Les hackers crypto ont dérobé 3,3 milliards de dollars en 2025, mais le nombre d’attaques a fortement chuté. Les pertes se concentrent désormais sur un nombre limité d’opérations bien plus complexes, principalement des attaques visant la supply chain. C’est ce que révèlent de nouvelles données de la société de cybersécurité blockchain CertiK, partagées avec Cointelegraph.
Bien que les pertes totales soient restées élevées, la baisse du nombre d'incidents et la réduction de la somme moyenne volée suggèrent que la sécurité au niveau des protocoles s'améliore. Cela incite les pirates à s’éloigner des simples failles de code pour privilégier le phishing et les attaques ciblant les infrastructures.
CertiK indique que les failles de supply chain sont devenues la menace la plus destructrice. Elles représentent 1,45 milliard de dollars de pertes à travers seulement deux incidents, dont le hack de Bybit en février, estimé à 1,4 milliard de dollars.
« L’exploit de Bybit montre que des acteurs malveillants bien financés et bien coordonnés sont de plus en plus actifs dans l’écosystème », souligne le rapport. CertiK anticipe une hausse de la sophistication des attaques de supply chain, avec un ciblage accru des fournisseurs d’infrastructure.
Le nombre d'incidents de sécurité a diminué de 162 cas par rapport à l'année précédente. Un signal qui confirme le renforcement des mesures de cybersécurité sur la blockchain, malgré des attaques visant des cibles de plus grande envergure.
Le montant moyen perdu par piratage atteint 5,3 millions de dollars, ce qui représente une hausse de 66 % par rapport à l’année précédente. En revanche, la perte médiane — une mesure moins influencée par les incidents extrêmes — est tombée à 103 966 dollars, soit une baisse de 35,75 % sur la même période.
Les failles de code reculent, tandis que les arnaques « pig butchering » menacent l’épargne crypto
Les arnaques par phishing deviennent la deuxième menace majeure. Elles ont coûté 722 millions de dollars aux investisseurs crypto, répartis sur 248 incidents.
Récemment, un investisseur a perdu l’intégralité de son fonds de retraite en bitcoin (BTC) dans une arnaque sentimentale alimentée par l’intelligence artificielle. Ce type d’escroquerie, appelé « pig butchering », repose sur une manipulation émotionnelle prolongée visant à pousser la victime à transférer ses fonds.
Les arnaques « pig butchering » constituent une sous-catégorie du phishing. À elles seules, elles ont causé 5,5 milliards de dollars de pertes en 2024, réparties sur environ 200 000 cas individuels.
Selon la plateforme de sécurité blockchain Cyvers, la phase de manipulation dure entre une et deux semaines dans 35 % des cas. Dans 10 % des situations, elle peut s’étendre jusqu’à trois mois.
En juin, le ministère américain de la Justice a annoncé la saisie de plus de 225 millions de dollars en cryptomonnaies liées à des arnaques de type pig butchering.
Magazine: Coinbase hack shows the law probably won’t protect you — Here’s why
