Les plateformes de cryptomonnaie ont perdu 127 millions de dollars aux pirates en septembre 2025, marquant une baisse de 22 % par rapport au mois précédent, mais continuant ce que les chercheurs en sécurité décrivent comme l'une des pires années du secteur pour le vol numérique.
À Savoir :
- Septembre a vu environ 20 grandes exploitations de crypto totalisant 127 millions de dollars, en baisse par rapport aux 163 millions de dollars d'août, mais représentant toujours des vulnérabilités sectorielles importantes.
- La plus grande faille isolée impliquait UXLINK, qui a perdu 44 millions de dollars à travers des manipulations de wallet et attaques de minting de jetons sur Arbitrum.
- Plus de 3,1 milliards de dollars en cryptomonnaie ont été volés au cours du premier semestre 2025, dépassant toutes les pertes de 2024 et soulignant les échecs de sécurité persistants.
Grandes Fuites Visant Plusieurs Plates-formes
PeckShield, une entreprise de sécurité blockchain, a identifié environ 20 exploitations cryptographiques significatives le mois dernier. La baisse par rapport aux chiffres d’août a offert peu de réconfort aux analystes suivant les pertes croissantes du secteur.
UXLINK a subi la plus grande faille du mois à 44 millions de dollars. Les attaquants ont d'abord frappé le projet social Web3 le 22 septembre, ciblant son portefeuille multi-signature pour retirer les contrôles administratifs et drainer 11,3 millions de dollars. L'attaque s'est poursuivie avec les pirates mintant des milliards de nouveaux jetons UXLINK sur le réseau Arbitrum, doublant presque l'offre en circulation. Le prix du jeton s'est effondré de plus de 70%. Des échanges comme Upbit ont gelé certains actifs, mais la plupart des fonds volés restent dans des wallets contrôlés par les attaquants.
SwissBorg, une plateforme de gestion de patrimoine suisse, a enregistré des pertes d'environ 41,5 millions de dollars suite à une compromission de la chaîne d'approvisionnement. Les pirates ont exploité Kiln, un prestataire de services tiers gérant les opérations de jalonnement de Solana.
La faille a permis aux attaquants de contrôler près de 193 000 SOL en camouflant du code malveillant dans ce qui semblait être des transactions de dénouement de jalonnement de routine.
Une opération de phishing a visé la plateforme de prêt Venus le 2 septembre, entraînant environ 13 millions de dollars de pertes. La victime a rejoint ce qu'elle croyait être une réunion Zoom légitime, ce qui a permis aux attaquants de compromettre leur appareil et de modifier les informations d'identification du wallet. Venus a suspendu temporairement ses opérations et liquidé les positions de l'attaquant pour récupérer les actifs volés.
D'autres incidents en septembre incluent une exploitation de 7,6 millions de dollars du protocole de stablecoin Yala et une faille de 3 millions de dollars chez GriffAI.
Comprendre les Vulnérabilités de Sécurité Crypto
Les portefeuilles multi-signature nécessitent plusieurs clés privées pour autoriser les transactions, distribuant théoriquement la responsabilité de la sécurité parmi plusieurs parties. Lorsque des attaquants compromettent ces systèmes, ils gagnent généralement le contrôle à travers des techniques d'ingénierie sociale ou en exploitant des failles dans la manière dont les permissions administratives sont structurées.
Les attaques de la chaîne d'approvisionnement visent des fournisseurs de services tiers de confiance plutôt que la plateforme principale. Ces violations s'avèrent particulièrement dommageables car les utilisateurs supposent que leurs fonds restent sécurisés lorsqu'ils travaillent avec des intermédiaires établis. Les stratagèmes de phishing reposent sur la tromperie des utilisateurs pour qu'ils révèlent leurs informations d'identification ou accordent l'accès à travers des communications factices imitant des interactions commerciales légitimes.
Les attaques de minting de jetons exploitent les vulnérabilités dans le code des contrats intelligents pour créer de nouveaux jetons non autorisés, diluant les avoirs existants et faisant s'effondrer les prix du marché. La technique est devenue de plus en plus courante à mesure que les attaquants identifient les plateformes avec des processus de révision de code inadéquats.
Année Montrant une Activité Criminelle Record
La baisse de septembre a fourni peu de soulagement dans une année que les chercheurs en sécurité classent déjà parmi les pires du secteur. Hacken, une autre entreprise de sécurité blockchain, a rapporté que des voleurs ont dérobé plus de 3,1 milliards de dollars en cryptomonnaie au cours des six premiers mois de 2025. Ce chiffre a dépassé le total de 2024 de 2,85 milliards de dollars. La brèche de l'échange Bybit au premier trimestre a représenté 1,5 milliard de dollars de ces pertes à travers ce que les analystes ont qualifié de défaillances massives de contrôle d'accès.
Les experts en sécurité ont identifié deux problèmes persistants entraînant ces pertes. Les attaquants continuent d'exploiter des portes dérobées et des points d'accès privilégiés que les équipes de développement négligent lors des revues de sécurité. Les utilisateurs restent vulnérables aux tactiques d'ingénierie sociale qui contournent entièrement les protections techniques. Les analystes de l'industrie ont averti que sans investissements substantiels dans les systèmes de contrôle d'accès, les audits de sécurité indépendants et les programmes d'éducation des utilisateurs, la réduction temporaire des vols en septembre pourrait s'avérer insignifiante. La trajectoire de l'année suggère que l'activité criminelle ciblant les plateformes de cryptomonnaie continuera d'établir des records.
Réflexions Finales
Le secteur de la cryptomonnaie fait face à des défis de sécurité croissants malgré la légère baisse des vols en septembre. Les vulnérabilités persistantes dans les contrôles d'accès et le succès continu des attaques d'ingénierie sociale indiquent des problèmes systémiques que les améliorations temporaires ne peuvent masquer.