Les piratages crypto atteignent 3,4 milliards de dollars en 2025, les attaques contre les portefeuilles individuels augmentent : Chainalysis

Le vol de cryptomonnaies a totalisé plus de 3,41 milliards de dollars de janvier à début décembre, selon la société d’intelligence blockchain Chainalysis. Ce chiffre marque une augmentation par rapport aux 3,38 milliards de dollars de l’année dernière.

Un seul incident — le piratage de 1,5 milliard de dollars de la plateforme Bybit — représente environ 44 % du total annuel. Les trois principaux piratages ont représenté 69 % de toutes les pertes provenant des services, soulignant la gravité croissante des violations majeures. 

Chainalysis a indiqué qu’il y a eu une augmentation notable des attaques contre les portefeuilles crypto personnels et les clés privées sur les services centralisés cette année. « Les compromissions de portefeuilles personnels ont considérablement augmenté, passant de seulement 7,3 % de la valeur totale volée en 2022 à 44 % en 2024 », a déclaré Chainalysis. 

Les compromissions de portefeuilles personnels ont atteint 158 000 cas impliquant au moins 80 000 victimes uniques. La valeur totale volée aux particuliers a diminué à 713 millions de dollars, contre 1,5 milliard de dollars l’année précédente, ce qui suggère que les attaquants ont ciblé des montants plus faibles auprès d’un plus grand nombre d’utilisateurs. Ethereum et Tron ont montré des taux plus élevés de victimes pour 100 000 portefeuilles par rapport à des réseaux comme Base et Solana.

Les services centralisés restent vulnérables aux attaques malgré des mesures de sécurité professionnelles en raison de leur sensibilité aux violations de clés privées. De telles attaques ont représenté 88 % des montants volés au premier trimestre 2025.

La sécurité DeFi s'améliore

Les pertes dues aux piratages DeFi sont restées limitées même si la valeur totale verrouillée a rebondi. Il s’agit d’une divergence clé par rapport aux cycles précédents, où l’augmentation du TVL signifiait généralement plus d’attaques réussies. Chainalysis a indiqué que cela pourrait témoigner de progrès significatifs dans la sécurité du secteur.

« L’incident du Venus Protocol de septembre 2025 illustre comment l’amélioration des pratiques de sécurité fait une réelle différence », a noté la société. Venus, avec la plateforme de surveillance de sécurité Hexagate, a détecté une activité suspecte 18 heures avant l’attaque et a rapidement suspendu les opérations et récupéré les fonds en quelques heures.

Suite à l’attaque, Venus a adopté un protocole de gouvernance pour geler 3 millions de dollars sous le contrôle de l’attaquant, ce qui a conduit ce dernier à perdre de l’argent en conséquence.

« La combinaison d’une surveillance proactive, de capacités de réponse rapide et de mécanismes de gouvernance capables d’agir de manière décisive a rendu l’écosystème plus agile et résilient », a déclaré Chainalysis. « Bien que des attaques se produisent encore, la capacité de les détecter, d’y répondre et même de les inverser représente un changement fondamental par rapport à la première ère DeFi où les piratages réussis signifiaient souvent des pertes permanentes. »

Année record pour la RPDC

La République populaire démocratique de Corée (RPDC) continue d’être la plus grande menace pour la sécurité crypto, atteignant un montant record de vols de cryptomonnaies d’au moins 2,02 milliards de dollars en 2025. Cela représente 681 millions de dollars de plus que ce que la Corée du Nord a volé en 2024.

Avec les chiffres de 2025, les cyberacteurs soutenus par l’État de la RPDC ont désormais volé un montant cumulé de 6,75 milliards de dollars, dont une grande partie servirait à financer le développement des armes nucléaires du régime.

Chainalysis a indiqué que la principale tactique de la Corée du Nord consiste à intégrer des travailleurs informatiques frauduleux dans les services crypto afin d’obtenir un accès privilégié à l’information ou aux fonds. Le montant record des fonds volés reflète probablement une dépendance accrue à cette stratégie d’infiltration, selon la société.

Les méthodes de blanchiment de la RPDC se caractérisent par l’introduction de fonds volés dans des services en langue chinoise, des bridges, des mixers et des services dédiés, tels que Huione. Cette approche se distingue de celle de la plupart des autres hackers, qui préfèrent généralement utiliser des protocoles de prêt, des exchanges sans KYC et des plateformes P2P, selon Chainalysis.

Leur mouvement de fonds présente également des étapes structurées qui durent généralement 45 jours — les cinq premiers jours sont consacrés à l’éloignement immédiat des fonds de la source du vol via des protocoles DeFi et des mixers. La deuxième semaine vise à intégrer les fonds dans l’écosystème plus large via des exchanges sans KYC et des bridges, et commence à déplacer les fonds vers des sorties en fiat. 

Entre les jours 20 et 45, les hackers nord-coréens utilisent des plateformes en langue chinoise moins réglementées, telles que Huione, et d’autres exchanges centralisés pour finaliser la conversion en fiat ou autres actifs.

« Alors que la Corée du Nord continue d’utiliser le vol de cryptomonnaies pour financer les priorités de l’État et contourner les sanctions internationales, l’industrie doit reconnaître que cet acteur de la menace opère selon des règles différentes de celles des cybercriminels classiques », a déclaré Chainalysis. « Le défi pour 2026 sera de détecter et de prévenir ces opérations à fort impact avant que les acteurs de la RPDC ne provoquent un nouvel incident de l’ampleur de Bybit. »