Cryptocurrency-related hacks ont entraîné des pertes dépassant 2 milliards de dollars au premier trimestre 2025, avec des vulnérabilités de contrôle d'accès représentant la majorité des dommages, selon un récent rapport de cybersécurité.
Un rapport de la société de cybersécurité crypto Hacken, partagé avec Cointelegraph, a révélé qu'environ 1,63 milliard de dollars des pertes totales provenaient d'exploits de contrôle d'accès. Anmol Jain, vice-président des enquêtes chez AMLBot, a identifié l'attaque de 1,4 milliard de dollars contre la plateforme Bybit comme un contributeur majeur à la hausse des pertes.
Une analyse distincte par l'entreprise de sécurité PeckShield, qui exclut les escroqueries de ses estimations, place les pertes totales liées aux piratages à environ 1,6 milliard de dollars pour le trimestre.
Des rapports de fin février suggèrent que le groupe nord-coréen responsable de la violation Bybit contrôle plus de 11 000 portefeuilles de cryptomonnaies utilisés pour blanchir les actifs volés. L'implication de hackers affiliés à l'État souligne un niveau croissant de sophistication des opérations cybercriminelles.
L'impact de telles violations est frappant—considérant que les pertes totales pour l'ensemble de 2024 s'élevaient à 2,25 milliards de dollars, les chiffres du T1 2025 suggèrent une augmentation alarmante des attaques à grande échelle. Le rapport de Hacken a souligné qu'assurer la sécurité des actifs numériques nécessite une approche globale, déclarant :
« Assurer la sécurité des actifs va au-delà de la protection du code on-chain. Toute l'infrastructure—des interfaces frontales aux opérations internes—doit être fortifiée, car un seul point faible peut compromettre l'ensemble du système. »
Le rapport a souligné que les plateformes centralisées et décentralisées ont souffert de lacunes opérationnelles, de failles de sécurité et d'attaques d'ingénierie sociale. Plutôt que d'introduire de nouvelles techniques d'exploitation, les attaquants ont continué à exploiter des vulnérabilités connues avec un succès croissant.
Bien que les faiblesses des contrats intelligents restent une préoccupation, Hacken a noté que la plupart des dommages financiers résultent désormais de problèmes liés aux personnes, aux processus et aux structures de permissions. Notamment, cela marque le troisième trimestre consécutif où une exploitation liée à un portefeuille multi-signatures s'est classée comme le premier vecteur d'attaque.
L'incident de Bybit impliquait des pirates compromettant le front-end de Safe{Wallet}. Des violations similaires liées aux multi-signatures incluent le piratage de Radiant Capital au T4 2024 et le piratage de WazirX au T3 2024, indiquant un risque de sécurité récurrent pour les plateformes s'appuyant sur de telles implémentations.
Au-delà des piratages directs, les escroqueries ont également infligé des pertes financières substantielles, avec des systèmes de phishing représentant 96,37 millions de dollars et des "rug pulls" causant 300 millions de dollars de dommages supplémentaires. Les données de Hacken suggèrent que la fraude en crypto devient de plus en plus professionnalisée, avec des groupes de cybercriminels adoptant des structures d'entreprise.
« La tendance la plus alarmante est l'émergence de réseaux d'escroquerie organisés fonctionnant comme de véritables startups, avec des programmes de formation pour les escrocs, des quotas de performance internes et des opérations de blanchiment multiniveaux utilisant des services tels que Huione Pay. »
Des rapports de mi-janvier décrivaient Huione comme « le plus grand marché illicite en ligne jamais opéré ». La plateforme a connu une augmentation de 51 % des entrées de transactions mensuelles en seulement six mois, suite au lancement d'une stablecoin indexée sur le dollar américain et d'outils financiers adaptés aux activités illicites.
Jain a en outre noté que de nombreuses escroqueries à grande échelle proviennent de centres de cybercriminalité en Asie du Sud-Est, en particulier au Cambodge, au Myanmar et au Laos, avec certaines opérations s'étendant en Thaïlande. Ces réseaux exploitent souvent des individus trafiqués de pays tels que l'Inde, le Népal, le Vietnam et les Philippines pour exécuter des schémas frauduleux.
Au fur et à mesure que l'ampleur et la sophistication des menaces cybernétiques continuent de croître, les experts en cybersécurité soulignent la nécessité de mesures de sécurité améliorées et d'une coopération mondiale pour contrer la vague croissante de vols d'actifs numériques.