Bilan juillet 2025 : Les piratages se poursuivent avec 142 millions volés

Juillet a été un mois tendu pour l’écosystème crypto. PeckShield, société spécialisée dans la sécurité de la blockchain, recense 17 attaques majeures ayant causé 142 millions de dollars de pertes, soit une hausse de 27 % par rapport à juin.

Les attaques évoluent, car face à la réduction des bugs à exploiter dans le code, les hackers visent désormais des failles dans les usages, les accès internes et les habitudes humaines.

Une recrudescence des attaques : Chiffres, plateformes ciblées et tendances

Cinq incidents à eux seuls ont presque concentré tout le carnage. CoinDCX en tête avec 44,2 millions envolés, suivi par GMX (42), BigONE (28), WOO X (12) et Future Protocol (4,2). Les cibles sont variées, mais le point commun reste la faille humaine ou infrastructurelle. Chez GMX, le hacker a rendu la quasi-totalité des fonds, cas rare dans ce type d’opération.

#PeckShieldAlert In July 2025, ~17 major crypto hacks were recorded, resulting in total losses of $142M—a 27.2% increase (from $111.6M in June). Notably, the #GMX exploiter has returned ~$40.5M worth of cryptos, including 10K ETH and 10.5M $FRAX . #Top5 Hacks in July 2025:… pic.twitter.com/Y5VLUILq5Z

— PeckShieldAlert (@PeckShieldAlert) August 1, 2025

En parallèle, la hausse globale mensuelle (de 111,6 à 142 M$) reste inférieure à juillet 2024 (266 M$), montrant une variabilité annuelle forte, mais sur un volume toujours élevé.

La nature des failles montre que les plateformes centralisées restent les plus vulnérables à des vecteurs non techniques (ingénierie sociale, infiltration humaine), contrairement aux protocoles décentralisés souvent blindés par audits.

En 2025, les pertes liées aux piratages atteignent déjà 3,1 milliards de dollars, faisant de la sécurité hors chaîne une priorité urgente pour tout acteur de la blockchain.

L’affaire CoinDCX : Quand l’ingénierie sociale devient l’arme principale

L’attaque sur CoinDCX ne repose ni sur un bug ni sur un contrat défaillant, mais sur une faille humaine simple. Des hackers ont piégé un salarié avec une fausse offre d’emploi, l’incitant à installer un logiciel malveillant sur son ordinateur professionnel.

Cette seule action a suffi à ouvrir un accès au serveur de la plateforme. 44 millions de dollars ont donc été transférés sans alerte immédiate.

L’employé en question a été arrêté, bien qu’il semble avoir été manipulé sans intention malveillante. Ce qui dérange, c’est aussi la lenteur de la réponse. En effet, 17 heures se sont écoulées avant toute communication officielle.

Une sophistication croissante des attaques hors chaîne

Les hackers ne cherchent plus à casser le code, car ils s’en prennent aujourd’hui à ce qui l’entoure. En ciblant les appareils, les réseaux internes ou les pratiques d’équipe, ils trouvent des portes dérobées que les audits ne couvrent pas.

Le cas de WOO X en est l’exemple parfait. Un hacker a compromis le téléphone d’un membre de l’équipe, accédé à l’environnement de développement, puis détourné des fonds sans rencontrer de résistance technique.

🚨 WOO X, a Taiwanese crypto trading platform, was hit by a $14 million hack in July 2025 😱

The attacker used a phishing attack on a team member to access the platform's development environment and make malicious withdrawal requests 💸

📰 Read more 👇

— Halborn (@HalbornSecurity) July 30, 2025

Plusieurs transactions malveillantes ont pu se faire exécuter en quelques heures, avant que les retraits se fassent arrêter. Ces attaques hors chaîne sont plus discrètes, souvent indétectables au moment où elles se produisent.

Elles montrent que la sécurité ne se joue plus seulement sur le smart contract, mais sur l’ensemble de l’architecture humaine et technique.

Quelles réponses face à l’escalade des menaces ?

Face à cette mutation des vecteurs d’attaque, la réponse du secteur repose désormais sur des outils de prévention en temps réel. Sans oublier la nécessité d’intégration de la sécurité dans l’ensemble du cycle de vie opérationnel, y compris humain.

L’entreprise Immunefi, par exemple, a lancé Magnus, une plateforme qui ne se contente pas de scanner du code, mais surveille aussi les comportements à risque, les accès anormaux et les erreurs humaines.

Introducing Monitoring

Real-time smart contract awareness, directly in Magnus.

Because you can’t react fast if you don't know fast. pic.twitter.com/P2JE94x4fP

— Immunefi (@immunefi) July 31, 2025

En combinant analyse multi-chaînes, supervision des processus et centralisation des alertes de sécurité, ces plateformes tentent de répondre à l’hétérogénéité et à la fragmentation des outils de sécurité actuels.

Le défi reste juridique et logistique, dans la mesure où il faut identifier les attaquants, récupérer les fonds volés, et contraindre des plateformes étrangères non coopératives à participer aux enquêtes internationales.

Le mois de juillet 2025 démontre que l’avenir de la sécurité crypto ne dépend plus uniquement des audits de code, mais d’une gestion intégrée des risques humains, organisationnels et technologiques dans un écosystème qui reste, à ce jour, structurellement vulnérable.

Sur le même sujet :

• 4 cryptomonnaies x1000 sous-évaluées pour vous offrir une retraite dorée
• Gemini IA prédit le prix de XRP, Solana et Maxi Doge fin 2025
• Faut-il vendre ses Bitcoin pour acheter des altcoins x1000 ? ChatGPT répond