Crypto 2025 : 3,4 milliards volés, une année noire pour la cybersécurité

Les années passent et l’industrie crypto continue de faire face à un fléau récurrent : les hacks. En 2022, c’étaient déjà 3,7 milliards de dollars qui s’évaporaient dans la nature. L’année suivante, un répit illusoire avec « seulement » 1,7 milliard perdus. Puis 2,2 milliards en 2024. Et voilà que 2025 signe un nouveau carnage. Les pirates redoublent d’ingéniosité. Les méthodes changent. Les cibles aussi. Mais l’objectif reste le même : piller l’univers des cryptos.

Hackers à l’assaut : l’ère du « Big Game Hunting »

Ils ne cherchent plus le petit portefeuille mal protégé. Les hackers de 2025 veulent du lourd, du massif. Ils traquent les « baleines », ces plateformes centralisées qui concentrent les fonds de milliers d’utilisateurs. Et le bilan est effrayant : 3,4 milliards de dollars dérobés cette année. Le piratage de l’exchange Bybit, à lui seul, représente 1,4 milliard de pertes.

Selon Chainalysis, trois attaques seulement concentrent 69 % des pertes totales de 2025. Une concentration jamais vue. Et un signal fort : les hackers misent désormais sur des opérations chirurgicales, mais dévastatrices.

Les clés privées sont toujours en ligne de mire. Mais ce sont surtout les failles internes, les erreurs humaines, les autorisations mal gérées qui ouvrent la porte aux attaques. Ces grandes plateformes, pourtant bardées de sécurité, deviennent la cible d’un « big game hunting » orchestré par des acteurs qui prennent le temps d’observer, infiltrer, et frapper.

Comme le dit Andrew Fierman, directeur de la sécurité nationale chez Chainalysis :

Il est difficile de prédire si 2026 sera pire, car les hacks dépendent souvent de quelques événements isolés — un ou deux piratages massifs peuvent suffire à battre des records annuels. Mais ce que je peux dire, c’est que la tendance du « big game hunting » se poursuit, et rien ne laisse penser que les hacks vont diminuer l’an prochain.

Crypto pillée : Pyongyang signe le casse du siècle

Parmi les plus redoutables acteurs de l’année, un nom revient avec insistance : la Corée du Nord. Le régime de Pyongyang a subtilisé plus de 2,02 milliards de dollars en crypto-actifs. Un record absolu, en hausse de 51 % par rapport à 2024. Mais ce n’est pas juste une question de chiffres. C’est une question de stratégie.

Les hackers nord-coréens ne se contentent plus de simples intrusions. Ils s’infiltrent en se faisant passer pour des développeurs, des recruteurs ou des investisseurs. Une fois dans la place, ils visent des accès critiques, copient des codes sources, contournent les VPN et injectent leur poison à travers des faux entretiens ou de fausses levées de fonds.

Le vol ne s’arrête pas là. Il est suivi d’un processus de blanchiment sophistiqué, étalé sur 45 jours. DeFi, mixing services, ponts interchaînes, plateformes chinoises… Tout y passe. Avec une précision presque militaire.

Le régime forme et perfectionne constamment de nouvelles tactiques permettant à ses agents d’exécuter leurs opérations, que ce soit en infiltrant des entreprises Web3 comme développeurs ou en exploitant des failles via des prestataires tiers.

Andrew Fierman

Ce n’est plus seulement du hacking. C’est une guerre de l’ombre, avec la crypto comme champ de bataille et les données comme armes.

Portefeuilles crypto personnels : la menace invisible qui explose

Pendant que les projecteurs sont braqués sur les grandes attaques, une autre réalité se joue dans l’ombre. Celle des 158 000 hacks de portefeuilles personnels recensés en 2025. Une multiplication par trois depuis 2022. Et 80 000 victimes uniques identifiées.

Le paradoxe ? Moins d’argent volé par utilisateur. En 2024, les pertes individuelles représentaient 1,5 milliard. Cette année, « seulement » 713 millions. Les pirates s’adaptent : plus de victimes, des montants moindres, mais un butin global toujours conséquent.

Les blockchains Ethereum et Tron sont les plus touchées, malgré leurs architectures robustes. C’est peut-être l’usage massif de ces réseaux qui les rend plus vulnérables. Plus de wallets, plus d’applications, plus d’opportunités pour les pirates.

À l’inverse, la DeFi surprend par sa résilience. Sa valeur verrouillée a plus que doublé depuis 2023, atteignant 119 milliards, sans que cela provoque une nouvelle vague de piratages. Un contraste frappant. Cela s’explique en partie par la montée en puissance des solutions de monitoring proactif comme Hexagate, qui permettent une réaction en quelques heures.

5 chiffres qui résument un cauchemar numérique

• 3,4 milliards volés dans l’écosystème crypto en 2025 ;
• 1,4 milliard siphonné en une seule attaque (Bybit) ;
• 2,02 milliards dérobés par la Corée du Nord ;
• 158 000 portefeuilles individuels compromis ;
• 119 milliards de dollars verrouillés dans la DeFi sans flambée de hacks.

Les hacks crypto ne disparaîtront pas du jour au lendemain. Ils s’adaptent, changent de forme, et visent là où l’attention est la plus faible. Mais face à ces menaces, des solutions existent. Cold wallets, authentification renforcée, diversification des outils de sécurité… La meilleure défense reste une vigilance de tous les instants. Car dans cet univers en perpétuelle évolution, mieux vaut prévenir que guérir.