Hameçonnage par IA, chaînes d'approvisionnement et perte de 3,5 milliards de dollars — Le brutal 2025 de la crypto

Source : CryptoNewsNet Titre original : Phishing IA, chaînes d’approvisionnement et perte de 3,5 milliards de dollars — Le brutal 2025 de la crypto Lien original :

2025 a marqué un tournant dans la sécurité crypto avec le piratage de 1,5 milliard de dollars, la plus grande faille DeFi jamais enregistrée, réalisée par des acteurs menaçants sponsorisés par des États. La montée des risques pour les portefeuilles individuels est évidente, tandis que les échanges expérimentent des gels de protocoles controversés au niveau du réseau. Les analystes soutiennent que l’avenir de la sécurité crypto dépend d’un équilibre entre une réponse rapide, la transparence et la gouvernance décentralisée.

Le Grand Cambriolage : Un catalyseur pour la contraction de l’industrie

L’année 2025 s’est révélée comme un point d’inflexion décisif pour la sécurité des actifs numériques, ponctuée par une faille d’une ampleur sans précédent : le piratage de 1,5 milliard de dollars. Orchestré par le groupe Lazarus, soutenu par l’État, ce vol a été une opération d’une précision chirurgicale. En exploitant une vulnérabilité sophistiquée de la chaîne d’approvisionnement ciblant Safe wallet, les attaquants ont efficacement compromis l’interface de signature de la plateforme, transformant une couche de sécurité de confiance en une porte d’entrée pour un vol historique.

Cette faille a provoqué des secousses sismiques sur les marchés mondiaux, refroidissant momentanément l’enthousiasme institutionnel suscité par la pivot agressif du gouvernement américain vers des politiques crypto plus favorables. La rapidité avec laquelle les acteurs menaçants ont dissimulé et déplacé ces actifs—dépassant même les unités de réponse réglementaire les plus avancées—a laissé l’industrie à un carrefour critique. Elle a forcé une réévaluation ardue des protocoles de sécurité « immuables » et demeure une référence hantée que l’écosystème des actifs numériques peine encore à concilier.

Malgré l’ampleur du vol, l’après-crise a montré une nouvelle norme en matière de responsabilité des échanges. Le PDG de l’échange a immédiatement garanti un respaldo d’actifs 1 pour 1 provenant du trésor de l’entreprise et a lancé une réponse à enjeux élevés en offrant une prime record de $140 million et en obtenant une traçabilité en temps réel pour plus de 88 % des fonds volés.

Vulnérabilités de l’infrastructure de sécurité

Cependant, certains experts estiment que cette attaque expose la manière dont la disposition réactive de l’infrastructure de sécurité DeFi rend les plateformes vulnérables à de nouvelles brèches. Nicolas Vaiman, PDG de Bubblemaps, cite l’erreur humaine comme la menace principale pour la DeFi.

« Même les plateformes solides peuvent échouer lorsque les risques s’accumulent à travers l’infrastructure, les portefeuilles et les contreparties sans être détectés tôt », affirme Vaiman. « Peu importe la robustesse des défenses techniques, des erreurs dans les opérations, le contrôle d’accès ou la prise de décision existeront toujours. »

Natalie Newson, enquêtrice principale en blockchain chez Certik, pense que la gouvernance décentralisée et l’implication communautaire peuvent être cruciales pour contrer de futures attaques. Cependant, elle note que cela ne sera possible « qu’avec le bon équilibre entre transparence, expertise et capacité de réponse rapide ».

Le paysage des menaces en 2025

Alors que le piratage majeur représentait la plus grande perte unique, il ne représentait qu’un peu plus de deux cinquièmes des pertes totales subies par les plateformes crypto en 2025. Selon Chainalysis, plus de $2 milliards ont été perdus dans des attaques allant des exploits de contrats intelligents aux compromissions de portefeuilles. Une faille majeure dans un système de support, révélée en mai, a permis aux attaquants de s’emparer de fonds estimés entre $180 million et $400 million. Pour réaliser l’attaque, les cybercriminels ont utilisé la clonage vocal assisté par IA et le phishing pour soudoyer ou tromper des agents de support à l’étranger. Cela leur a permis d’obtenir un « accès privilégié » aux données clients et aux outils internes, leur permettant de contourner les protocoles de sécurité pour des comptes de grande valeur.

L’exploitation du protocole Cetus, dans laquelle des criminels ont volé $231 million, a été la plus grande faille spécifique à la finance décentralisée (DeFi) de l’année. D’autres plateformes ont subi des brèches notables : Nobitex, une bourse iranienne, a été ciblée par un groupe connu sous le nom de « Predatory Sparrow » lors d’une attaque motivée politiquement qui a perturbé la liquidité régionale et drainé environ $90 million.

Une autre plateforme a perdu $44 million après avoir subi un accès non autorisé à la trésorerie en raison de la compromission de ses identifiants internes, tandis qu’une autre a perdu $36 million dans une faille attribuée à des hackers nord-coréens. Une attaque sur la chaîne d’approvisionnement, où un code malveillant a été injecté dans des outils logiciels tiers utilisés par une grande plateforme, a entraîné une perte de $27 million.

Risque accru pour les portefeuilles individuels

Par ailleurs, les données de Chainalysis montrent une augmentation spectaculaire de la proportion de pertes provenant des utilisateurs individuels plutôt que des services. Les compromissions de portefeuilles personnels ne représentaient que 7,3 % de la valeur volée en 2022, mais ont explosé à 44,4 % en 2024. Bien que la part des pertes de portefeuilles personnels ait diminué à 20,6 % en 2025, exclure le piratage majeur ferait passer ce chiffre à 36,8 %. Le rapport a également noté que les plateformes centralisées étaient de plus en plus vulnérables aux compromissions de clés privées tout au long de l’année.

Débat sur le gel au niveau du protocole

Suite au piratage majeur, de nombreux échanges ont cherché à anticiper les menaces en ajoutant des capacités de gel au niveau du protocole. Bien que controversées, les partisans estiment que ces mesures empêchent efficacement les criminels de convertir en liquide les fonds volés. Vaiman pense que cette capacité—déjà adoptée par 16 blockchains—devrait devenir plus courante.

« En pratique, la façon la plus efficace d’arrêter la criminalité crypto à grande échelle aujourd’hui reste encore par l’intermédiaire des émetteurs de stablecoins ou des échanges qui gèlent les fonds », a déclaré Vaiman. « Si des contrôles similaires sont disponibles au niveau de la blockchain, ils peuvent aider à limiter les dégâts dans les cas évidents de piratage. »

Inversement, Newson plaide pour un cadre collaboratif pour faire face aux cybermenaces. Elle affirme que le défi réside dans la création de ponts opérationnels pour faciliter la transparence et la détection des menaces à travers les écosystèmes.

« C’est notamment ce qui se passe avec des initiatives comme SEAL 911 ou des coalitions collaboratives axées sur les gels et la récupération en crypto », a déclaré Newson. « L’objectif est de permettre une coordination défensive contre les menaces tout en préservant l’ouverture et le potentiel innovant du Web3. »