La montée en puissance des piratages et des escroqueries aux pièces de monnaie

Les piratages et escroqueries liés aux cryptomonnaies continuent de croître de façon alarmante, engendrant des pertes se chiffrant en milliards de dollars. En 2024, le secteur aurait perdu plus de 3 milliards de dollars à cause de la cybercriminalité, contre 2,61 milliards en 2023. Cette hausse s'explique par la valorisation accrue des cryptomonnaies, notamment après que Bitcoin a franchi pour la première fois la barre des 100 000 dollars.

Rien n'indique que cette tendance s'essouffle, même en cette année 2025. Desdentmajeurs survenus en janvier ont déjà causé des millions de dollars de dégâts. Plus tôt ce mois-ci, la plateforme d'échange de cryptomonnaies Phemex a bloqué les retraits après que des entreprises de cybersécurité l'ont informée d'un retrait cashde 30 millions de dollars. D'autres transferts ont également concerné des mouvements de jetons entre les chaînes BNB Chain, Polygon, Arbitrum et Base. 

Début chaotique en 2025

Plus tôt ce mois-ci, des pirates ont pris le contrôle du compte Twitter de Dawn Internet, un projet du réseau sans fil décentralisé (Decentralized Wireless Network). Le compte volé a servi à diffuser des messages d'hameçonnage contenant des liens vers de faux canaux Telegram. Ces canaux utilisaient des bots comme SafeguardsAuthenticationRobot pour extorquertracinformations sensibles des utilisateurs concernant leurs cryptomonnaies. 

Ce mois-ci, la plateforme DeFi UniLend Finance a également été victime d'une faille de sécurité dans sa fonction de rachat, entraînant le vol de 197 600 $. Les pirates ont pu utiliser de faux cours boursiers pour accéder aux fonds des utilisateurs sans autorisation. 

La faille de sécurité chez le fournisseur de messagerie OpenSea continue d'affecter les utilisateurs. Cetdent a exposé 7 millions d'adresses électroniques, actuellement utilisées par des pirates informatiques pour des attaques de phishing. Les utilisateurs sont incités à visiter un site web ou à télécharger un fichier. 

Plus récemment, le compte officiel X de la Litecoin cryptomonnaie a été piraté. Les fraudeurs ont exploité la plateforme pour diffuser un faux jeton sur la Solana . Cependant, selon les informations provenant du compte, la faille a été colmatée presque immédiatement. 

Le compte X de Litecoina été brièvement compromis aujourd'hui et des publications non autorisées ont été diffusées. Celles-ci n'ont été visibles que quelques secondes avant d'être supprimées. Nous enquêtons toujours sur ce problème, mais nous avons immédiatement identifié et supprimé un compte délégué compromis

— Litecoin (litecoin) 11 janvier 2025

Vol de cryptomonnaies record en 2024

Un rapport de Chainalysis révèle qu'en 2024, les pirates informatiques ont réussi à dérober l'équivalent de 2,2 milliards de dollars en cryptomonnaies, soit une hausse de 22 % par rapport aux 1,8 milliard de dollars de l'année précédente. DeFi et les plateformes d'échange centralisées ont été les plus touchés. Si l'année 2025 semble mal commencer, 2024 a, quant à elle, établi des records inquiétants. 

Voici quelques-unes des innovations qui ont bouleversé le secteur en 2024 :

En mai 2024, des pirates informatiques ont ciblé la plateforme d'échange Bitcoin japonaise DMM et ont dérobé 4 500 BTC, soit plus de 300 millions de dollars. Les autorités pensent que des acteurs nord-coréens ont piraté la clé de chiffrement. Suite à cette intrusion, la société mère de DMM Bitcoin a transféré tous ses utilisateurs vers son concurrent, SBI VC Trade.

La plateforme DeFi et de jeux PlayDapp a été victime de deux attaques en février 2024, au cours desquelles les pirates ont dérobé l'équivalent de 290 millions de dollars en jetons PLA. Ils ont exploité une faille de sécurité critique, mais ont renoncé à la prime d'un million de dollars offerte pour la restitution des fonds volés. Ces jetons n'ont toujours pas été récupérés.

Salut @playdapp_io, tu devrais jeter un œil.

200 millions de nouveaux $PLA viennent d'être créés. Il semblerait qu'il y ait eu une fuite de clés privées et le nouvel intermédiaire a été ajouté dans la transaction suivante : https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ

— PeckShield Inc. (@peckshield) 9 février 2024

En juin 2024, la plateforme d'échange indienne WazirX a été victime d'un piratage informatique majeur, l'un des plus importants jamais enregistrés. Les pirates auraient réussi à compromettre son système de portefeuille multi-signatures, incitant ainsi les signataires autorisés à approuver des transactions frauduleuses. Selon certaines sources, le groupe Lazarus serait impliqué. 

Chris Larsen, cofondateur Ripple , a été victime d'un piratage en janvier 2024, perdant 213 millions XRP , soit l'équivalent de 112,5 millions de dollars. L'argent a été blanchi via plusieurs plateformes d'échange, ce qui a rendu son tracdifficile. Malheureusement, les actifs restenttrac.

Le projet DeFi inter-chaînes Orbit Chain a débuté l'année 2024 par un piratage de 80 millions de dollars. Les pirates ont réussi à exploiter les failles destracintelligents de l'organisation et à blanchir l'argent via Tornado Cash. 

Qu’est-ce qui motive les piratages de cryptomonnaies ?

Au vu de ces piratages et des pertes financières engendrées, on peut se demander pourquoi les pirates informatiques agissent ainsi.

D'après un rapport de Forbes, la principale motivation du piratage de cryptomonnaies est le profit tiré du vol de ces dernières. Les cryptomonnaies sont plus faciles à utiliser pour les pirates informatiques car elles sont décentralisées et leurs propriétaires sont difficilementdent. Contrairement aux systèmes financiers traditionnels, les cryptomonnaies volées peuvent être facilement blanchies grâce à des services de mixage et des cryptomonnaies axées sur la confidentialité.

L'innovation rapide au sein du secteur expose de nombreux projets à des risques de piratage et de fraude. Il est fréquent que ces projets privilégient le lancement de leurs plateformes sans même effectuer de contrôle de sécurité adéquat. Cette précipitation engendre des vulnérabilités au niveau destracintelligents, des portefeuilles multi-signatures et des infrastructures d'échange. Les ponts inter-chaînes sont les cibles les plus fréquentes en raison de leur structure complexe et des importants volumes d'actifs qu'ils hébergent.

D'après Chainalysis, des groupes étatiques comme le groupe Lazarus en Corée du Nord ont de plus en plus recours aux attaques de cryptomonnaies. Ces organisations utilisent les cryptomonnaies pour mener leurs activités malgré les sanctions qui leur sont imposées par d'autres pays. Parallèlement, d'autres cybercriminels mènent des attaques complexes par rançongiciel contre des investisseurs particuliers et d'autres petites plateformes.

Arrestations et récupérations

Malgré la multiplication des attaques, les arrestations restent rares. En 2024, la police a arrêté moins de 20 personnes impliquées dans les plus importantes attaques de cryptomonnaies. La plupart de ces arrestations ont été rendues possibles grâce à la coopération internationale entre les forces de l'ordre, comme Interpol et Europol, et les entreprises d'analyse de la blockchain.

De même, récupérer des fonds volés s'avère tout aussi difficile. Sur les 4,5 milliards de dollars déclarés perdus en 2024, seuls 1,35 milliard ont été restitués. Ce faible taux de récupération s'explique en partie par la transparence de la blockchain, qui facilite le tracdes fonds volés par les entreprises. Cependant, le plus souvent, les pirates informatiques utilisent des services de mixage pour masquer la provenance des fonds, rendant ainsi leur restitution intégrale quasi impossible.

Il arrive parfois que des pirates informatiques remboursent volontairement les fonds volés, surprenant, n'est-ce pas ? Un cas intéressant s'est produit en 2024 lorsqu'un groupe de pirates sedentCryptopolitanCryptopolitan CryptopolitanCryptopolitanDeFi avant de les restituer. Ils ont affirmé avoir agi ainsi pour démontrer la vulnérabilité de la plateforme.a récemment rapporté avant de les restituer. Ils ont affirmé avoir agi ainsi pour démontrer la vulnérabilité de la plateforme.a récemment rapportéCryptopolitanCryptopolitan CryptopolitanCryptopolitan avant de les restituer. Ils ont affirmé avoir agi ainsi pour démontrer la vulnérabilité de la plateforme.a récemment rapporté avant de les restituer. Ils ont affirmé avoir agi ainsi pour démontrer la vulnérabilité de la plateforme.a récemment rapporté que WazirX a bloqué 3 millions de dollars afin de récupérer les fonds volés. 

Par ailleurs, le 14 janvier, le Japon, la Corée du Sud et les États-Unis ont publié une déclaration trilatérale concernant la recrudescence des cybercriminels liés à la Corée du Nord. Comme indiqué dans le rapport, plusieurs mesures ont été adoptées aux États-Unis pour renforcer la lutte contre les activités illicites liées aux cryptomonnaies. Parmi ces initiatives figurent le système IVAN (Illicit Virtual Asset Notification), le centre d'analyse et de partage d'informations sur les cryptomonnaies et la blockchain (Crypto-ISAC) et l'alliance SEAL (Security Alliance).

La Corée du Sud et le Japon ont également intensifié leurs efforts pour renforcer la coopération régionale. L'Association japonaise des plateformes d'échange d'actifs virtuels et de cryptomonnaies (JVCEA) et le gouvernement sud-coréen ont mis en place des mécanismes d'auto-évaluation et organisé des colloques afin de renforcer la coopération entre les secteurs public et privé.