Crise de sécurité numérique : 4 milliards de dollars de pertes en 2025, avec la Corée du Nord en tête des cyberattaques

Il y a 4 mois Jérémie Levy

Chapo : Le rapport annuel de Hacken révèle une augmentation alarmante des pertes dans le secteur des cryptomonnaies, atteignant 4 milliards de dollars en 2025, soit une hausse de 40% par rapport à l'année précédente. Les acteurs nord-coréens se distinguent comme la menace principale, étant responsables d'environ 52% des fonds volés. Les failles opérationnelles et l'ingénierie sociale sont les principales causes de ces pertes.

Les échecs opérationnels entraînent les plus grandes pertes

En 2025, les exploits du contrôle d'accès, qui résultent principalement de failles dans la sécurité opérationnelle plutôt que dans le code des contrats intelligents, ont causé des pertes s'élevant à 2,12 milliards de dollars, représentant 53% du total. Un exemple marquant est celui de Bybit, qui a perdu près de 1,5 milliard de dollars en février dû à un contrôle d'accès compromis. L'analyse a montré qu'environ 386 millions de dollars ont été acheminés via des agrégateurs DeFi tels que PancakeSwap.

D'autres échanges majeurs ayant subi des violations similaires incluent Phemex (85 millions de dollars), BTC Turk (55 millions de dollars) et SwissBorg (41,5 millions de dollars) ; tous suivant des schémas basés sur le déploiement logiciel malveillant et la compromission des chaînes d'approvisionnement.

« La plupart des exploits de contrôle d'accès que vous voyez dans l'actualité proviennent de Corée du Nord », indique le rapport Hacken. « Ils ne piratent pas les contrats intelligents, ils piratent les processus opérationnels et la faible sécurité des points finaux. »

L'ingénierie sociale atteint une nouvelle sophistication

Les attaques liées à l'ingénierie sociale, notamment le phishing, ont généré environ 951 millions de dollars en pertes en 2025. Cette part passe ainsi à 23,8% du total annuel contre seulement 21,3% en 2024.

Les acteurs nord-coréens perfectionnent leurs méthodes pour manipuler la confiance humaine ; par exemple avec la campagne « Contagious Interview » ciblant spécifiquement les travailleurs du secteur crypto avec faux postes chez Coinbase et Kraken. Ces victimes reçoivent alors des messages raffinés sur LinkedIn avant d'être amenées à exécuter un code malveillant.

Un autre groupe se faisant passer pour investisseurs en capital-risque a réussi à voler près de 200 millions de dollars, utilisant notamment un appel vidéo où « problèmes audio » incitaient les victimes à installer malencontreusement un logiciel malveillant déguisé.

L'incident individuel le plus grave a abouti au vol direct d'330 millions de dollars en Bitcoin grâce à une manipulation complexe visant un détenteur américain.

Protocoles DeFi exploités malgré les audits

Malgré plusieurs audits effectués sur divers protocoles DeFi majeurs, ceux-ci ont tout même connu des vulnérabilités coûtant au secteur jusqu'à 512 millions de dollars en 2025. Par exemple :

  • Balancer a perdu 128 millions $, exploité grâce à une erreur subtile dans ses pools stables
  • GMX v1 a vu son protocole affecté par une vulnérabilité occasionnant une perte totale estimée à 42 millions $, bien que près de 90 % des fonds aient été récupérés par la suite

Des erreurs comptables comme celle subie par Yearn Finance (perte évaluée à 9 millions $) montrent bien que même après audit rigoureux aucune garantie n'est apportée quant aux failles potentielles.

Les menaces sécuritaires liées à l'IA se matérialisent

Le début d'année 2025 marque aussi l'émergence documentée d'incidents liés aux systèmes IA connectés aux outils privilégiés ; ce qui entraîne diverses vulnérabilités telles qu'EchoLeak permettant l'exfiltration sans clics directs ou encore plusieurs failles identifiées dans le protocole Anthropic.

Cela illustre combien il devient crucial pour chaque acteur du marché crypto-digitalien d'intégrer efficacement cette question IA au sein même du cadre sécuritaire existant afin d'éviter toute exploitation future.

Modèles trimestriels et perspectives futures sur la sécurité

suivies par ( text{1200 } )millions $ au second trimestre puis ( text{600 } )millions $. Malgré une baisse séquentielle notable tout au long année écoulée, il demeure essentiel pour chaque projet blockchain non seulement renforcer leur posture mais également adopter continuellement ces bonnes pratiques sécuritaires face aux nouvelles menaces émergentes.

Le consensus général lors du Hacken Trust Summit était clair : Pour mettre fin définitivement aux incidents répétés liés aux cybercrimes, il faudra désormais considérer sécurité non pas comme simple exercice ponctuel mais véritable process continu intégralement implémentable.

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,047.00 2.28%
ethereum
Ethereum (ETH) $ 2,290.23 1.47%
tether
Tether (USDT) $ 0.99977 0.02%
xrp
XRP (XRP) $ 1.38 1.20%
bnb
BNB (BNB) $ 614.85 0.04%
usd-coin
USDC (USDC) $ 0.999853 0.02%
solana
Solana (SOL) $ 83.61 0.73%
tron
TRON (TRX) $ 0.326692 0.12%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.33%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.108169 1.77%
whitebit
WhiteBIT Coin (WBT) $ 58.23 1.83%
usds
USDS (USDS) $ 0.999848 0.02%
hyperliquid
Hyperliquid (HYPE) $ 41.06 3.56%
leo-token
LEO Token (LEO) $ 10.33 0.05%
cardano
Cardano (ADA) $ 0.247645 0.69%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 450.22 2.00%
monero
Monero (XMR) $ 378.77 0.33%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.07 0.35%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 383.06 9.78%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.149273 0.62%
stellar
Stellar (XLM) $ 0.159477 0.60%
usd1-wlfi
USD1 (USD1) $ 0.999676 0.01%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999819 0.07%
litecoin
Litecoin (LTC) $ 55.30 0.29%
susds
sUSDS (SUSDS) $ 1.08 0.16%
avalanche-2
Avalanche (AVAX) $ 9.07 0.15%
ethena-usde
Ethena USDe (USDE) $ 0.999157 0.01%
memecore
MemeCore (M) $ 2.97 6.69%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.087974 0.75%
rain
Rain (RAIN) $ 0.007849 0.18%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.48%
weth
WETH (WETH) $ 2,268.37 3.40%
sui
Sui (SUI) $ 0.916478 1.09%
the-open-network
Toncoin (TON) $ 1.32 0.48%
paypal-usd
PayPal USD (PYUSD) $ 0.999887 0.01%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068532 0.14%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,601.02 0.37%
bittensor
Bittensor (TAO) $ 269.91 8.60%
global-dollar
Global Dollar (USDG) $ 0.999935 0.03%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,602.84 0.41%