Le paysage des actifs numériques a connu son année la plus difficile à ce jour, les pertes totales dues aux exploits, piratages et schémas frauduleux ayant dépassé la barre des 4 milliards de dollars en 2025. Ce chiffre stupéfiant, documenté dans un rapport de fin d'année de CryptoPotato, souligne la sophistication croissante des acteurs malveillants qui ciblent de plus en plus à la fois les détenteurs institutionnels fortunés et les participants de détail à travers les secteurs de la finance décentralisée (DeFi) et des jeux d'argent.
Malgré les progrès de la criminalistique blockchain et des audits de sécurité plus robustes pour les contrats intelligents (smart contracts), le volume important d'actifs volés suggère que les attaquants réorientent leurs stratégies. Plutôt que de se concentrer uniquement sur les vulnérabilités complexes du code, beaucoup sont revenus à « l'élément humain » de la sécurité, utilisant la manipulation psychologique pour contourner même les portefeuilles matériels (hardware wallets) et les configurations multi-signatures les plus sécurisées.
L'essor de l'ingénierie sociale et les pertes individuelles massives
Une part significative des pertes de 2025 peut être attribuée à une augmentation des attaques d'ingénierie sociale de grande valeur. L'un des incidents les plus catastrophiques a impliqué un seul utilisateur de cryptomonnaie qui a perdu 282 millions de dollars lors d'une opération méticuleusement planifiée. Selon des rapports de Bitcoinist, cette attaque ne reposait pas sur un bogue au niveau du protocole ou une faille de pont (bridge exploit). Au lieu de cela, la victime a été manipulée par des tactiques sophistiquées d'ingénierie sociale qui ont finalement conduit au drainage non autorisé de ses avoirs principaux.
Cet incident souligne une tendance changeante dans le monde de la cybercriminalité. Bien que les « rug pulls » et les attaques par prêt éclair (flash loan attacks) restent prévalents, les cibles de plus grande valeur sont désormais poursuivies par des campagnes personnalisées. Ces attaquants passent souvent des semaines ou des mois à recueillir des données sur leurs cibles avant d'établir le contact, rendant la tentative de « hameçonnage » (phishing) finale presque indiscernable de la communication légitime.
Escroqueries par usurpation d'identité et le « style de vie » des cybercriminels
The audace de ces escrocs a été mise en évidence dans une affaire rapportée par The Daily Hodl, impliquant un attaquant qui se faisait passer pour le support de Coinbase. En se faisant passer pour un représentant du grand échange, l'escroc a réussi à voler 2 millions de dollars à des traders de cryptomonnaies sans méfiance. Cette affaire particulière a suscité une attention considérable après que l'enquêteur on-chain ZachXBT a retracé le mouvement des fonds volés.
L'enquête a révélé une tendance inquiétante concernant la manière dont les cryptomonnaies volées sont liquidées et utilisées. Les conclusions de ZachXBT ont montré que le malfaiteur a rapidement déplacé les gains illicites pour financer un style de vie luxueux, dépensant l'argent en service de bouteille (bottle service) haut de gamme dans des clubs exclusifs et en jeux d'argent à enjeux élevés. Pour la communauté des jeux d'argent crypto, cela représente une arme à double tranchant : bien que le secteur offre une utilité populaire pour les actifs numériques, il est également exploité par des acteurs malveillants comme principale méthode pour « mélanger » (mixing) ou dépenser le capital volé.
Vulnérabilités dans les écosystèmes DeFi et de trading
Le total de 4 milliards de dollars pour 2025 n'est pas seulement le résultat d'escroqueries individuelles ; il reflète également la lutte continue pour sécuriser les protocoles décentralisés. Bien que le rapport indique que les échanges centralisés ont considérablement amélioré leur sécurité interne, le secteur de la DeFi reste un terrain de chasse privilégié.
- Vulnérabilités des ponts (Bridge Vulnerabilities) : Les ponts inter-chaînes continuent d'être un point de défaillance majeur, représentant des centaines de millions de pertes alors que les pirates trouvent des moyens d'exploiter les mécanismes de verrouillage et de frappe (locking and minting) des blockchains interconnectées.
- Kits de Phishing : La disponibilité de kits de « drainer-as-a-service » sur le dark web a abaissé la barrière à l'entrée pour les escrocs novices, leur permettant de déployer des sites web malveillants qui vident les portefeuilles avec une seule signature.
- Exploitations d'approbation (Approval Exploits) : De nombreux traders ont été victimes d'escroqueries de « approbation infinie », où une transaction apparemment inoffensive accorde à un attaquant le droit de déplacer n'importe quel montant d'un jeton spécifique depuis le portefeuille de l'utilisateur à une date ultérieure.
Conseils pratiques pour les traders et joueurs de cryptomonnaies
Alors que l'industrie entre en 2026, le chiffre des pertes de 4 milliards de dollars sert de rappel édifiant des risques inhérents à la conservation autonome des actifs. Pour ceux qui sont actifs dans les jeux d'argent et le trading de cryptomonnaies, plusieurs mesures de sécurité clés sont devenues non négociables :
- Vérifiez toutes les communications de support : Ne fournissez jamais d'informations sensibles et ne signez jamais de transactions sur la base d'un appel téléphonique ou d'un message direct. Les échanges légitimes comme Coinbase ne vous demanderont jamais vos clés privées ou une « transaction test ».
- Utilisez des portefeuilles matériels pour le stockage à long terme : Ne conservez les fonds « chauds » que dans des portefeuilles basés sur navigateur pour les sessions actives de trading ou de jeu. La majeure partie de votre portefeuille doit rester dans un environnement de stockage à froid (cold storage).
- Auditez vos approbations de jetons : Utilisez régulièrement des outils comme Revoke.cash pour voir quelles applications décentralisées (dApps) sont autorisées à dépenser vos jetons.
- Mettez en œuvre l'authentification multi-facteurs (MFA) : Évitez la MFA basée sur SMS, qui est vulnérable au SIM-swapping. Utilisez des clés de sécurité matérielles ou des applications d'authentification pour tous les comptes d'échange.
Les données de 2025 suggèrent que si la technologie sous-jacente de la blockchain devient plus sécurisée, les méthodes utilisées pour séparer les utilisateurs de leurs actifs deviennent plus centrées sur l'humain. Tant que le potentiel de « coups » de plusieurs millions de dollars existera, la pression sur la sécurité de l'écosystème crypto ne fera que s'intensifier.