Une analyse récente menée par une société de premier plan spécialisée dans l'intelligence de la blockchain a révélé que des acteurs malveillants liés à la Corée du Nord ont enregistré un gain record de 2,02 milliards de dollars en crypto-monnaies volées en 2025. Bien que le nombre total d'incidents de piratage ait diminué par rapport aux années précédentes, un virage stratégique vers des exploits hautement ciblés et de grande valeur a généré des revenus sans précédent. Le seul et plus grand événement a été la violation d'une grande bourse, avec environ 1,5 milliard de dollars de fonds exfiltrés lors d'une opération coordonnée. Des portefeuilles plus modestes et des utilisateurs particuliers ont également subi des pertes importantes via des compromissions massives d'identifiants et des campagnes d'ingénierie sociale.
Les méthodologies d’attaque ont évolué pour mettre l'accent sur les intrusions dans les systèmes internes plutôt que sur l'exploitation des vulnérabilités des contrats intelligents. Les compromissions de prestataires informatiques et de comptes exécutifs ont fourni un accès en amont aux portefeuilles chauds et aux contrôles administratifs. Des implants malveillants personnalisés et des campagnes de spear-phishing ont permis le vol d'identifiants, permettant aux acteurs malveillants de drainer de grands comptes institutionnels. Le blanchiment rapide des actifs volés a tiré parti de techniques avancées de saut entre chaînes, avec des mixers et des ponts inter-chaînes utilisés pour masquer les traces des transactions. Des courtiers OTC en langue chinoise et des échanges pair-à -pair ont facilité les conversions hors chaîne, complétant un cycle de 45 jours du vol à la réalisation en fiat.
Les analyses on-chain indiquaient que près de 70 % des fonds volés transitaient par des services de mixage décentralisés, avec une hausse mesurable de l'utilisation des protocoles de confidentialité. Les transferts ultérieurs vers des bourses centralisées ont été effectués par petits lots afin d'éviter la détection automatique par les systèmes de sanctions. Les équipes de criminalistique sur la blockchain ont noté une stratification sophistiquée des transactions à travers plusieurs réseaux de chaînes de blocs, compliquant l’attribution et les efforts de récupération. La coopération entre les forces de l'ordre à travers les juridictions s'est intensifiée, bien que la nature transnationale des réseaux de blanchiment de crypto-monnaies pose des défis à la saisie des actifs.
Pour les utilisateurs particuliers, une tendance croissante d'attaques de prise de contrôle de compte a entraîné plus de 158 000 compromissions de portefeuilles personnels en 2025. Des schémas de phishing se faisant passer pour des interfaces d'applications décentralisées populaires et de fournisseurs de portefeuilles populaires ciblaient les investisseurs individuels. Malgré une valeur totale volée inférieure provenant des adresses de détail — environ 713 millions de dollars — l'accent continu sur les plateformes de finance décentralisée a suscité des améliorations à la sécurité des portefeuilles multisignatures et à l'adoption des portefeuilles matériels.
La réponse de l'industrie a consisté en un déploiement accéléré de cadres de sécurité de niveau institutionnel, mettant l'accent sur les architectures zero-trust, la détection des anomalies comportementales et la surveillance en temps réel. Les opérateurs d'échange ont instauré des seuils de retrait plus stricts et renforcé la séparation des responsabilités de garde. Les développeurs de protocoles ont élargi les programmes de primes pour bugs et les audits de sécurité formels. Les autorités de régulation ont mis à jour leurs directives relatives à la supervision des actifs numériques, imposant des normes minimales de sécurité pour les prestataires de services d'actifs virtuels agréés.
Le rapport a souligné la nécessité d'une approche de sécurité holistique qui intègre à la fois des défenses technologiques et organisationnelles. À mesure que l'adoption institutionnelle des actifs numériques croît, il est probable que les acteurs étatiques et criminels poursuivent la priorité des cibles à haute valeur. La collaboration intersectorielle, le partage d'informations et des contrôles de sécurité adaptatifs restent essentiels pour atténuer les opérations cybernétiques évolutives menées par des États et des criminels dans l'écosystème des crypto-monnaies.
Commentaires (0)