CertiK révèle une perte de 370 millions de dollars due aux exploits en cryptomonnaie et à la hausse des attaques à clé

Chapô : En janvier 2025, les pertes liées aux exploits cryptographiques ont atteint plus de 370 millions de dollars, marquant une hausse alarmante par rapport à l'année précédente. Les données de la société CertiK révèlent également une augmentation des « attaques à clé » de 75%, plaçant le secteur des actifs numériques sous pression. Face à cette montée en puissance des cybercriminels, la sécurité dans le domaine reste un enjeu majeur.

Plus de 370 millions de dollars perdus en janvier 2025

En janvier, selon CertiK, plus de 370 millions de dollars d'actifs numériques ont été volés à travers divers exploits et escroqueries, un chiffre qui a depuis été révisé à 398 millions de dollars suite à l'ajout d'incidents supplémentaires. Ce montant représente le chiffre mensuel le plus élevé enregistré en près d'un an et est plus que trois fois supérieur aux pertes enregistrées durant la même période en 2024.

La majorité des pertes proviennent du phishing et des « escroqueries par ingénierie sociale », totalisant environ 311,3 millions de dollars, dont 284 millions spécifiquement attribués au phishing. La fraude par ingénierie sociale implique que les criminels exploitent la confiance personnelle pour obtenir directement des fonds ou accéder à des informations sensibles.

Comparaison frappante avec les chiffres précédents

Pour mettre ces chiffres en perspective, CertiK a indiqué qu'en janvier 2024, seulement environ 98 millions de dollars avaient été perdus suite à des actes similaires, y compris moins de 8 millions liés au phishing. Cela montre une augmentation presque quadruple cette année-là.

Les incidents récents représentent également les pertes mensuelles les plus importantes depuis février 2025 où un seul événement avait entraîné une perte colossale d'1,5 milliard de dollars après le piratage du célèbre échange Bybit par le groupe nord-coréen Lazarus.

Incidents majeurs survenus ce mois-ci

Parmi les incidents notables figurent deux violations majeures : Step Finance a subi une perte estimée à environ 27,2 millions de dollars après avoir été piraté fin janvier avec la délocalisation et le transfert illégal de 261 854 SOL, et Truebit a perdu près de 26,6 millions de dollars en raison d'une vulnérabilité technique exploitée par un pirate informatique.

»

Alerte sur l'augmentation des attaques physiques ciblant les utilisateurs

CertiK met aussi en avant une autre préoccupation majeure : l'augmentation significative des « attaques à clé ». Ces attaques visent directement les utilisateurs afin d'obtenir illégalement leurs crypto-monnaies(…). En effet, il y a eu 72 incidents vérifiés dans ce cadre pour l'année 2025, représentant une augmentation alarmante (+75%) par rapport aux données précédentes.

Le rapport indique que l'Europe est la région la plus touchée avec 40% des cas mondiaux ; parmi ces pays, la France s'est révélée être particulièrement dangereuse comparativement aux États-Unis.

Les pertes financières globales dues aux attaques physiques ont franchi le seuil (+44%) dépassant ainsi 40,9 millions $, bien que ce chiffre soit jugé sous-évalué compte tenu du manque d'informations disponibles sur certains incidents non déclarés ou réglés discrètement.

CertiK souligne encore que « Les effets psychologiques et sur la réputation sont graves.», indiquant ainsi qu'une tendance vers l'anonymat opérationnel pourrait se développer parmi ceux qui détiennent ou gèrent ces actifs précieux dans un environnement devenu dangereux pour leur sécurité personnelle.

L'expertise apportée par CertiK témoigne du défi croissant auquel fait face l'écosystème crypto face aux menaces tant techniques que physiques alors même qu'il continue son développement rapide au sein du paysage numérique mondial.