-
Les plus grandes pertes de la crypto en 2025 provenaient des attaques sur la chaîne d'approvisionnement et des arnaques alimentées par l'IA, prouvant que la confiance dans l'infrastructure et la sécurité humaine sont désormais les maillons les plus faibles.
-
Malgré moins de violations majeures, les utilisateurs particuliers ont affronté des risques croissants, car le phishing, les portefeuilles frauduleux et les abus internes ont transféré les pertes des plateformes vers les individus.
L'année 2025 de la crypto sera retenue comme celle où la confiance s’est lentement effondrée sous le poids des piratages, des escroqueries et des abus internes. Ce qui avait commencé par de l’enthousiasme, des tokens politiques et un regain d’optimisme s’est rapidement transformé en une longue série d’échecs de sécurité, révélant de profondes faiblesses structurelles dans l’industrie. À la fin de l’année, les pertes totales dépassaient 3,5 milliards de dollars, faisant de 2025 l’une des années les plus dommageables de l’histoire de la crypto.
Le piratage de Bybit est devenu l’événement marquant
Le plus grand choc est survenu en février avec le piratage de Bybit à 1,5 milliard de dollars, désormais considéré comme la plus grande violation DeFi jamais enregistrée. Contrairement aux attaques précédentes visant les bugs des smart contracts, cet incident s’est attaqué à la chaîne d’approvisionnement. Les pirates ont compromis l’interface de signature du portefeuille Safe, transformant une infrastructure de confiance en vecteur d’attaque. CertiK a confirmé plus tard que les attaques sur la chaîne d’approvisionnement représentaient la menace la plus destructrice de l’année, responsables de 1,45 milliard de dollars de pertes en seulement deux incidents, Bybit en représentant la quasi-totalité.
Bybit a réagi rapidement, garantissant une couverture totale des actifs et lançant un important programme de récompense pour retrouver les fonds volés. Bien qu’une grande partie de la crypto volée ait finalement été tracée, l’incident a changé de façon permanente la façon dont les exchanges abordent la sécurité.
Les arnaques IA ciblent les personnes, pas le code
Alors que les piratages majeurs de plateformes faisaient la une, une menace plus discrète s’est développée encore plus vite. Les attaques de phishing et d’ingénierie sociale alimentées par l’IA ont explosé durant l’année. Les hackers ont utilisé des clonages de voix, de faux appels de support et des arnaques d’usurpation d’identité pour piéger utilisateurs et employés. L’un des exemples les plus dommageables a impliqué le personnel de support de Coinbase, où les attaquants ont obtenu un accès privilégié à l’aide d’outils IA, entraînant des centaines de millions de pertes.
Les arnaques “pig butchering” se sont également intensifiées. Ces escroqueries sentimentales au long cours ont vidé les victimes par manipulation émotionnelle, coûtant des milliards à l’échelle mondiale. Dans un cas, un investisseur a perdu l’intégralité de son fonds de retraite en Bitcoin. Les autorités américaines ont ensuite saisi plus de 225 millions de dollars liés à ces arnaques, soulignant l’ampleur des dégâts.
Les utilisateurs portent plus de risques que jamais
Les données ont montré que les portefeuilles individuels représentaient une part beaucoup plus importante des pertes par rapport aux années précédentes. Bien que les violations majeures aient été moins nombreuses, elles étaient nettement plus graves. Une mauvaise gestion des clés, des liens de phishing et de fausses mises à jour de portefeuilles ont vidé des milliers d’utilisateurs, prouvant que les investisseurs quotidiens portaient un risque croissant.
- À lire aussi :
- La SEC découvre une arnaque crypto de 14 millions de dollars ayant attiré des investisseurs via des groupes WhatsApp
- ,
Une année qui ne s'est jamais remise
Les signaux d’alarme étaient visibles dès le début. En janvier, les tokens liés à Trump se sont effondrés après des ventes d’initiés, de fausses plateformes politiques ont piégé les particuliers, la Chine a renforcé les restrictions OTC, et Phemex a perdu plus de 69 millions de dollars. En février, la chute de LIBRA, les arnaques deepfake, l’exploit de Cetus et la brèche historique de Bybit ont suivi.
Le printemps et l’été n’ont fait qu’aggraver la situation. Solana a été submergée par les rug pulls, les audits factices et les whitepapers générés par l’IA. GMX V1, Nobitex et plusieurs bridges ont été exploités, tandis que de petites chaînes Layer 1 ont connu des échecs de validateurs et des décrochages permanents de stablecoins. Dès juin, les pertes dues aux piratages dépassaient déjà 2 milliards de dollars.
La confiance s’effondre en fin d’année
Le dernier trimestre a scellé les dégâts. L’anomalie d’octobre sur Binance a provoqué des distorsions extrêmes de prix et des cascades de liquidations, faisant chuter Bitcoin de 122 000 $ à près de 104 000 $. Novembre et décembre ont apporté leur lot de révélations sur le wash trading institutionnel, de nouvelles pannes, et une perte de 1 000 milliards de dollars de capitalisation totale du marché.
À la fin de 2025, la confiance dans la crypto était profondément ébranlée. L’année a révélé une industrie en difficulté non seulement avec des failles de sécurité, mais aussi avec la gouvernance, la transparence et le coût humain d’une innovation non contrôlée. Actuellement, Bitcoin s’échange à 87 711 $.
Ne ratez rien de l’actualité crypto !
Restez informé avec les dernières nouvelles, des analyses d’experts et des mises à jour en temps réel sur les tendances de Bitcoin, des altcoins, de la DeFi, des NFT et bien plus.
FAQs
L’attaque a contourné les smart contracts et a plutôt compromis une infrastructure de portefeuille de confiance. Elle a exposé des risques systémiques au-delà des vulnérabilités au niveau du code.
L’IA a permis le clonage de voix réalistes et l’usurpation d’identité à grande échelle. Ces arnaques ciblaient les personnes plutôt que les systèmes, les rendant plus difficiles à détecter.
Elles reposent sur une manipulation émotionnelle à long terme pour piéger les victimes dans de faux investissements crypto. Les fonds sont transférés volontairement, ce qui rend leur récupération rare.
Les échecs de sécurité étaient autant des problèmes humains et de gouvernance que techniques. La supervision et la protection des utilisateurs sont devenues des priorités essentielles.
