Tout au long de l'année dernière, l'industrie de la crypto a été battue par des cyberattaques et des incidents de piratage, à tel point qu'en 2025, le régulateur américain a suggéré que les traders soient indemnisés pour les piratages de crypto. Bien que le plus controversé de ces piratages ait été le vol de fonds d'une valeur de 230 millions de dollars de la bourse de crypto WazirX, un nouveau rapport de la société de sécurité blockchain Peckshield a souligné comment les escrocs et les pirates utilisent de nouvelles méthodes pour cibler les échanges de crypto.
Cela se voit dans la hausse de 15% des incidents de piratage en 2024 par rapport à l'année précédente, ce qui montre l'évolution de la sophistication des cyber menaces dans l'espace des actifs numériques.
Si l'on décompose les chiffres du rapport Peckshield, un schéma inquiétant se dessine, montrant que 2,15 milliards de dollars de fonds ont été volés par des incidents de piratage direct. Cependant, la majorité des pertes en crypto, soit environ 834,5 millions de dollars, se sont produites à travers des arnaques. La lueur d'espoir est venue des statistiques selon lesquelles les efforts de sécurité ont conduit à la récupération de 488,5 millions de dollars des fonds crypto volés, ce qui signifie que les capacités de suivi et de récupération de l'industrie se sont améliorées.
Les plus grands braquages de 2024 : quand la foudre frappe deux fois
En 2024, la communauté crypto a été secouée par plusieurs attaques massives, dont la plupart se sont concentrées sur des échanges centralisés. DMM Bitcoin est apparue comme la détentrice malheureuse du record du plus grand piratage crypto de 2024, avec une perte de 300 millions de dollars de fonds par compromission de clé privée. La très controversée affaire de WazirX vient en second, le groupe nord-coréen notoire Lazarus s'étant livré à une cyberattaque planifiée pour voler pour 230 millions de dollars d'actifs numériques. Il est intéressant de noter que le rapport souligne également comment les incidents de piratage en provenance de Corée du Nord ont augmenté l'année dernière.
Les vulnérabilités des contrats intelligents ont continué de tourmenter l'industrie, comme en témoigne le piratage de 62 millions de dollars du projet de jeu Munchables. Cet incident a servi de rappel brutal de l'importance cruciale d'un audit robuste des contrats intelligents. Les plateformes de prêt n'ont pas été épargnées non plus, Radiant Capital ayant subi plusieurs attaques totalisant 51 millions de dollars de pertes.
Le gel hivernal : les attaques dévastatrices de décembre 2024
Le dernier mois de l'année s'est révélé particulièrement difficile pour l'écosystème crypto. La saga en cours de la brèche de sécurité LastPass a atteint de nouveaux sommets, les chercheurs en sécurité blockchain ayant découvert plus de 100 portefeuilles compromis, entraînant des pertes de plus de 12,38 millions de dollars. Cela a porté les pertes totales liées à LastPass à environ 50 millions de dollars, soulignant les conséquences considérables des violations de sécurité dans les technologies adjacentes.
La perte de 1,9 million de dollars de GemPad sur plusieurs blockchains a illustré comment des vulnérabilités de base peuvent entraîner des dommages considérables. L'exploit de réentrance de la plateforme a démontré que même des erreurs de codage simples pouvaient avoir des conséquences dévastatrices dans l'espace des crypto-monnaies.
Le facteur IA : une nouvelle frontière dans la sécurité crypto
En regardant vers 2025, les experts en sécurité expriment des inquiétudes croissantes quant au rôle de l'intelligence artificielle dans les crimes liés à la crypto. Selon l'analyse de CertiK, les tentatives de phishing ont émergé comme le vecteur d'attaque le plus coûteux en 2024, les criminels réussissant à voler plus de 1 milliard de dollars à travers 296 incidents distincts. Un porte-parole de CertiK avertit que les avancées de l'IA pourraient conduire à des tactiques de phishing plus sophistiquées, rendant potentiellement les attaques d'ingénierie sociale plus difficiles à détecter et à prévenir.
Espoir à l'horizon : la proposition révolutionnaire du CFPB
En réponse à ces défis croissants en matière de sécurité, le Bureau de la protection financière des consommateurs a proposé des réglementations révolutionnaires qui pourraient remodeler le paysage de la sécurité des cryptomonnaies. Les règles proposées obligeraient les entreprises américaines de cryptomonnaies à rembourser les clients victimes de piratages ou de transactions non autorisées, étendant des protections similaires à celles dont bénéficient les titulaires de comptes bancaires traditionnels.
Le moment de cette proposition est particulièrement pertinent, compte tenu du rapport de Chainalysis sur 303 piratages de crypto en 2024, entraînant 2,2 milliards de dollars de fonds volés. Les pirates nord-coréens à eux seuls étaient responsables de 1,6 milliard de dollars de pertes, doublant leurs gains illicites par rapport à l'année précédente.
Cependant, l'avenir de la proposition reste incertain en raison du changement de paysage politique. Bien qu'elle représente l'une des dernières initiatives liées à la crypto de l'administration Biden, le soutien fort de l'administration Trump entrante à l'industrie de la crypto et ses critiques envers le CFPB pourraient influencer sa mise en œuvre. La période de commentaires publics reste ouverte jusqu'au 31 mars, après quoi le bureau déterminera s'il doit procéder à la règle finale.
Malgré les tendances préoccupantes concernant les crimes liés à la crypto, les experts en sécurité notent que tant le nombre d'incidents que le volume des actifs volés ont montré une diminution par rapport au déclin du marché en 2022. Cela suggère qu'une surveillance réglementaire accrue et des mesures de sécurité améliorées ont un impact positif sur la résilience de l'industrie contre les cybermenaces.
Alors que l'écosystème des crypto-monnaies continue de mûrir et d'attirer l'adoption institutionnelle, la bataille entre les professionnels de la sécurité et les acteurs malveillants s'intensifie. L'année à venir testera probablement la capacité de l'industrie à s'adapter aux menaces évolutives tout en préservant l'esprit d'innovation qui définit l'espace blockchain.