En 2025, les pertes dues aux vols de jetons chiffrés ont dépassé 3,4 milliards de dollars ! Chainalysis : les portefeuilles personnels sont la dernière zone sinistrée.

Selon les dernières statistiques de l'analyste blockchain Chainalysis, le montant total des cryptoactifs volés dans le monde en 2025 a dépassé 3,4 milliards de dollars. Bien que cette année, tous les acteurs du marché s'efforcent de renforcer la sécurité, la situation de la sécurité dans l'industrie reste sévère face aux attaques ciblées des hackers nord-coréens sur les grandes plateformes d'échange et aux attaques généralisées contre les utilisateurs individuels.

Selon les statistiques, rien que le piratage de Bybit en février de cette année a volé 1,5 milliard de dollars, représentant environ 44 % du total des pertes pour l'année ; les trois plus grands vols combinés représentent même 69 % des pertes.

Il est d'autant plus inquiétant que Chainalysis a découvert qu'en 2025, l'accent des attaques de hackers se déplace clairement vers les “portefeuilles crypto individuels” et les clés privées, avec une vitesse de croissance impressionnante. Le rapport indique :

Le pourcentage de piratage de portefeuilles personnels a considérablement augmenté, passant de 7,3 % du montant total des vols en 2022 à 44 % en 2024.

Chainalysis a indiqué qu'entre début janvier et début décembre de cette année, il y a eu jusqu'à 158 000 cas de piratage de portefeuilles personnels, impliquant au moins 80 000 victimes différentes. Bien que le montant total volé aux particuliers ait chuté de 1,5 milliard de dollars l'an dernier à 713 millions de dollars, cela montre en réalité un changement de stratégie de la part des hackers : ils ne ciblent plus uniquement les gros investisseurs, mais adoptent une approche de “large filet pour attraper de petits poissons”, visant des montants plus faibles pour un taux de réussite plus élevé.

Les données montrent également que le taux de victimes d'Ethereum et de Tron par tranche de 100 000 portefeuilles est clairement supérieur à celui de chaînes émergentes comme Base ou Solana.

Même si la plupart des grandes plateformes d'échange et des services centralisés (CeFi) ont investi d'importantes ressources dans la protection des données, les données montrent qu'au premier trimestre 2025, les attaques dues à la fuite de clés privées représentaient 88 % de tous les montants volés.

Amélioration de la sécurité DeFi

En revanche, la sécurité des protocoles de finance décentralisée (DeFi) a connu une amélioration inattendue. Chainalysis souligne que, même si la valeur totale verrouillée (TVL) des DeFi a rebondi, les pertes causées par les piratages n'ont pas augmenté en parallèle. Cela contraste fortement avec les précédentes vagues de marchés haussiers : par le passé, dès que la TVL augmentait, le taux de réussite des attaques de hackers augmentait également.

Chainalysis donne l'exemple de l'événement Venus Protocol en septembre de cette année, qui illustre parfaitement comment l'amélioration des mesures de sécurité peut avoir un impact réel. À l'époque, Venus Protocol a réussi à détecter des comportements anormaux 18 heures avant l'attaque grâce à la plateforme de surveillance de la cybersécurité HexaGate, a immédiatement suspendu le fonctionnement du système et a réussi à récupérer des fonds en quelques heures.

Après cela, Venus Protocol a également gelé les actifs de 3 millions de dollars détenus par le hacker grâce à un mécanisme de gouvernance, ce qui a finalement conduit l'attaquant à “perdre tout en perdant”.

Chainalysis a commenté :

La surveillance proactives, la capacité de réaction rapide et un mécanisme de gouvernance capable d'agir de manière décisive rendent l'ensemble de l'écosystème DeFi plus flexible et plus résilient.

Même si les attaques de hackers se produisent, être capable de les détecter et d'y répondre en temps réel, voire de révoquer finalement les pertes causées par les attaques, symbolise la maturation progressive de l'industrie DeFi. L'ère sombre où « être piraté équivaut à une perte permanente » est révolue.

La valeur des cryptoactifs volés en Corée du Nord en 2025 dépasse 2 milliards de dollars

Parmi toutes les sources de menaces, la Corée du Nord reste l'adversaire le plus difficile et le plus destructeur du monde des cryptoactifs.

Chainalysis a indiqué qu'en 2025, des groupes de hackers nord-coréens ont au moins volé 2,02 milliards de dollars en cryptoactifs, soit une augmentation de 680 millions de dollars par rapport à l'année précédente, établissant ainsi un nouveau record historique.

Jusqu'à cette année, des cybercriminels soutenus par la Corée du Nord ont volé un total de 6,75 milliards de dollars en cryptoactifs, dont une grande partie a été utilisée pour financer le développement d'armes nucléaires.

Chainalysis souligne que la principale différence entre la Corée du Nord et les hackers ordinaires réside dans le fait que leur mode d'action est presque de « niveau militaire ».

L'une de leurs principales techniques consiste à faire infiltrer de faux agents informatiques à l'intérieur des entreprises de cryptoactifs afin d'obtenir des droits de gestion des fonds. Le montant des fonds volés a explosé en 2025, reflétant la dépendance croissante de la Corée du Nord à l'égard de ce type de stratégie d'infiltration.

Sur la voie du blanchiment d'argent, la Corée du Nord montre également des caractéristiques hautement organisées, et maintient généralement un rythme fixe d'environ 45 jours :

• Derniers 5 jours : interruption rapide des flux financiers via des protocoles DeFi et des mélangeurs (Mixer) ;
• Semaine 2 : Injecter des fonds dans une plateforme d'échange sans KYC, utiliser des ponts (Bridge), et commencer à essayer de retirer des fonds ;
• Jours 20 à 45 : se tourner vers des plateformes en chinois avec une réglementation plus souple (comme Huione) et certaines plateformes d'échange centralisées, pour convertir les actifs volés en monnaies fiduciaires ou en d'autres actifs.

Dernière mise en garde de Chainalysis :

• Alors que la Corée du Nord continue de considérer le vol de cryptoactifs comme un outil stratégique au niveau national, l'industrie doit faire face à une réalité : ces adversaires ne suivent pas les règles du jeu habituelles des cybercriminalités.

• La clé de 2026 ne réside pas dans l'enquête après coup, mais dans la capacité à détecter et à intercepter à temps avant qu'un autre vol de niveau « Bybit » ne se produise.

  _ Avertissement : Cet article a uniquement pour but de fournir des informations sur le marché, tous les contenus et opinions ne sont donnés qu'à titre de référence, ne constituent pas des conseils d'investissement et ne représentent pas les points de vue et la position de Blockchain. Les investisseurs doivent prendre leurs propres décisions et effectuer leurs transactions, et ni l'auteur ni Blockchain ne seront tenus responsables des pertes directes ou indirectes résultant des transactions des investisseurs. _

Tags : 2025BybitChainalysis cryptoactifs vol de fonds de Corée du Nord piratage cybersécurité hackers