Ethereum dépasse les pertes cryptographiques de 2025 avec 254 millions de dollars, révèle SlowMist

SlowMist rapporte des pertes cryptographiques plus importantes en 2025 malgré une baisse des incidents, alors que des attaques sophistiquées et la pression réglementaire remodelent la sécurité de la blockchain.

Ethereum est devenue la blockchain la plus touchée en 2025, alors que les pertes liées à la cryptomonnaie ont fortement augmenté. Bien que le nombre total d’incidents de sécurité ait diminué, les dégâts financiers ont considérablement augmenté dans tous les écosystèmes. De plus, les attaquants sont devenus plus professionnels, augmentant l’ampleur et l’impact de chaque violation.

Les pertes cryptographiques augmentent malgré la baisse des attaques

Selon SlowMist, il y a eu environ 200 incidents de sécurité blockchain en 2025. Les pertes totales s’élèvent à environ 2,935 milliards de dollars dans l’ensemble de l’industrie crypto. En comparaison, 2024 a connu 410 incidents avec des pertes proches de 2,013 milliards de dollars.

🚨 SlowMist vient de publier le Rapport Annuel sur la Sécurité Blockchain & AML 2025 !

1/ En 2025, la blockchain a fait face à une complexité croissante : groupes de hackers professionnalisés (y compris liés à la DPRK), exploits DeFi, attaques RaaS/MaaS, et évolution du blanchiment d’argent clandestin. Réglementaire… pic.twitter.com/UkE8AHK0F0

— SlowMist (@SlowMist_Team) 30 décembre 2025

Ethereum a subi les plus grosses pertes, avec environ $254 millions de dollars perdus au cours de l’année. Par ailleurs, les pertes de BNB Smart Chain s’élèvent à environ 21,93 millions de dollars. Solana arrive en deuxième position avec des pertes estimées à 17,45 millions de dollars.

_Lecture recommandée : _****Hack de sécurité de Trust Wallet : comment protéger vos actifs crypto

D’autres écosystèmes ont également été fortement exposés tout au long de l’année. Selon les données de SlowMist, Arbitrum a perdu près de 17,10 millions de dollars. Ces chiffres mettent en lumière comment l’adoption multi-chaînes a augmenté la surface d’attaque globale.

La finance décentralisée a été le secteur le plus ciblé en volume. DeFi représente 126 incidents, soit environ 63 % de l’ensemble des incidents. Cependant, les pertes totales liées à la DeFi étaient proches de $649 millions de dollars.

Tandis que les plateformes centralisées n’ont connu que 12 incidents majeurs. Malgré une baisse de fréquence, les pertes provenant de plateformes centralisées ont atteint environ 1,809 milliard de dollars. Notamment, un seul incident de piratage de Bybit a représenté environ 1,46 milliard de dollars.

SlowMist a souligné que moins d’incidents ne signifient plus nécessairement moins de risques globaux. Au contraire, les attaquants ont ciblé des cibles de grande valeur et exploité des failles complexes. En conséquence, chaque attaque réussie a eu un impact financier plus important.

Les vulnérabilités des contrats intelligents ont été un problème constant tout au long de 2025. SlowMist a enregistré 56 incidents d’exploitation de contrats intelligents. De plus, il y a eu environ 50 cas de compromission de comptes entre portefeuilles et échanges.

Menaces évolutives et pression réglementaire en 2025

Les menaces pour la sécurité de la blockchain sont devenues plus avancées au fil de 2025. Les groupes de hackers professionnels – y compris ceux liés à la DPRK – ont étendu leurs activités. Ces groupes ont utilisé des processus d’attaque et de blanchiment industrialisés.

_Lecture recommandée : _****À l’intérieur du portefeuille du hacker de Trust Wallet détenant plus de $4 Million

Les modèles de ransomware en tant que service et de malware en tant que service ont abaissé les barrières à l’entrée pour les attaquants. En conséquence, les chaînes d’approvisionnement des cybercrimes ont connu une croissance exponentielle. Plusieurs opérations notables ont été menées, notamment contre LockBit et LummaC2.

Les techniques d’arnaque ont également beaucoup évolué au cours de l’année. Les attaques de phishing sont multi-étapes et très trompeuses. Les victimes étaient souvent dupées pour réaliser elles-mêmes les vols via de fausses mesures de sécurité et des invites.

Le social engineering reposait beaucoup sur la manipulation de la confiance et la pression émotionnelle. Les attaquants utilisaient le spoofing d’identité, de fausses interviews et des escroqueries avec des portefeuilles matériels. Les interactions assistées par IA ont apporté plus de réalisme et de taux de réussite.

Les attaques sur la chaîne d’approvisionnement ont augmenté avec l’utilisation de bibliothèques open source empoisonnées et d’outils de développement. Une dépendance cassée affecte généralement de nombreux projets en aval. Cela a ajouté un grand risque systémique au développement Web3.

Les extensions de navigateur malveillantes ont également contribué de manière significative en 2025. Les extensions à haut privilège ont été exploitées pour accéder à des données et actifs sensibles. Les utilisateurs n’étaient souvent pas conscients de cela jusqu’à ce que leurs fonds soient déjà drainés.

Les systèmes de Ponzi circulaient sous de nouveaux noms, comme la finance blockchain ou les plateformes de big data. Ces systèmes incorporaient souvent des dépôts en stablecoins et des incitations par parrainage. En conséquence, les arnaques sont devenues industrielles plutôt qu’opportunistes.

Les autorités récupèrent $387M crypto volée en 2025

L’application des réglementations a atteint un niveau supérieur tout au long de 2025 dans le monde entier. Les autorités sont passées des avertissements à une intervention directe et à des actions d’application. Les cibles se sont élargies au-delà des échanges pour inclure les fournisseurs d’infrastructure et les adresses individuelles sur la chaîne.

Tether a gelé des USDT sur 576 adresses Ethereum associées à des activités illicites. De même, Circle a gelé des USDC sur 214 adresses Ethereum. Ces actions reflètent une coordination accrue entre émetteurs et régulateurs.

Dans 18 incidents majeurs, environ $387 millions d’argent volé ont été gelés ou récupérés. Cela représente un taux de récupération proche de 13,2 %. SlowMist a aidé à récupérer ou geler directement environ 19,29 millions de dollars.

Les réseaux clandestins de blanchiment ont continué à s’adapter pour ignorer la pression réglementaire. Les groupes liés à la DPRK ont de plus en plus utilisé des structures d’externalisation pour dissimuler le flux de fonds. Les outils de confidentialité et les mixers de coins restent essentiels dans les schemes de blanchiment.

Cependant, les régulateurs ont commencé à faire la distinction entre technologie de confidentialité et comportement criminel. L’application des règles s’est davantage concentrée sur l’abus plutôt que sur des interdictions totales. Il s’agit d’une évolution vers des stratégies réglementaires plus subtiles.

SlowMist a conclu que 2025 a été un tournant pour la sécurité et la conformité de la blockchain. Les attaques sont devenues plus professionnelles, et l’application des réglementations s’est renforcée dans le monde entier. Les problèmes de permission DeFi, les fuites de clés privées et le social engineering ont explosé.