Les victimes de 121 piratages de cryptomonnaies au cours du premier semestre 2025 ont perdu 2,37 milliards de dollars : SlowMist

Le rapport de mi-année 2025 de SlowMist révèle que lesdentde sécurité liés à la blockchain ont entraîné des pertes de 2,373 milliards de dollars réparties sur 121 attaques au cours du premier semestre 2025.

Les données montrent que les protocoles DeFi sont restés les principales cibles, tandis que les violations de données des plateformes d'échange ont généré les pertes individuelles les plus importantes, mettant en évidence les vulnérabilités persistantes de l'infrastructure crypto.

Le secteur de la sécurité blockchain présente des tendances mitigées

Le premier semestre 2025 a enregistré 121dentde sécurité sur les réseaux blockchain, contre 223dentsignalés au cours de la même période en 2024. Cependant, les pertes totales ont augmenté d'environ 65,94 %, atteignant 2,373 milliards de dollars contre 1,43 milliard de dollars au premier semestre de l'année précédente.

Le réseau le plus ciblé a été Ethereum, qui a perdu 38,59 millions de dollars suite à des attaques. Solana a perdu 5,8 millions de dollars et Binance Smart Chain 5,49 millions de dollars. Le fait qu'ils aient été ciblés indique qu'ils sont les plus liquides et possèdent d'immenses bases d'utilisateurs.

Les protocoles DeFi ont été les plus durement touchés par les attaques de sécurité, totalisant 92dent, soit 76,03 % des cas signalés. Les pertes liées à ces attaques s'élèvent à environ 470 millions de dollars, contre 659 millions de dollars au premier semestre 2024. Cette baisse de 28,67 % des pertes liées à DeFitémoigne de la mise en œuvre de mesures de sécurité renforcées dans les systèmes de finance décentralisée.

Les plateformes d'échange centralisées ont été moins ciblées, avec seulement 11 cas recensés. Néanmoins, ces attaques ont engendré des pertes considérables, totalisant 1,883 milliard de dollars. Le cas le plus grave est celui de Bybit, qui a perdu environ 1,46 milliard de dollars, illustrant ainsi la forte vulnérabilité des grandes plateformes d'échange.

Le piratage de comptes s'est révélé être le principal vecteur d'attaque, responsable de 42dentde sécurité. Les vulnérabilités destracintelligents suivent de près, représentant 35 violations distinctes. Deuxdentont engendré des pertes supérieures à 100 millions de dollars, les 10 attaques les plus importantes ayant causé collectivement 2,018 milliards de dollars de dommages.

Les tactiques de fraude ont évolué selon de multiples vecteurs d'attaque

SlowMist a indiqué que le premier semestre 2025 a été marqué par des escroqueries multivectorielles ciblant à la fois les infrastructures et les utilisateurs directs.

Les attaques de phishing ciblant les actions d'autorisation EIP-7702 ont gagné tracterrain, les attaquants exploitant de nouveaux mécanismes de délégation detracpour vider les portefeuilles. Le groupe Inferno Drainer a ainsi dérobé 146 551 dollars, incitant les utilisateurs à signer destraclégitimes qui ont ensuite été détournés et exploités à des fins malveillantes.

Les deepfakes sont devenus l'un des principaux outils des escrocs exploitant la confiance, car les pirates créent des contenus vidéo et audio réalistes mettant en scène des influenceurs du secteur des cryptomonnaies et des dirigeants de plateformes d'échange. Ces deepfakes ont remplacé les arnaques à l'investissement frauduleuses et contourné les procédures de vérification traditionnelles.

Les autorités policières de Hong Kong et de Singapour ont démantelé différents réseaux de fraude utilisant la technologie deepfake, l'une de ces opérations ciblant des victimes dans différents pays asiatiques et ayant causé des pertes de plus de 34 millions de dollars hongkongais.

Durant cette période, des arnaques de type « protection de sécurité » se sont propagées sur Telegram, ciblant principalement les utilisateurs via de fausses activités du presse-papiers présentées comme des exercices de vérification de sécurité. Ces attaques incitaient les victimes à exécuter des scripts PowerShell qui déployaient des chevaux de Troie d'accès à distance, permettant ainsi la prise de contrôle des appareils et le vol des cryptomonnaies.

Des extensions de navigateur malveillantes continuaient de cibler les utilisateurs de cryptomonnaies en se faisant passer pour des outils de sécurité Web3. L'exemple de l'extension Osiris illustre comment les attaquants détournaient les liens de téléchargement de sites web légitimes, remplaçant les logiciels par une alternative malveillante sans altérer l'apparence des sources authentiques.

Les tentatives d'hameçonnage sur LinkedIn ne se limitaient plus aux arnaques à l'emploi classiques : des pirates se faisaient passer pour des projets blockchain afin de diffuser des dépôts de code infectés par des cryptomonnaies. Les attaques par ingénierie sociale contre les utilisateurs de Coinbase impliquaient des employés internes compromis qui ont divulgué des informations KYC.

Le recouvrement des actifs et les mesures réglementaires montrent des progrès

de gel et de récupération ont été quantifiables au cours du premier semestre 2025. EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum de jetons USDC-ERC20. Ces opérations coordonnées ont permis d'endiguer efficacement le flux de produits du crime sur les principales plateformes de stablecoins.

Dans neufdentmajeurs, les pertes ont été recouvrées en totalité ou en partie après les attaques. Ledenttotal des vols s'élevait à environ 1,73 milliard de dollars, dont près de 270 millions ont été restitués ou gelés. Cela représente un taux de recouvrement de 11,38 %, un taux relativement élevé par rapport aux dernières années.

Le groupe de veille sur les menaces InMist Lab de SlowMist a facilité les opérations de protection des actifs et contribué au gel d'environ 14,56 millions de dollars d'actifs volés illégalement sur une période de six mois. La brèche de sécurité chez KiloEx constitue un exemple de réussite en matière de réponse coordonnée : grâce à un effort concerté entre l'équipe de sécurité et les parties prenantes du projet, 8,44 millions de dollars d'actifs volés ont été intégralement récupérés en seulement 3,5 jours.

Des cadres réglementaires internationaux se sont développés dans différentes juridictions, les gouvernements ayant introduit des normes spécifiques pour les plateformes d'échange de cryptomonnaies et la réglementation des stablecoins. Les États-Unis ont mis en œuvre le GENIUS Act, tandis que Hong Kong a rendu opérationnelle son ordonnance sur les stablecoins le 1er août.

Les États membres de l'Union européenne ont mis en œuvre le règlement anti-blanchiment d'argent, interdisant les comptes crypto anonymes et les transactions en cryptomonnaies hors plateformes d'échange. Ces mesures ont permis de constituer un réseau mondial plus performant de règles financières relatives aux cryptomonnaies, avec une meilleure coordination entre les régulateurs et les principales plateformes, renforçant ainsi la dissuasion de la criminalité sur la blockchain.