Les plus grands incidents de sécurité cryptographique de 2025 : violations d'échange, exploits DeFi, et ce que nous avons appris

Source : CryptoNewsNet Titre original : Les plus grands piratages crypto de 2025 : des violations d’échange aux exploits DeFi Lien original :

Plateformes centralisées pillées

2025 n’a pas manqué de hacks et d’arnaques dans le domaine de la crypto. Environ $4 milliards ont été perdus au total, soit une augmentation de 37 % par rapport au total de 2024, avec plus de la moitié liée à des acteurs nord-coréens, selon la société de sécurité blockchain Hacken.

La plus grande perte de l’année a été le piratage majeur d’un échange en février. Plus de 1,4 milliard de dollars d’actifs cryptographiques ont été drainés après qu’un de ses cold wallets a été compromis. Le piratage a été attribué plus tard à une campagne axée sur la crypto menée par des hackers nord-coréens, surnommée “TraderTraitor.”

Après avoir compromis une machine de développement Safe Wallet, les hackers ont déguisé des transactions malveillantes présentées à l’équipe de l’échange, afin de prendre le contrôle du portefeuille.

En réponse au problème de “signature à l’aveugle” auquel sont confrontés les opérateurs multisig, le fabricant de portefeuilles matériels Ledger a introduit une nouvelle fonctionnalité de “signature claire”. Cependant, l’annonce a été accueillie par des critiques après que la mise à niveau de sécurité “gratuite” s’est avérée ne pas être gratuite du tout.

TRM Labs considère cela comme faisant partie d’une tendance changeante dans “l’industrialisation des attaques d’infrastructure” en Corée du Nord. L’attention semble s’être déplacée, passant des ponts (2021-2022) aux fournisseurs de services (2023-2024) puis aux “Mega-Pirates de CEX” (2024-2025).

D’autres échanges centralisés piratés en 2025 incluent plusieurs grandes plateformes ayant perdu des sommes importantes : $41 millions en septembre, $30 millions en novembre, $44 millions, $14 millions, $27 millions, $49 millions, et 11,5 millions de dollars respectivement.

Le piratage politique de juin de l’échange iranien Nobitex a été remarquable, lorsque le $90 million volé a été envoyé à des adresses irrécupérables contenant des messages anti-iranien.

Plateformes DeFi piratées

L’année a également vu des piratages importants sur des projets DeFi, bien que de moindre gravité et fréquence que les années précédentes.

L’incident le plus sérieux est survenu en novembre, lorsque les pools v2 de Balancer ont été exploités pour $129 million. En plus de la perte importante, le piratage a été surprenant car il est survenu cinq ans après le lancement des pools.

Balancer n’a pas été le seul protocole DeFi legacy touché cette année. En décembre, trois piratages ont visé Ribbon Finance, Rari Capital et iEarn Finance, certains suspectant une série de piratages assistés par IA d’une valeur d’environ $5 million.

Yearn Finance a été victime d’un piratage de $9 million, bien que 2,4 millions de dollars aient été récupérés, et il a ensuite révélé un dysfonctionnement dans l’un de ses coffres-forts.

Deux autres piratages ont également touché Abracadabra en mars ($13 million) et en octobre ($1,7 million), tandis que Zoth a perdu un total de 8,7 millions de dollars en mars. Un piratage de $42 million de GMX a attiré des critiques contre l’émetteur USDC, Circle, pour son incapacité à geler les fonds, et un piratage de $11 million de la passerelle blockchain Garden a été surnommé “DeFi karma.”

Un hacker a montré une certaine flair, en envoyant de l’éther volé au fonds de défense d’un développeur de mixer crypto après avoir taquiné les auditeurs en chaîne.

Phishing et ingénierie sociale

Une perte monstrueuse de $27 million a initialement suscité des inquiétudes quant à un piratage à grande échelle de Venus Protocol en juillet. Cependant, la transaction s’est avérée être celle d’une seule baleine victime d’une arnaque par phishing.

Il y a eu d’autres rappels que même des experts expérimentés se font parfois piéger, comme la vétérane de la crypto Jill Gunter qui a été vidée, et le hacker UXLINK qui a perdu son butin à cause du phishing.

Une autre grande arnaque a frappé un hacker, qui a été victime d’un phishing pour 9,5 millions de dollars après avoir utilisé apparemment une interface malveillante pour un mixer crypto. Un autre utilisateur a récemment perdu 2,3 millions de dollars, apparemment pour le même problème.

Juste avant Noël, une énorme escroquerie de poisoning d’adresse a fait perdre à une victime $50 million de USDT.

Malgré toutes ces mauvaises nouvelles, un peu de soulagement est arrivé en septembre lorsque ce qui a été surnommé “probablement la plus grande attaque de chaîne d’approvisionnement de l’histoire” a réussi à voler seulement 0,05 dollar.

Drame DeFi et problèmes de gouvernance

Hors hacks et arnaques, de nombreux autres drames se sont déroulés sur la scène DeFi.

L’effondrement des coffres-forts de rendement imbriqués, precipité par Stream Finance, a vu des centaines de millions s’évaporer alors que la “daisy chain” se désintégrait. Les conséquences ont conduit beaucoup des entreprises impliquées à se taire ou à adopter des menaces contre les utilisateurs cherchant des réponses.

Les débats sur la DAO se sont intensifiés, avec de grands protocoles se disputant les droits de gouvernance et la gestion des trésoreries.

Après près de trois ans d’incertitude réglementaire, les sanctions contre un mixer crypto ont été levées en mars. Cela n’a pas aidé un développeur, qui a été condamné quatre mois plus tard malgré des preuves douteuses de l’accusation.

Les développeurs d’un autre mixer ont plaidé coupables en juillet, mais cherchent maintenant une grâce présidentielle.

Leçons clés : où en sommes-nous

Le plus grand piratage d’échange de l’année, par sa complexité et le niveau de préparation requis, a montré que le point faible de la crypto est l’humain, et non le code. La nécessité de méthodes de signature claires et inviolables reste un domaine crucial à améliorer, tant pour les équipes que pour les individus.

La volonté d’acteurs politiquement motivés de cibler des échanges étrangers démontre un danger géopolitique supplémentaire pour les traders.

Les bases de code en maturation ont également prouvé leur valeur, car beaucoup des hacks DeFi de l’année ont visé des protocoles legacy. Après des années de piratages, il semble que les développeurs apprennent à éviter les pièges des incidents passés.

Nous avons aussi constaté qu’un environnement réglementaire moins strict a renforcé la confiance. Après des années d’opérations prudentes, les grands projets DeFi se reconsolidisent et ciblent un public plus large.