Échecs de la sécurité Crypto : 620M$ perdus dans les hacks du T2

• 801,3 millions de dollars perdus au T2 2025 ; 181 millions de dollars récupérés, soit une perte nette de 620,4 millions de dollars
• Ethereum a subi 175 attaques au premier semestre, perdant 1,63 milliard de dollars
• Les escroqueries d'ingénierie sociale dépassent les exploits de code en 2025.

D'énormes violations de sécurité ont affecté les plateformes de cryptomonnaie et de Web3 au T2 2025, entraînant 144 occurrences et une perte de 801,3 millions de dollars. La perte nette a été signalée à 620,4 millions de dollars, avec une récupération de 181 millions de dollars, comme indiqué dans le rapport de sécurité Web3 de CertiK. Cela représente une diminution de 52,1 % des pertes par rapport au T1, ce qui peut être en partie expliqué par une diminution des incidents et l'absence de grands vols ponctuels tels que l'exploitation de Bybit au T1.

Le phishing est devenu la menace la plus tendance car il a entraîné la perte d'environ 395 millions de dollars dans 52 incidents. Les attaquants ont utilisé des liens frauduleux pour tromper les utilisateurs et leur faire divulguer des informations précieuses sur leur portefeuille. La deuxième position a été occupée par des vulnérabilités de code qui ont causé des pertes de 235,8 millions et 47 incidents. Ethereum a été la plus attaquée, avec 70 attaques et une perte de 65,4 millions de dollars. Les dépenses moyennes et médianes par incident étaient respectivement de 4,3 millions et 104 000.

Les attaques de phishing dominent les pertes

Deux violations majeures ont faussé les chiffres de 2025. Les systèmes de portefeuilles froids ont été exploités lors du piratage de Bybit en février 2023, lorsque des pirates, associés au groupe Lazarus de Corée du Nord, ont volé 1,5 milliard de dollars d'Ether. En mai, le protocole Cetus a été piraté pour un montant de 225 millions de dollars en raison d'un problème dans son programme de calcul de liquidité. À eux seuls, ces deux incidents représentaient un total de 1,78 milliard des 2,47 milliards perdus au premier semestre 2025. Les pertes du premier semestre se sont élevées à 2,29 milliards de dollars après déduction des récupérations de 187,3 millions de dollars.

Les piratages de portefeuilles, en particulier le vol de clés privées, ont diminué au deuxième trimestre, mais ont tout de même été coûteux, avec 15 cas coûtant 142 millions de dollars. Les attaques d'ingénierie sociale étaient en hausse, et elles visaient le comportement des individus plutôt qu'une faille dans une technologie, comme le poisoning d'adresse. CertiK a noté que les hackers ont évolué de sorte qu'ils ciblent désormais la confiance des utilisateurs plutôt que de se limiter aux vulnérabilités du code. Cette tendance montre qu'il est nécessaire d'améliorer l'éducation des utilisateurs, ainsi qu'un ensemble solide d'outils de sécurité.

Menaces Évolutives dans la Sécurité Web3

Le nombre d'attaques sur Ethereum est de 175, et la perte totale de la cryptomonnaie est de 1,63 milliard de dollars, tandis qu'il y a eu 10 attaques sur Bitcoin avec une perte totale de 373 millions de dollars. Les vulnérabilités de l'interopérabilité ont également été identifiées, et les dommages causés par les violations inter-chaînes ont été estimés à 435 millions de dollars en 2024 à travers 39 incidents. Malgré les récupérations, le niveau de la perte montre le danger de la finance décentralisée (DeFi) et des échanges centralisés.

L'augmentation du phishing reflète des escroqueries plus sophistiquées. En avril, un investisseur américain est tombé dans une attaque de phishing et a perdu 330,7 millions en Bitcoin, et l'argent a été transféré à Monero via des échanges instantanés. La réalisation d'un tel événement devrait servir de rappel de la nécessité d'être prudent, comme vérifier les URL et utiliser des portefeuilles matériels. Entre-temps, les pertes liées aux codes concernés ont explosé en mai, avec 229 millions attribués aux problèmes de contrats intelligents, contre 5 millions en avril.

Les changements réglementaires offrent un certain espoir. Au premier trimestre (Q1) de 2025, les États-Unis ont formé une Réserve Stratégique de Cryptomonnaies dans le but de stocker des actifs numériques. La SEC a également établi un Groupe de Travail sur les Cryptomonnaies pour fournir des directives plus proactives, et la méthode n'est plus une approche d'application stricte. Ces mesures indiquent un intérêt institutionnel croissant, et la sécurité reste la priorité absolue avec l'adoption croissante.