Le nombre de piratages cryptos diminue mais les attaques de la chaîne d'approvisionnement redessinent le paysage des menaces

cointelegraphPublié le 2025-12-23Dernière mise à jour le 2025-12-23

Résumé

Selon les données de CertiK, les pirates de la crypto-monnaie ont dérobé 3,3 milliards de dollars en 2025, malgré une baisse significative du nombre d'attaques. Les pertes se sont concentrées sur un petit nombre d'incidents sophistiqués, notamment des attaques de chaîne d'approvisionnement qui ont causé 1,45 milliard de dollars de dégâts, comme le piratage de 1,4 milliard de dollars sur Bybit. Les mesures de sécurité s'améliorent au niveau des protocoles, poussant les attaquants à privilégier le phishing et les attaques infrastructurelles. Les escroqueries par hameçonnage, dont les "pig butchering" (escroquerie romantique), ont coûté 722 millions de dollars. Ces arnaques, utilisant une manipulation émotionnelle prolongée, ont représenté 5,5 milliards de dollars de pertes en 2024. Le montant moyen volé par piratage a augmenté de 66% pour atteindre 5,3 millions de dollars, mais la perte médiane a chuté de 35,75% à 103 966 dollars, indiquant une réduction des petits incidents mais une concentration sur des cibles plus importantes.

Les pirates de la cryptomonnaie ont volé 3,3 milliards de dollars en 2025, mais le nombre d'attaques a fortement diminué car les pertes se sont concentrées sur un nombre moindre d'exploits plus sophistiqués de la chaîne d'approvisionnement, selon de nouvelles données de la firme de sécurité blockchain CertiK partagées avec Cointelegraph.

Bien que les pertes totales soient restées élevées, la baisse du nombre d'incidents et la diminution de la taille médiane des vols suggèrent que la sécurité au niveau des protocoles s'améliore, poussant les attaquants à s'éloigner des simples vulnérabilités de code et à se tourner vers le phishing et les attaques au niveau de l'infrastructure.

CertiK a déclaré que les violations de la chaîne d'approvisionnement sont apparues comme la menace la plus dommageable, représentant 1,45 milliard de dollars de pertes pour seulement deux incidents, y compris le piratage de 1,4 milliard de dollars de Bybit en février.

"L'exploit de Bybit indique que des acteurs de menace bien capitalisés et bien coordonnés deviennent plus actifs à travers l'écosystème," a déclaré le rapport, prédisant une augmentation de la "sophistication" des attaques de la chaîne d'approvisionnement alors que les attaquants ciblent davantage de fournisseurs d'infrastructure.

Piratages cryptos par montant et incident, graphique annuel. Source : CertiK

Lire aussi : Le token Soulja Boy provoque un contrecoup après que le co-fondateur de Base a posté un reçu d'achat

Le nombre d'incidents de sécurité a diminué de 162 cas en glissement annuel, indiquant que les mesures de cybersécurité blockchain s'améliorent malgré les pirates qui visent des cibles plus importantes.

Le montant moyen perdu par piratage s'est établi à 5,3 millions de dollars, une augmentation de 66 % par rapport à l'année précédente. Cependant, la perte médiane — une mesure moins influencée par les incidents exceptionnels — est tombée à 103 966 dollars, en baisse de 35,75 % sur la même période.

Piratages cryptos par type d'incident et montant des pertes, graphique sur un an. Source : CertiK

Lire aussi : Le token IA Solana Ava touché par du sniping de lancement lié au déployeur : Bubblemaps

Les vulnérabilités du code s'estompent alors que les escroqueries "pig butchering" menacent l'épargne crypto

Les escroqueries par hameçonnage (phishing) sont devenues la deuxième plus grande menace, coûtant aux investisseurs en crypto un total cumulé de 722 millions de dollars sur 248 incidents.

Récemment, un investisseur a perdu l'intégralité de son fonds de retraite en Bitcoin (BTC) dans une escroquerie amoureuse alimentée par l'intelligence artificielle, également connue sous le nom d'escroquerie "pig butchering" (abattage de cochon), où les escrocs ont utilisé une manipulation émotionnelle prolongée pour convaincre les investisseurs de transférer leurs fonds.

Statistiques des victimes de pig butchering, temps de grooming. Source : Cyvers

Les escroqueries de type pig butchering sont un sous-ensemble des escroqueries par hameçonnage qui ont coûté collectivement 5,5 milliards de dollars à l'industrie en 2024, sur 200 000 cas individuels.

Notamment, la période moyenne de grooming (apprêtement) des victimes est comprise entre une et deux semaines dans 35 % des cas, tandis que 10 % des escroqueries impliquent des périodes de grooming allant jusqu'à trois mois, selon la plateforme de sécurité blockchain Cyvers.

En juin, le ministère américain de la Justice a annoncé la saisie de plus de 225 millions de dollars en cryptomonnaies liées à des escroqueries de type pig butchering.

Magazine : Le piratage de Coinbase montre que la loi ne vous protégera probablement pas — Voici pourquoi

Questions liées

QQuel est le montant total volé par les pirates en cryptomonnaies en 2025, selon les données de CertiK ?

ALes pirates ont volé 3,3 milliards de dollars en cryptomonnaies en 2025.

QQuelle est la nouvelle menace la plus dommageable identifiée dans le rapport, et quel en a été l'impact financier ?

ALes violations de la chaîne d'approvisionnement sont la menace la plus dommageable, représentant 1,45 milliard de dollars de pertes, dont 1,4 milliard de dollars pour le seul piratage de Bybit en février.

QQue suggère la baisse du nombre d'incidents de sécurité et de la perte médiane concernant la sécurité des protocoles ?

ALa baisse du nombre d'incidents et de la perte médiane suggère que la sécurité au niveau des protocoles s'améliore, poussant les attaquants à se tourner vers des attaques plus sophistiquées comme l'hameçonnage et les attaques au niveau de l'infrastructure.

QQu'est-ce qu'une arnaque de type 'pig butchering' (découpe de porc) dans le contexte des cryptomonnaies ?

AUne arnaque de type 'pig butchering' est une forme d'hameçonnage qui implique une manipulation émotionnelle prolongée pour convaincre les investisseurs de transférer leurs fonds. Elle a coûté collectivement 5,5 milliards de dollars à l'industrie en 2024.

QQuelle a été l'action entreprise par le ministère américain de la Justice en réponse à ces arnaques en juin ?

AEn juin, le ministère américain de la Justice a annoncé la saisie de plus de 225 millions de dollars en cryptomonnaies liés à des arnaques de type 'pig butchering'.

Lectures associées

Mis à la porte de PayPal, Musk compte faire son grand retour sur le marché de la cryptographie

Après avoir été évincé de PayPal, Elon Musk fait son grand retour dans le secteur financier avec X (anciennement Twitter) et ses nouvelles ambitions cryptos. En avril 2026, X a lancé la fonctionnalité Smart Cashtags, permettant aux utilisateurs d’accéder en un clic aux cours des actifs (actions, crypto) et à des discussions, sans quitter l’application. En quelques jours, celle-ci a généré environ 1 milliard de dollars de volume de transactions. Cette initiative s’inscrit dans une stratégie plus large de « social trading », où plateforme sociale et exécution financière convergent. X Money, la prochaine étape, vise à intégrer portefeuille numérique, services de paiement et possibly des stablecoins, sur le modèle des super-apps chinoises. Des partenariats avec des acteurs comme Wealthsimple (Canada) et Visa sont déjà en place. Cependant, ce projet ambitieux fait face à des défis réglementaires. La sénatrice Elizabeth Warren a interrogé Musk sur la viabilité du rendement promis (6% APY) et les risques liés à la banque partenaire, Cross River Bank, déjà sanctionnée par le passé. Les questions de protection des dépôts en stablecoins et les effets de comportement grégaire induits par le trading social soulèvent également des préoccupations. Malgré cela, X représente une opportunité majeure pour le marché crypto : avec ses 500 à 600 millions d’utilisateurs mensuels, la plateforme pourrait injecter une nouvelle liquidité et attirer des capitaux retail, revitalisant ainsi un marché en manque de dynamisme.

marsbitIl y a 29 mins

Mis à la porte de PayPal, Musk compte faire son grand retour sur le marché de la cryptographie

marsbitIl y a 29 mins

Tether Gèle 344 Millions de Dollars USDT dans une Opération Majeure avec les Autorités Américaines

Tether a gelé 344 millions de dollars d'USDT dans deux portefeuilles sur le réseau Tron, suite à une demande conjointe de l'OFAC et des autorités américaines. Ces fonds étaient liés à des activités illicites et à la violation de sanctions. Le PDG Paolo Ardoino a souligné que Tether coopère régulièrement avec plus de 340 agences gouvernementales dans 65 pays, ayant contribué au gel de 4,4 milliards de dollars d'actifs au total. Parallèlement, Circle, émetteur de l'USDC, fait face à des critiques et une plainte pour ne pas avoir gelé les fonds volés lors du piratage de 280 millions de dollars du Drift Protocol. Tether a quant à lui annoncé une collaboration avec Drift Protocol pour soutenir les utilisateurs affectés.

bitcoinistIl y a 1 h

Tether Gèle 344 Millions de Dollars USDT dans une Opération Majeure avec les Autorités Américaines

bitcoinistIl y a 1 h

Les chasseurs d'opportunités de Shenzhen se tournent vers les introductions en bourse de Hong Kong

Shenzhen, une ville dynamique, attire constamment des ambitieux. En un peu plus de quarante ans, elle s'est transformée de champs et de villages de pêcheurs en un centre technologique mondial, abritant des géants comme Huawei, Tencent et BYD. Cette métropole est réputée pour ceux qui savent exploiter les asymétries d'information, de liquidité et de régulation pour en tirer profit. Arez, un habitant typique de Shenzhen d'une trentaine d'années, incarne cet esprit. Il dirige un studio spécialisé dans le "Airdrop hunting" (chasse aux airdrops) dans le quartier de Nanshan. En 2023, son équipe a réalisé des profits significatifs grâce aux airdrops de projets cryptos comme Arbitrum, Starknet et LayerZero. À son apogée, son opération gérait des milliers d'adresses sur la blockchain, automatisant les processus avec des scripts, utilisant des proxies IP, des ressources KYC et faisant circuler les fonds.

marsbitIl y a 1 h

Les chasseurs d'opportunités de Shenzhen se tournent vers les introductions en bourse de Hong Kong

marsbitIl y a 1 h

Les actions des fabricants de puces enregistrent leur meilleure performance depuis 2000, les actions SaaS tombent à leur plus bas de l'année : Deux mondes sous la ligne de démarcation de l'IA

Le marché boursier trace une ligne de démarcation nette entre les valeurs des puces électroniques et celles des logiciel en tant que service (SaaS), créant deux mondes distincts sous l'influence de l'IA. Le 23 avril, Texas Instruments a enregistré sa meilleure performance journalière depuis 2000, avec une hausse de 18%, portée par des revenus du datacenter en hausse de 90%. Intel a également surpris avec des résultats bien au-dessus des attentes, son action gagnant plus de 20%. À l’inverse, les actions SaaS ont plongé. ServiceNow a chuté de 18%, son pire jour en Bourse, tandis qu'IBM perdait près de 10%. Salesforce, Workday et Adobe ont également été lourdement vendus. Cette divergence s’explique par un changement structurel : le marché parie sur la couche infrastructurelle de l'IA (les puces, certes chères avec des PER élevés) car elle est perçue comme un pari sûr, indispensable quel que soit le vainqueur final de l'IA. Inversement, il craint que l'IA ne rende obsolète le modèle économique des SaaS en réduisant le besoin de licences logicielles et en permettant aux entreprises de développer leurs outils internes à moindre coût. La narrative domine désormais : les constructeurs de puces rient, les éditeurs de logiciels pleurent. La fête continue pour les uns, les funérailles pour les autres.

marsbitIl y a 1 h

Les actions des fabricants de puces enregistrent leur meilleure performance depuis 2000, les actions SaaS tombent à leur plus bas de l'année : Deux mondes sous la ligne de démarcation de l'IA

marsbitIl y a 1 h

De Robinhood à Polymarket, l'ère de l'intégration de tous les actifs sur une plateforme unique est-elle arrivée ?

L'intégration de différentes classes d'actifs sur une plateforme unique s'accélère, comme le démontrent les récentes annonces de Polymarket et Kalshi. Ces plateformes de marchés prédictifs ont révélé le 21 avril 2026 leur intention de lancer des contrats à terme perpétuels, suivant la voie tracée par Robinhood. Robinhood, initialement dédié aux actions, a intégré les cryptomonnaies en 2018 et les marchés prédictifs en 2025, validant ce modèle. Ses données financières montrent que la diversification des sources de revenus (options, actions, crypto) renforce la résilience de l'entreprise. Cette tendance est comparée à la convergence des fonctionnalités dans les smartphones. Les nouvelles générations, habituées à manipuler simultanément actions, crypto et marchés prédictifs, exigeront naturellement des interfaces unifiées. Un avantage clé pour les marchés prédictifs comme Polymarket est l'optimisation des collatéraux. Les fonds sont bloqués jusqu'à la résolution des paris, et la proposition de produits dérivés comme les perpétuels semble être une stratégie pour générer du rendement sur ces actifs immobilisés. La finance traditionnelle suit le même mouvement. Avec l'évolution des réglementations, les grandes institutions devraient progressivement intégrer le trading de crypto et les marchés prédictifs, consolidant ainsi la tendance vers la plateforme financière tout-en-un.

marsbitIl y a 1 h

De Robinhood à Polymarket, l'ère de l'intégration de tous les actifs sur une plateforme unique est-elle arrivée ?

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow