Community Trust ScoreVérifié
En 2025, le monde des cryptomonnaies a connu des pertes significatives, atteignant 3,4 milliards de dollars en raison des vols, avec la Corée du Nord identifiée comme l’acteur le plus menaçant. Selon un rapport de Chainalysis, ces attaques ont pris des formes de plus en plus sophistiquées, ce qui soulève des préoccupations majeures pour la sécurité du secteur.
L’année 2025 a vu une augmentation spectaculaire des vols de cryptomonnaies, dépassant les 3,4 milliards de dollars, comme le révèle le rapport sur la criminalité crypto de 2026 de Chainalysis. Ce chiffre, qui comprend des incidents survenus jusqu’en décembre, montre une tendance préoccupante de vols de grande valeur dans le secteur des cryptomonnaies. Au lieu d’une multitude de petites attaques, ce sont quelques brèches majeures qui représentent la majeure partie des pertes, les trois plus importantes concentrant à elles seules 69 % des fonds volés.
La République populaire démocratique de Corée (RPDC) se distingue comme la principale menace dans ce rapport. Les pirates nord-coréens ont volé au moins 2,02 milliards de dollars en cryptomonnaies en 2025, soit une augmentation de 51 % par rapport à 2024. Malgré une diminution du nombre total d’attaques, ces acteurs ciblent désormais des objectifs de grande valeur et de fort impact, utilisant des méthodes avancées pour accéder aux systèmes internes des échanges et des services de garde. L’évolution des techniques inclut désormais l’ingénierie sociale et l’usurpation d’identité auprès des recruteurs de grandes entreprises du web3 et de l’IA, permettant ainsi aux attaquants de récolter des informations d’identification critiques.
Bien que les hacks institutionnels et des échanges représentent la majorité des valeurs volées, une augmentation notable des compromis de portefeuilles personnels a été observée. Chainalysis estime que plus de 158 000 incidents de vol impliquant des portefeuilles individuels ont eu lieu en 2025, touchant environ 80 000 victimes uniques. Curieusement, bien que le nombre de comptes personnels compromis ait grimpé, la valeur totale volée lors de ces incidents individuels est inférieure à celle des années précédentes, suggérant que les attaquants ciblent de nombreux utilisateurs pour de plus petites sommes.
Cette évolution pourrait refléter une adoption accrue des portefeuilles cryptographiques, ce qui entraîne plus de victimes potentielles, mais aussi de meilleures pratiques de sécurité sur les principales plateformes, décourageant ainsi les exploitations à grande échelle.
Malgré un nombre total d’incidents plus élevé, un petit nombre de hacks catastrophiques génèrent la majorité des pertes. Par exemple, au début de 2025, une brèche majeure chez Bybit, désormais attribuée à des acteurs nord-coréens, a entraîné un vol d’environ 1,5 milliard de dollars, ce qui en fait l’un des plus grands vols individuels de l’histoire des cryptomonnaies. Les autorités ont également démantelé un réseau de fraude de 700 millions d’euros opérant à travers l’Europe ce mois-ci.
Ces vols de grande valeur modifient le paysage de la criminalité dans l’industrie. Le rapport souligne que le ratio entre le plus grand vol et le montant médian volé dépasse désormais 1 000 contre 1, ce qui montre à quel point quelques cas exceptionnels peuvent dicter les totaux annuels. Ces brèches massives façonnent également les tendances générales. Les plateformes centralisées, malgré leurs équipes de sécurité professionnelles, restent vulnérables aux compromissions de clés privées, et lorsque ces attaques réussissent, elles génèrent des pertes disproportionnées par rapport aux hacks plus petits de la finance décentralisée (DeFi).
Le rapport de Chainalysis pour 2026 met en lumière comment les acteurs menaçants s’adaptent et innovent. Plutôt que de simplement exploiter des bogues techniques, les attaquants utilisent de plus en plus des tactiques ciblant les humains, telles que l’usurpation d’identité et l’ingénierie sociale pour obtenir un accès privilégié. Particulièrement préoccupante est la possibilité que des pirates puissent s’infiltrer dans les organisations ou se faire passer pour des partenaires potentiels pour accéder plus profondément aux systèmes d’infrastructure, une tendance qui pourrait dépasser les mesures de défense traditionnelles.
La concentration des pertes dans quelques brèches suggère que la sécurité des plateformes reste un maillon faible. Les grands échanges et les services de garde, où des sommes considérables d’actifs sont agrégées, représentent des cibles attractives. Leur compromis peut avoir des répercussions sur les marchés et ébranler la confiance des investisseurs. Cela dit, la divergence dans la DeFi, où les pertes dues aux hacks sont restées comparativement plus faibles même si la valeur totale verrouillée augmente, peut indiquer des pratiques défensives améliorées dans certaines parties de l’écosystème.
Les conclusions de Chainalysis dressent un tableau complexe pour 2026 et au-delà. Avec des attaquants capables d’infliger d’énormes dommages en un seul incident, l’industrie devra redoubler d’efforts pour renforcer la sécurité, la conformité et le renseignement sur les menaces pour éviter de nouvelles pertes. Dans le même temps, la hausse des compromis de portefeuilles personnels souligne la nécessité d’une meilleure éducation et de pratiques de sécurité individuelles, à mesure que les utilisateurs gèrent de plus en plus leurs propres clés et actifs dans un monde décentralisé. Dans un secteur prisé pour son innovation, la lutte contre le vol et le piratage reste un défi persistant et évolutif, nécessitant des défenses coordonnées, des protocoles plus intelligents et une vigilance à l’échelle de l’industrie.
