Les piratages de crypto-monnaies ont augmenté fin 2025, suite à un refroidissement plus large de l'activité de trading et à une ambiance de « marché baissier ». La dernière victime, DeBot, un outil d'échange et d'analyse DeFi basé sur l'IA, a perdu 255 000 dollars lors d'un piratage.
La plateforme a déclaré que leur brèche de sécurité était liée à un serveur exploité au Japon et a promis d'indemniser intégralement les utilisateurs affectés.
« À ce jour, les pertes confirmées proviennent de certains utilisateurs ayant transféré des fonds vers d'anciennes adresses de portefeuille qui ont été jugées non sécurisées. »
Étonnamment, pendant la même semaine de Noël, Trust Wallet, soutenu par Binance, a également signalé une perte de 7 millions de dollars due à une brèche de sécurité liée à une extension Chrome.
La solution du PDG d'OKX face aux piratages de crypto-monnaies
Réagissant au nombre croissant de piratages de crypto-monnaies, le PDG et fondateur d'OKX, Star Xu, a signalé les bots DEX et les portefeuilles sous custodie comme de nouveaux facteurs de risque et cibles.
Il a noté que la plupart des bots actuels nécessitent que les utilisateurs téléchargent leurs clés privées vers un stockage cloud, ce qui accroît les risques de sécurité pour les portefeuilles et les fonds associés. Il a plaidé pour de nouvelles solutions de conception permettant d'atténuer ces risques.
« Sécurité et facilité d'utilisation ne s'excluent pas mutuellement : sécurité de niveau institutionnel et contrôles des risques, et authentification locale contrôlée par l'utilisateur, telle que les passkeys. »
Les piratages de crypto-monnaies atteignent 3,4 milliards de dollars
Outre Trust Wallet et DeBot, la blockchain Flow a perdu 3,9 millions de dollars d'actifs en décembre. Globalement, le total des fonds perdus à cause des brèches a atteint 3,4 milliards de dollars, selon le dernier rapport de Chainalysis.
Le piratage de Bybit début 2025 a représenté la moitié des fonds perdus cette année. Fait intéressant, les compromissions de portefeuilles personnels, comme les brèches de Trust Wallet, ont considérablement augmenté au cours des trois dernières années, selon le rapport.
Les acteurs nord-coréens sont responsables de la majorité des fonds volés, plus de 2 milliards de dollars sur les 3,4 milliards de pertes en 2025.
« En 2025, les pirates nord-coréens ont volé au moins 2,02 milliards de dollars en crypto-monnaie (681 millions de dollars de plus qu'en 2024), ce qui représente une augmentation de 51 % en glissement annuel. »
Le rapport ajoute :
« Cela marque l'année la plus grave jamais enregistrée pour le vol de crypto par la RPDC en termes de valeur volée, les attaques de la RPDC représentant également un record de 76 % de toutes les compromissions de services. »
L'une des méthodes déployées par ces acteurs de la menace consiste à compromettre un employé de la plateforme ciblée, également connu sous le nom d'ingénierie sociale.
Dans l'ensemble, le nombre croissant de cas appelle à une vigilance accrue, en particulier lors de la manipulation de portefeuilles crypto personnels ou de l'autorisation accordée à des bots d'accéder à vos données personnelles.
Vérifiez doublement le lien web du portefeuille pour éviter les attaques de phishing et optez pour des passkeys si possible.
Réflexions finales
- Selon le PDG d'OKX, la flambée des piratages de crypto-monnaies était due aux mauvaises fonctionnalités de conception de sécurité des bots DEX et des fournisseurs de portefeuilles actuels.
- 3,4 milliards de dollars ont été perdus à cause de brèches crypto en 2025, et le « marché baissier » exacerbe le problème.
