Une onde de choc de 2 secondes affecte le blanchiment des crypto-monnaies
Les pirates de crypto-monnaie agissent désormais avec une rapidité alarmante, transférant les fonds volés en à peine deux secondes après le début d'une attaque. Une analyse récente a révélé qu'ils déplacent souvent leurs actifs avant même que les victimes ne soient conscientes de la violation. Au total, 4,04 milliards de dollars ont été dérobés lors de 255 piratages en 2025.
Le blanchiment de crypto commence dès l'attaque, avant toute divulgation
La vitesse des transferts est frappante : selon Global Ledger, 76% des piratages ont entraîné le déplacement des fonds avant leur annonce publique, un chiffre qui grimpe à 84,6% dans le second semestre. Cette situation signifie que les attaquants parviennent souvent à agir avant que les bourses ou les forces de l'ordre puissent mettre en place une réponse efficace.
Toutefois, cette rapidité ne raconte qu'une partie du tableau. Bien que les premiers transferts soient quasi instantanés maintenant, le processus complet de blanchiment prend plus de temps. En effet, il a fallu environ 10,6 jours aux pirates au second semestre pour atteindre leurs points de dépôt finaux comme les bourses ou les mélangeurs. Ce délai est supérieur aux huit jours observés plus tôt dans l'année. Cette évolution indique une meilleure surveillance après la divulgation des incidents : une fois ces derniers rendus publics, les plateformes renforcent leur vigilance et étiquettent rapidement les adresses concernées.
Les ponts inter-chaînes dominent dans le transfert des fonds volés
Les ponts inter-chaînes sont devenus essentiels dans ce processus criminel. Ils ont servi à faire transiter près d'1 milliard de dollars, représentant quasiment la moitié des fonds détournés. Comparativement, cela surpasse largement ce qui passe par des mélangeurs ou protocoles privés. Un cas notable concerne Bybit où 94,91% des fonds volés ont transit par ces ponts. Tornado Cash a également vu sa popularité augmenter : il était impliqué dans 41,57% des piratages en 2025 et son utilisation a fortement crû au second semestre suite à certains changements réglementaires.
Parallèlement à cela, on observe une forte diminution des retraits directs vers les bourses centralisées au second semestre ; tandis que les plateformes DeFi attirent davantage ces fonds mal acquis. Il convient aussi de noter qu'environ la moitié des montants volés restaient non dépensés lors de cette analyse, laissant potentiellement encore plusieurs milliards en attente pour d'éventuelles tentatives futures.
L'ampleur du problème reste préoccupante avec Ethereum comme cible principale
L'ampleur du problème demeure inquiétante : Ethereum représente à lui seul près de 60%, soit environ 2,44 milliards de dollars, du total perdu lors des attaques cryptographiques survenues en 2025. Au total donc, ce sont bien *4,04 milliards* qui ont été dérobés au cours de ces *255 incidents* détectés. Cependant la récupération s'avère difficile : seulement environ *9,52%* des fonds ont pu être gelés et *6,52%* restitués jusqu'à présent.
Ces résultats démontrent une tendance évidente : alors que la vitesse d'action des attaquants se rapproche celle d'une machine durant ses premières secondes suivant un piratage, les défenseurs mettent plus longtemps à réagir – forçant ainsi ceux-ci à adopter des stratégies plus lentes et échelonnées pour le blanchiment. La lutte entre cybercriminels et autorités connaît une nouvelle phase marquée par une course contre la montre où chaque seconde compte.
