Chainalysis enregistre 3,4 milliards de dollars de vols de crypto en 2025, et rien que le piratage de Bybit représente 1,5 milliard de dollars

ETH-2,42%
XVS-1,62%
IMU-4,21%

Chainalysis a enregistré 3,4 milliards de dollars de vols de cryptomonnaies entre janvier et début décembre 2025, le piratage de l’échange Bybit à lui seul représentant 1,5 milliard de dollars de ce total annuel. Quatre grands éditeurs ont suivi les pertes liées aux piratages crypto avec des méthodologies différentes : CertiK a enregistré 3,35 milliards de dollars, PeckShield 4,04 milliards de dollars et SlowMist 2,935 milliards de dollars sur la même période. Des pirates étatiques nord-coréens soutenus par l’État ont volé 2,02 milliards de dollars en 2025, soit une hausse de 51% d’une année sur l’autre, portant leur total cumulé historique à 6,75 milliards de dollars selon les données de Chainalysis. Les trois principaux piratages de 2025 ont entraîné 69% de toutes les pertes de services, et le ratio entre le plus gros piratage et l’incident médian a franchi pour la première fois le seuil des 1 000x. Ces chiffres reflètent des cadres de mesure différents appliqués à la même activité sous-jacente, chaque éditeur définissant le périmètre, les catégories d’incidents et les calculs de récupération de manière distincte.

Quatre éditeurs appliquent des méthodologies différentes aux totaux des piratages crypto de 2025

Chaque cabinet de suivi définit son périmètre différemment, ce qui explique les écarts. Chainalysis comptabilise les fonds volés à des services de cryptomonnaies, plus une extension échantillonnée vers des compromissions de portefeuilles personnels attribuables via une télémétrie on-chain. Le rapport Hack3d de CertiK comptabilise largement les incidents de sécurité liés à la blockchain, enregistrant une perte moyenne par incident de 5,32 millions de dollars en 2025, en hausse de 66,6% d’une année sur l’autre. PeckShield inclut les arnaques aux côtés des piratages, portant son total à 4,04 milliards de dollars. SlowMist s’appuie sur son archive SlowMist Hacked, combinée à des données de lutte contre le blanchiment d’argent, selon la compilation de référence Stingrai 2026.

Les différences méthodologiques importent pour quiconque cite ces chiffres. Chainalysis exclut les arnaques de son total de piratages. PeckShield les inclut. CertiK comptabilise les incidents de sécurité blockchain qui peuvent inclure des « rug pulls » et des échecs de contrôle d’accès. SlowMist suit des incidents confirmés issus de son propre réseau de surveillance. Un seul incident peut apparaître dans les quatre bases de données avec des chiffres de perte légèrement différents, selon la manière dont les récupérations partielles, les exploits de bridge et les attaques par flash loan sont classés.

Le piratage Bybit a représenté 1,5 milliard de dollars de vol en 2025

Le piratage de l’échange Bybit du 21 février 2025 a entraîné environ 1,5 milliard de dollars dérobés, faisant de cet épisode le plus gros vol d’actifs numériques jamais attribué à un seul événement. L’annonce de service public de la FBI, IC3, a confirmé que l’attaque est l’œuvre du cluster TraderTraitor de la Corée du Nord au sein du groupe Lazarus. Le piratage a impliqué environ 401 000 ETH siphonnés depuis l’infrastructure de signature de Bybit, selon The Block.

Andrew Fierman, responsable du renseignement sur la sécurité nationale chez Chainalysis, a déclaré à Cointelegraph : « Il est difficile de prédire si la situation va empirer en 2026, car les piratages sont très alimentés par des valeurs aberrantes. Un ou deux gros piratages peuvent établir des records pour une année donnée. Mais ce que je peux dire, c’est que cette tendance à la chasse au “gros gibier” semble se poursuivre, et il n’y a aucune raison de croire que les piratages vont diminuer l’année prochaine. »

La concentration est extrême. Les trois principaux piratages ont représenté 69% de toutes les pertes de services en 2025. Le ratio entre le plus gros piratage et l’incident médian a franchi pour la première fois le seuil des 1 000x.

Les attaquants ont déplacé leur focus des smart contracts vers l’infrastructure en 2025

La surface de menace s’est déplacée des smart contracts vers les opérateurs en 2025. Halborn, Trail of Bits et TRM Labs sont tous parvenus à la même conclusion : les adversaires de premier plan compromettent désormais l’infrastructure de signature, la conservation des clés et les flux de travail des opérateurs d’échange plutôt que de chercher des erreurs logiques inédites dans les protocoles DeFi. L’exploit de l’interface UI de Bybit Safe Wallet et le vol de clé privée du hot-wallet de Phemex sont tous deux des attaques d’infrastructure, pas des exploits de smart contract.

Les pertes liées aux piratages DeFi sont restées contenues, même si la valeur totale verrouillée est remontée à 119 milliards de dollars, selon DefiLlama. Chainalysis a noté que cela représente une divergence claire par rapport aux tendances historiques. L’incident du protocole Venus Protocol en septembre 2025 a montré des pratiques de sécurité améliorées : le protocole a détecté une activité suspecte 18 heures avant l’attaque et a récupéré des fonds en quelques heures, selon Chainalysis.

Des pirates étatiques alignés avec la Corée du Nord ont volé au moins 2,02 milliards de dollars en 2025, soit une hausse de 51% d’une année sur l’autre, portant leur total cumulé à 6,75 milliards de dollars. La RPDC a représenté 76% de toutes les compromissions de services. Leur tactique principale consiste à intégrer des travailleurs IT dans des services de cryptomonnaies pour obtenir un accès privilégié. Les taux de récupération se sont effondrés : Immunefi n’a enregistré que 0,4% des fonds volés au T1 2025 récupérés, contre 21,2% au T1 2024.

La FBI a enregistré 181 565 plaintes pour fraude en cryptomonnaies totalisant 11,366 milliards de dollars en 2025

La FBI a enregistré 181 565 plaintes liées à des fraudes en cryptomonnaies en 2025, totalisant 11,366 milliards de dollars de pertes, soit une hausse de 22% d’une année sur l’autre, selon le rapport 2025 Internet Crime Report de la FBI IC3. Le rapport 2026 Crypto Crime Report de Chainalysis a révélé que 154 milliards de dollars de cryptomonnaies illicites ont été reçus en 2025 au total, dont 84% via des stablecoins. La loi GENIUS exige désormais que les émetteurs de stablecoins démontrent des capacités de confiscation-gel-brûlage sans saisie pour la conformité des forces de l’ordre.

Le T1 2026 a enregistré 168,6 millions de dollars de pertes, et avril 2026 a établi un record sur un seul mois à 629,69 millions de dollars

Le T1 2026 a enregistré 168,6 millions de dollars de pertes liées à des piratages sur 34 incidents confirmés, soit une baisse de 88% d’une année sur l’autre, largement due à l’absence d’un cas aberrant à l’échelle de Bybit. En revanche, avril 2026 a établi un record en tant que pire mois de l’histoire des cryptos, avec 629,69 millions de dollars dérobés sur l’ensemble de l’industrie.

FAQ

Quelle quantité de crypto a été volée par les pirates en 2025 ?

Chainalysis a enregistré 3,4 milliards de dollars volés entre janvier et début décembre 2025 ; CertiK a comptabilisé 3,35 milliards de dollars, PeckShield 4,04 milliards de dollars et SlowMist 2,935 milliards de dollars en utilisant des périmètres différents.

Quel a été le plus gros piratage crypto de l’histoire ?

Le piratage de l’échange Bybit du 21 février 2025 a entraîné environ 1,5 milliard de dollars dérobés, attribué par le FBI au cluster TraderTraitor de la Corée du Nord au sein du groupe Lazarus.

Combien les pirates nord-coréens ont-ils volé en 2025 ?

Des pirates étatiques alignés avec la Corée du Nord ont volé au moins 2,02 milliards de dollars en 2025, soit une hausse de 51% d’une année sur l’autre, portant leur total cumulé historique à 6,75 milliards de dollars selon Chainalysis.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire