TRM Labs signale que plus de 2,1 milliards de dollars ont été volés lors de 75dentliés aux cryptomonnaies au cours du premier semestre 2025.
Les attaques contre les infrastructures ciblant les clés privées et les phrases de récupération dominent les méthodes de vol, tandis que les pirates informatiques parrainés par des États utilisent de plus en plus la criminalité liée aux cryptomonnaies à des fins géopolitiques.
La faille de sécurité chez Bybit bouleverse le paysage du vol de cryptomonnaies avec une perte de 1,5 milliard de dollars
Le piratage de Bybit a constitué le plus important vol de cryptomonnaies jamais enregistré, avec 1,5 milliard de dollars dérobés à la plateforme d'échange. TRM Labs attribue cette attaque à des acteurs étatiques nord-coréens. Cette seule intrusion a représenté près de 70 % des pertes totales de cryptomonnaies pour le premier semestre 2025 et a bouleversé la dynamique du vol de données.
Le piratage de Bybit a fait grimper la taille moyenne des piratages à près de 30 millions de dollars, soit le double de la moyenne de 15 millions de dollars enregistrée au premier semestre 2024. Même si le mois de février a été exceptionnellement marqué par des chiffres absolus, janvier, avril, mai et juin ont chacun enregistré plus de 100 millions de dollars de vols au total, ce qui témoigne de menaces persistantes et généralisées pesant sur le secteur des cryptomonnaies.
L'ampleur du piratage de Bybit a fait du premier semestre 2025 une saison record pour le vol de cryptomonnaies, enregistrant des volumes de vols supérieurs d'environ 10 % au précédent record du premier semestre 2022 et égalant les pertes totales de 2024. Cette tendance du vol se traduit par une concentration des risques sur les grandes plateformes d'échange centralisées et par leur attrait pour les acteurs malveillants expérimentés.
TRM Labs a noté : « Cet incident dent lui seul représente près de 70 % des pertes totales enregistrées depuis le début de l'année, ce qui porte la taille moyenne des piratages à près de 30 millions de dollars, soit le double de la moyenne de 15 millions de dollars du premier semestre 2024. »
Les acteurs étatiques nord-coréens dominent les opérations de vol de cryptomonnaies
Les données de TRM Labsdentdes acteurs liés à la Corée du Nord comme étant à l'origine de 1,6 milliard de dollars d'actifs volés au premier semestre 2025 et responsables d'environ 70 % du total des vols de cryptomonnaies sur cette période. Ce chiffre record, combiné au piratage de Bybit, indique une intensification continue des activités de la République populaire démocratique de Corée visant à utiliser les gains illicites en cryptomonnaies à des fins stratégiques.
Les actions de la Corée du Nord, allant du contournement des sanctions au soutien de ses programmes d'armement nucléaire, s'intègrent pleinement à sa politique d'État. Leur nombre confirme la position de la Corée du Nord comme acteur étatique le plus actif dans le domaine des cryptomonnaies, le vol d'actifs numériques constituant une compétence essentielle de sa stratégie diplomatique.
D'autres acteurs gouvernementaux utilisent de plus en plus le piratage de cryptomonnaies à des fins géopolitiques. Le groupe Gonjeshke Darande, alias « Moineau prédateur », réputé lié à Israël, a piraté Nobitex, la plus grande plateforme d'échange de cryptomonnaies iranienne, le 18 juin 2025, et a dérobé plus de 90 millions de dollars, dans une action qui semble motivée davantage par des raisons politiques que financières.
Les pirates ont transféré les fonds volés à Nobitex vers des adresses personnalisées inutilisables, sans clés privées correspondantes. Cela laisse supposer des motivations symboliques ou politiques plutôt qu'économiques.
Les attaques contre les infrastructures dominent les méthodes de vol
Les attaques contre l'infrastructure représentent plus de 80 % des fonds volés au premier semestre 2025 et sont en moyenne dix fois plus importantes que tous les autres types d'attaques visant l'infrastructure des cryptomonnaies. Ces attaques ciblent les fondements techniques de l'infrastructure des actifs numériques afin d'en prendre le contrôle, d'influencer les utilisateurs ou de détourner des actifs en exploitant des failles de sécurité fondamentales.
Le vol de clés privées et de phrases de récupération, ainsi que la compromission de l'interface utilisateur, constituent les principaux vecteurs d'attaque exploitant les vulnérabilités intrinsèques des infrastructures de sécurité des cryptomonnaies. Ces attaques sont généralement perpétrées par ingénierie sociale et des acteurs internes, révélant ainsi des failles au cœur même des systèmes de sécurité cryptographiques.
Les failles de sécurité des protocoles ont représenté 12 % des pertes totales, témoignant de la persistance des vulnérabilités au sein destracintelligents de la finance décentralisée. Ces failles exploitent les vulnérabilités destracintelligents des protocoles blockchain ou de leur logique sous-jacente pour dérober des fonds ou prendre le contrôle du système grâce à des techniques telles que les prêts flash et les failles de réentrance.
