Rapport annuel sur la sécurité et la lutte contre le blanchiment d'argent dans la blockchain 2025 : pertes totales en hausse de 46 %, l'IA et l'ingénierie sociale deviennent des menaces majeures

SlowMist publie son dernier rapport annuel indiquant que l’industrie de la blockchain en 2025 fait face à des défis de sécurité plus complexes. Bien que le nombre total d’incidents de sécurité ait diminué de 410 en 2024 à 200, le montant total des pertes n’a pas diminué mais a augmenté d’environ 46 % en glissement annuel, atteignant un impressionnant 2,935 milliards de dollars.

Top 10 des attaques en termes de pertes annuelles : Bybit piraté pour 1,46 milliard de dollars en tête

L’événement de sécurité le plus médiatisé en 2025 est l’attaque de piratage contre la plateforme d’échange de cryptomonnaies Bybit, avec une perte unique de 1,46 milliard de dollars. Les hackers auraient probablement exploité les droits multi-signatures du Safe Wallet pour lancer l’attaque.

(Révélations sur le piratage de Bybit ! Le CEO Ben Zhou se remémore la gestion de la crise : nous avons réussi à tenir)

Les autres incidents majeurs de pertes incluent :

Cetus Protocol : perte d’environ 230 millions de dollars, principalement en raison d’une vulnérabilité dans le mécanisme du contrat.

(Les membres de WaterFamily versent des larmes ! Sui, principal DEX de Cetus, a perdu plus de 260 millions de dollars, évaporant 83 % de la TVL)

Balancer V2 : en raison d’une erreur de calcul dans le chemin d’échange du Stable Pool, perte d’environ 121 millions de dollars.

(Balancer aurait été piraté pour 116 millions de dollars ! Une nouvelle faille de sécurité majeure dans DeFi)

Nobitex : attaqué par un groupe de hackers israéliens, avec une destruction d’environ 100 millions de dollars d’actifs.

(Le système bancaire iranien et la plateforme d’échange de cryptomonnaies totalement paralysés ! En cas de guerre de l’information dans le détroit de Taiwan, posséder du Bitcoin peut-il servir de couverture contre les risques ?)

Les autres projets victimes incluent Phemex (70 millions de dollars), UPCX (70 millions de dollars), BtcTurk (54 millions de dollars), Infini (50 millions de dollars), CoinDCX (44,2 millions de dollars) et GMX (42 millions de dollars).

(La société de cartes financières cryptographiques Infini victime d’un vol de 50 millions de dollars, l’équipe s’engage à tout rembourser)

Escalade des techniques de fraude : du phishing traditionnel à l’IA et à la contamination de la chaîne d’approvisionnement

Le rapport indique qu’en 2025, les méthodes d’attaque deviennent hautement organisées et professionnelles, combinant de nouvelles caractéristiques de protocoles et des technologies d’IA :

Attaques utilisant l’IA

Exploitation de la technologie Deepfake (fausse vidéo) pour faire croire à la participation de hauts dirigeants d’entreprises lors de vidéoconférences (ex : cas d’Arup Hong Kong) ou contourner la vérification KYC. De plus, les hackers utilisent des modèles d’IA pour générer dynamiquement du code malveillant afin d’échapper à la détection.

Attaques d’ingénierie sociale

Les méthodes courantes incluent les escroqueries par entretien d’embauche, incitant les ingénieurs à télécharger des dépôts de code contenant du code malveillant.

(J’ai été victime d’une arnaque à l’emploi ! Analyse du point de vue de la victime pour reconnaître les attaques d’ingénierie sociale dans Web3)

Phishing via Clickfix

Inciter les utilisateurs à exécuter des commandes malveillantes dans le système.

Modification des permissions sur Solana

En modifiant la permission du propriétaire du compte, empêcher la victime, même avec sa clé privée, de contrôler ses actifs.

Abus de l’autorisation EIP-7702

Utilisation des nouvelles fonctionnalités d’abstraction de compte pour voler en masse.

(L’hameçonnage et le vol via EIP-7702 d’Ethereum deviennent la nouvelle tendance des hackers : le portefeuille WLFI des investisseurs est entièrement vidé)

Contamination de la chaîne d’approvisionnement

Les hackers implantent des portes dérobées dans des outils open source populaires sur GitHub (ex : Solana Transaction Bot) ou dans des packages NPM.

La lutte contre le blanchiment d’argent en 2025 entre dans une phase d’application transnationale

Les hackers nord-coréens (Lazarus Group) restent l’un des plus grands risques pour la sécurité mondiale, ayant volé environ 1,645 milliard de dollars au cours des neuf premiers mois de 2025. Leur processus de blanchiment d’argent est industrialisé, utilisant des ponts cross-chain, des mixers et plusieurs opérations de lavage de fonds pour brouiller les pistes.

Concernant certains nœuds de blanchiment en Asie du Sud-Est, le groupe cambodgien Huione Group (HuiWang) est accusé de flux importants de fonds frauduleux, et a été sanctionné par l’OFAC américain.

SlowMist résume que la tendance en 2025 est une sophistication accrue des attaques, des liens criminels plus dissimulés, et une application réglementaire plus forte. La sécurité et la conformité ne sont plus seulement des capacités de défense, mais deviennent une condition d’existence commerciale. La vitalité future de l’industrie Web3 dépendra de la capacité à établir des contrôles de sécurité internes plus solides et des modèles de gouvernance financière transparents.

Cet article, Rapport annuel sur la sécurité blockchain et la lutte contre le blanchiment d’argent 2025 : pertes totales en hausse de 46 %, l’IA et l’ingénierie sociale comme menaces principales, est initialement publié sur Chain News ABMedia.