Les failles liées aux clés privées et les compromissions d’interfaces front-end sont à l’origine de la majorité des 2,1 milliards de dollars en cryptomonnaies dérobés au cours du premier semestre 2025, selon la société d’intelligence blockchain TRM Labs.
Plus de 80 % des cryptomonnaies volées lors des 75 piratages recensés cette année l’ont été via des attaques dites d’infrastructure, qui ont permis aux hackers de s’emparer en moyenne de montants dix fois supérieurs à ceux dérobés par d’autres types d’attaques, indique TRM Labs dans un rapport publié jeudi.
Les attaques d’infrastructure visent l’ossature technique d’un système afin d’en prendre le contrôle sans autorisation, de tromper les utilisateurs ou de détourner des actifs.
Elles incluent des attaques telles que le vol de la phrase de récupération d’un wallet crypto ou l’exploitation de la partie visible d’un protocole, celle accessible aux utilisateurs.
« Ces méthodes tirent parti de failles fondamentales dans les systèmes cryptographiques et sont souvent renforcées par des techniques d’ingénierie sociale. »
Les failles de protocoles contribuent à l’essor des activités illicites dans l’écosystème crypto
Un autre vecteur d’attaque majeur ayant connu du succès est l’exploitation de failles dans les protocoles, notamment via des attaques par flash loans ou des attaques de réentrance. Ces méthodes ont représenté 12 % des pertes enregistrées au cours du premier semestre de l’année.
« Ces attaques ciblent des vulnérabilités présentes dans les smart contracts ou la logique de base d’un protocole blockchain, dans le but d’extraire des fonds ou de perturber le fonctionnement du système », précise TRM Labs.
Au total, les pertes enregistrées durant le premier semestre 2025 ont dépassé de près de 10 % le précédent record établi en 2022, et approchent déjà le montant total des pertes observées sur l’ensemble de l’année 2024. TRM Labs souligne que cela « met en évidence une menace de plus en plus concentrée sur les actifs numériques ».
Les attaques commanditées par des États sont responsables de la majorité des pertes
Le piratage de 1,5 milliard de dollars perpétré en février par la Corée du Nord contre l’exchange crypto Bybit, basée à Dubaï, représente à lui seul près de 70 % des pertes totales enregistrées jusqu’à présent en 2025.
Cette attaque a également fait grimper la taille moyenne des piratages à près de 30 millions de dollars, soit le double des 15 millions constatés au premier semestre 2024.
Cependant, selon TRM Labs, les mois de janvier, avril, mai et juin ont chacun enregistré des vols dépassant les 100 millions de dollars.
Le groupe de hackers pro-israélien Gonjeshke Darande, également connu sous le nom de Predatory Sparrow — possiblement lié au gouvernement israélien — a lui aussi contribué à faire grimper la moyenne, après avoir piraté Nobitex, le plus grand exchange crypto d’Iran, pour un montant de 100 millions de dollars le 18 juin.
« Le premier semestre 2025 marque un tournant majeur dans les piratages crypto, avec une intensification des intentions stratégiques de la part d’acteurs étatiques et de groupes motivés par des enjeux géopolitiques », indique TRM Labs.
Une « collaboration multidimensionnelle » est nécessaire pour lutter efficacement contre les acteurs malveillants
TRM Labs estime que l’industrie crypto doit renforcer sa sécurité de base, notamment en généralisant l’authentification multifactorielle, le stockage à froid, les audits réguliers, tout en mettant l’accent sur la détection des menaces internes et la lutte contre les techniques avancées d’ingénierie sociale.
L’entreprise ajoute qu’une « collaboration multidimensionnelle » est également nécessaire entre les forces de l’ordre à l’échelle mondiale, les cellules de renseignement financier et les sociétés spécialisées en intelligence blockchain.
« Les vols records du premier semestre 2025 constituent un appel urgent à l’action : ils exigent une posture de sécurité collective, durable et stratégiquement coordonnée — capable de faire face non seulement à la criminalité, mais aussi aux actes discrets de guerre numérique menés par des États », affirme TRM Labs.