameçonnage (phishing) sont devenues la deuxième plus grande menace, coûtant aux investisseurs en crypto un total cumulé de 722 millions de dollars sur 248 incidents.

Récemment, un investisseur a perdu l'intégralité de son fonds de retraite en Bitcoin (BTC) dans une escroquerie amoureuse alimentée par l'intelligence artificielle, également connue sous le nom d'escroquerie "pig butchering" (abattage de cochon), où les escrocs ont utilisé une manipulation émotionnelle prolongée pour convaincre les investisseurs de transférer leurs fonds.

Statistiques des victimes de pig butchering, temps de grooming. Source : Cyvers

Les escroqueries de type pig butchering sont un sous-ensemble des escroqueries par hameçonnage qui ont coûté collectivement 5,5 milliards de dollars à l'industrie en 2024, sur 200 000 cas individuels.

Notamment, la période moyenne de grooming (apprêtement) des victimes est comprise entre une et deux semaines dans 35 % des cas, tandis que 10 % des escroqueries impliquent des périodes de grooming allant jusqu'à trois mois, selon la plateforme de sécurité blockchain Cyvers.

En juin, le ministère américain de la Justice a annoncé la saisie de plus de 225 millions de dollars en cryptomonnaies liées à des escroqueries de type pig butchering.

Magazine : Le piratage de Coinbase montre que la loi ne vous protégera probablement pas — Voici pourquoi

Questions liées

QQuel est le montant total volé par les pirates en cryptomonnaies en 2025, selon les données de CertiK ?

ALes pirates ont volé 3,3 milliards de dollars en cryptomonnaies en 2025.

QQuelle est la nouvelle menace la plus dommageable identifiée dans le rapport, et quel en a été l'impact financier ?

ALes violations de la chaîne d'approvisionnement sont la menace la plus dommageable, représentant 1,45 milliard de dollars de pertes, dont 1,4 milliard de dollars pour le seul piratage de Bybit en février.

QQue suggère la baisse du nombre d'incidents de sécurité et de la perte médiane concernant la sécurité des protocoles ?

ALa baisse du nombre d'incidents et de la perte médiane suggère que la sécurité au niveau des protocoles s'améliore, poussant les attaquants à se tourner vers des attaques plus sophistiquées comme l'hameçonnage et les attaques au niveau de l'infrastructure.

QQu'est-ce qu'une arnaque de type 'pig butchering' (découpe de porc) dans le contexte des cryptomonnaies ?

AUne arnaque de type 'pig butchering' est une forme d'hameçonnage qui implique une manipulation émotionnelle prolongée pour convaincre les investisseurs de transférer leurs fonds. Elle a coûté collectivement 5,5 milliards de dollars à l'industrie en 2024.

QQuelle a été l'action entreprise par le ministère américain de la Justice en réponse à ces arnaques en juin ?

AEn juin, le ministère américain de la Justice a annoncé la saisie de plus de 225 millions de dollars en cryptomonnaies liés à des arnaques de type 'pig butchering'.

Lectures associées

La répartition de la valeur des stablecoins

L'article analyse la répartition de valeur dans l'écosystème des stablecoins, en le divisant en quatre couches : 1. **Couche d'émission** : (ex. : Tether, Circle) - Émettent les stablecoins, détiennent les actifs de réserve et capturent la marge d'intérêt. 2. **Couche d'infrastructure** : (ex. : Bridge, BVNK) - Relient les stablecoins au système financier traditionnel (connexions bancaires, conformité, gestion des entrées/sorties en fiat). C'est le travail le plus complexe et essentiel pour une adoption large. 3. **Couche d'acquisition/distribution** : (ex. : Stripe, Coinbase) - Intègrent les stablecoins dans les systèmes marchands et logiciels d'entreprise. 4. **Couche applicative** : Les utilisateurs finaux. Actuellement, la couche d'émission génère les profits les plus importants. L'auteur souligne que la **couche d'infrastructure**, bien que cruciale, est souvent sous-estimée. Son rôle de "trait d'union" entre la blockchain et le monde réel (règlement, conformité, intégration aux flux de trésorerie des entreprises) est difficile mais constitue un avantage concurrentiel durable. Des acquisitions comme celle de Bridge par Stripe ou de BVNK par Mastercard montrent l'importance stratégique de ce segment. Bien que cette couche nécessite d'importants investissements initiaux et fasse face à une pression de la part des autres couches, elle pourrait acquérir un fort pouvoir de négociation une fois que les stablecoins deviendront un canal de paiement par défaut pour les entreprises.

marsbitIl y a 26 mins

La répartition de la valeur des stablecoins

marsbitIl y a 26 mins

La répartition de la valeur dans les stablecoins

L'article analyse la répartition de la valeur dans l'écosystème des stablecoins, en identifiant quatre couches principales : 1. **Couche d'émission** : Émet les stablecoins, détient les actifs de réserve et bénéficie de l'écart d'intérêt (ex. Tether, Circle). 2. **Couche d'infrastructure** : Connecte les stablecoins au système financier réel – dépôts/retraits en fiat, conformité, intégration bancaire (ex. Bridge, BVNK). 3. **Couche d'acquisition/distribution** : Intègre les stablecoins dans les systèmes marchands et les processus de paiement (ex. Stripe, Coinbase). 4. **Couche applicative** : Utilisateurs et entreprises effectuant des paiements ou des règlements. L'auteur souligne que la couche d'infrastructure, bien que souvent négligée et impliquant un travail complexe (conformité, intégrations locales), est cruciale. C'est le pont entre la blockchain et le monde réel, et elle construit des barrières à l'entrée durables. Bien que la couche d'émission capture actuellement la plus grande part de valeur, l'article suggère qu'à mesure que les stablecoins deviendront un canal de paiement par défaut pour les entreprises, la couche d'infrastructure, ayant résolu les difficultés d'intégration, pourrait acquérir un pouvoir de négociation significatif.

链捕手Il y a 30 mins

La répartition de la valeur dans les stablecoins

链捕手Il y a 30 mins

Pourquoi Nvidia emprunte-t-elle 200 milliards de dollars si elle n'a pas besoin d'argent ?

Résumé de l'article : Nvidia, qui dispose d'une trésorerie abondante (flux de trésorerie libre d'environ 48,6 milliards de dollars pour son dernier trimestre), prévoit d'émettre des obligations (notes senior) pour au moins 20 milliards de dollars. Contrairement à une lecture simpliste sur un besoin de liquidités, cette opération s'analyse plutôt comme une optimisation active de la structure financière. L'entreprise profite de sa solide notation de crédit (AA) et de conditions de marché favorables pour lever des fonds à long terme (jusqu'à 30 ans) à un coût faible. Cette dette servira à financer des investissements à long cycle comme les infrastructures de datacenters IA, la R&D, les paiements anticipés à la chaîne d'approvisionnement et les investissements stratégiques. Cette approche permet à Nvidia de poursuivre son expansion dans l'écosystème IA sans diluer les actionnaires (alternative à une augmentation de capital), tout en maintenant parallèlement un retour aux actionnaires via un important programme de rachats d'actions et une augmentation du dividende. Elle reflète une évolution vers une gestion du capital plus mature, typique des grandes plateformes technologiques, et s'inscrit dans une tendance où les géants de la tech utilisent la dette pour financer le cycle d'investissements lourds de l'IA. La réussite de cette stratégie dépendra de la capacité future de Nvidia à générer des rendements supérieurs au coût de sa dette et à maintenir sa forte génération de flux de trésorerie.

marsbitIl y a 1 h

Pourquoi Nvidia emprunte-t-elle 200 milliards de dollars si elle n'a pas besoin d'argent ?

marsbitIl y a 1 h

Liberland révoque son secrétaire à la technologie après une tentative présumée de prise de contrôle de la blockchain et du site web

Le congrès de Liberland a voté le renvoi du secrétaire à la Technologie, Dorian Stern Vukotić, selon une résolution officielle de ce projet de micronation. Il est accusé d'avoir supprimé les protections multisignatures sur le compte administrateur Sudo, tenté de détourner le domaine Liberland.org, bloqué le président Vít Jedlička du vote et lancé des jetons non autorisés. Cette affaire sert d'étude de cas sur les risques de gouvernance dans la blockchain, qui dépassent les simples contrats intelligents. Elle implique le contrôle des permissions, des noms de domaine, des droits de vote et des comptes administrateurs. Ceci rappelle que pour de nombreux projets crypto, la décentralisation réelle doit être vérifiée au-delà des déclarations, car un petit nombre d'acteurs peut contrôler des fonctions clés. L'article précise que Liberland est un projet de micronation et non un État souverain largement reconnu. Pour les observateurs, il est conseillé de suivre les enregistrements sur l'explorateur blockchain, les votes ultérieurs et les éventuelles mises à jour juridiques ou liées au registre des domaines. Dans le contexte plus large, cette histoire s'inscrit dans une tendance où l'infrastructure, la sécurité et la gouvernance deviennent aussi importantes que l'évolution des prix. Elle illustre la nécessité pour les traders de comprendre les systèmes et les risques sous-jacents. Le traitement éditorial doit se baser sur les sources vérifiées, expliquer les risques pratiques et éviter les conclusions prématurées, en présentant cela comme un signal d'information à suivre.

bitcoinistIl y a 1 h

Liberland révoque son secrétaire à la technologie après une tentative présumée de prise de contrôle de la blockchain et du site web

bitcoinistIl y a 1 h

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

Personne ne vous a jamais vraiment appris à faire de la recherche. On vous donne un bureau, un problème choisi par d'autres, et des instructions vagues pour "produire quelque chose de nouveau". Ainsi, la plupart des gens rétroconçoient le métier à partir de ce qu'ils voient (articles, posts), apprenant à *sembler* chercheurs plutôt qu'à en *devenir*. Les véritables compétences en recherche sont un empilement de micro-compétences, presque toutes cultivables par la pratique délibérée. **Choisir ses propres problèmes.** Nous absorbons souvent des problèmes (du superviseur, des tendances) sans en comprendre le raisonnement sous-jacent, nous plaçant en retard face à des concurrents nombreux. John Schulman recommande de choisir un résultat que l'on souhaite réellement atteindre et de raisonner à rebours pour concevoir les expériences. Cette approche mène à l'originalité. Le "bon goût" est un muscle : prédire les résultats d'expériences, deviner les conclusions d'articles à partir des méthodes, noter quelles avancées resteront pertinentes, puis vérifier. **Améliorer ses sources.** S'alimenter aux mêmes sources (arXiv, discussions) génère les mêmes idées que tout le monde. Les archives anciennes sont sous-estimées : les idées clés (MoE, LSTM) sont souvent des réinventions. Lire des textes fondateurs comme "The Bitter Lesson" de Sutton ou le discours de Shannon sur la pensée créative est crucial. La **largeur** (neurosciences, conception de mécanismes, statistiques, architecture matérielle) est aussi importante que la profondeur. Lisez les **articles eux-mêmes**, surtout les annexes et les sections sur les limites. **Tout noter.** L'écriture révèle les failles des idées qui semblaient matures. C'est le mécanisme de défense le moins cher contre l'auto-tromperie, un point souligné par Feynman. Darwin notait systématiquement les faits contredisant sa théorie, craignant que sa mémoire ne les efface. Tenez un journal : hypothèses, paramètres, attentes, résultats, connaissances révisées. Relire ses notes d'il y a un mois est une leçon d'humilité sans égale.

marsbitIl y a 2 h

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow