Les hackers crypto ont principalement ciblé cette année de grandes entités du secteur ainsi que des portefeuilles personnels, entraînant 3,4 milliards de dollars de pertes en 2025, soit le niveau le plus élevé depuis 2022.
Selon un rapport de Chainalysis publié jeudi, seulement trois attaques en 2025, dont le piratage de 1,4 milliard de dollars de la plateforme Bybit, représentent 69 % de l’ensemble des pertes enregistrées entre janvier et début décembre. Les attaques les plus importantes se révèlent jusqu’à mille fois supérieures à un incident classique.
Andrew Fierman, responsable du renseignement en sécurité nationale chez Chainalysis, a déclaré à Cointelegraph que si ces attaques massives expliquent la hausse des pertes cette année, il reste difficile d’anticiper si cette dynamique se prolongera en 2026.
« Il est difficile de dire si la situation va empirer en 2026, car les hacks sont souvent liés à des événements exceptionnels : une ou deux attaques majeures suffisent à faire basculer les statistiques d’une année. En revanche, la stratégie de “big game hunting” semble se poursuivre, et rien n’indique que les piratages vont diminuer l’an prochain », explique-t-il.
Les portefeuilles personnels et les clés privées de plus en plus ciblés
À l’autre extrémité du spectre, Andrew Fierman souligne que les portefeuilles personnels sont également devenus une cible privilégiée des hackers.
Ils représentaient 7,3 % de la valeur totale volée en 2022, puis 44 % en 2024. En 2025, cette part s’établit autour de 20 %, mais hors piratage de Bybit, elle aurait atteint près de 37 %.
Malgré cela, le montant total dérobé lors de piratages individuels a chuté, passant de 1,5 milliard de dollars en 2024 à 713 millions cette année, alors même que le nombre d’incidents a presque triplé par rapport à 2022.
« Ces montants plus faibles s’expliquent par le fait que les portefeuilles individuels contiennent généralement bien moins de fonds que ceux des grandes plateformes, qui regroupent les avoirs de nombreux utilisateurs », précise Fierman.
Les protocoles DeFi renforcent efficacement leur sécurité
La total value locked de la DeFi s’élève aujourd’hui à environ 119 milliards de dollars, selon la plateforme d’analyse DefiLlama. Ce chiffre a plus que doublé par rapport aux points bas de 2023, lorsque la TVL était tombée sous les 40 milliards de dollars.
Pourtant, Chainalysis observe que la reprise des marchés DeFi ne s’est pas accompagnée d’une hausse des piratages, ce qui constitue « une rupture nette avec les tendances historiques ».
Traditionnellement, les segments du secteur les plus riches en liquidités étaient aussi les plus exposés aux attaques. Cette fois, Chainalysis attribue cette évolution au déploiement de mesures de sécurité plus efficaces par les protocoles DeFi, mais aussi au déplacement de l’attention des attaquants vers les portefeuilles et les services centralisés.
« Le maintien d’un niveau faible de hacks DeFi, alors que des milliards de dollars ont réintégré ces protocoles, marque un changement significatif », souligne l’équipe de Chainalysis.
La Corée du Nord gagne en sophistication
Les groupes de hackers nord-coréens seraient responsables de 2,02 milliards de dollars de cryptomonnaies volées en 2025, soit 681 millions de dollars de plus qu’en 2024. Ils ont notamment recours à des tactiques consistant à infiltrer des projets via de faux profils de travailleurs IT.
L’analyse montre que ces groupes ont mené moins d’attaques, mais nettement plus destructrices, une évolution que Chainalysis attribue à une montée en compétence et à une plus grande patience, avec l’objectif clair de maximiser les gains.
Selon Andrew Fierman, « le régime continue de former ses opérateurs et de développer de nouvelles méthodes, qu’il s’agisse d’infiltrer des entreprises Web3 en tant que travailleurs IT ou d’exploiter des failles via des prestataires tiers ».
« À chaque attaque, l’industrie affine sa compréhension des tactiques de la Corée du Nord et renforce ses dispositifs de sécurité. Mais dans le même temps, la DPRK évolue elle aussi, cherchant en permanence de nouveaux vecteurs d’attaque afin de continuer à générer des revenus pour le régime à partir de gains illicites ».
