Les piratages de cryptomonnaies dépassent 3,1 Mds $ en 2025 en raison de failles d'accès persistantes : Hacken

Plus de 3,1 milliards de dollars en cryptomonnaies ont été perdus jusqu'à présent en 2025 en raison de problèmes tels que des bogues de contrats intelligents, des vulnérabilités de contrôle d'accès, des « rug pulls » et des escroqueries, selon un rapport de l'auditeur de sécurité de la blockchain Hacken. Ce chiffre pour le premier semestre 2025 dépasse le total de 2,85 milliards de dollars pour l'ensemble de l'année 2024. Bien que le piratage de Bybit, d'un montant de 1,5 milliard de dollars, au premier trimestre 2025 ait pu être un cas isolé, le secteur plus large des cryptomonnaies continue de faire face à des défis importants. La répartition des types de pertes reste largement conforme aux tendances observées en 2024. Les exploits de contrôle d'accès ont été le principal moteur des pertes, représentant environ 59 % du total. Les vulnérabilités des contrats intelligents ont contribué à environ 8 % des pertes, avec 263 millions de dollars volés. À mesure que l'espace crypto mûrit, les attaquants se sont concentrés sur l'exploitation des faiblesses humaines et des processus plutôt que sur l'exploitation des failles cryptographiques. Ces techniques sophistiquées comprennent les attaques de signature aveugle, les fuites de clés privées et les campagnes d'hameçonnage élaborées. Article connexe : 2,1 milliards de dollars de crypto volés en 2025 alors que les pirates se concentrent sur les utilisateurs plutôt que sur le code : CertiK Ce paysage en évolution met en évidence une vulnérabilité cruciale : le contrôle d'accès dans le domaine des cryptomonnaies reste l'un des domaines les moins développés et les plus risqués, malgré les garanties techniques croissantes. Les failles de sécurité opérationnelle ont été responsables de la majorité des pertes, avec 1,83 milliard de dollars volés sur les plateformes DeFi et CeFi. L'incident le plus marquant du deuxième trimestre a été le piratage de Cetus, où 223 millions de dollars ont été drainés en seulement 15 minutes, marquant le pire trimestre de la DeFi depuis début 2023 et mettant fin à une tendance à la baisse des pertes liées aux exploits observée depuis cinq trimestres. Auparavant, le quatrième trimestre 2024 et le premier trimestre 2025 ont été marqués par une domination des défaillances de contrôle d'accès, éclipsant la plupart des exploits basés sur des bogues. Cependant, ce trimestre a vu les pertes de contrôle d'accès dans la DeFi chuter à seulement 14 millions de dollars, le niveau le plus bas depuis le deuxième trimestre 2024, bien que les exploits de contrats intelligents aient augmenté. L'attaque de Cetus a exploité une vulnérabilité de vérification de dépassement de capacité dans son calcul de liquidité. L'attaquant a utilisé un prêt flash pour ouvrir de minuscules positions, puis a balayé 264 pools. Si une surveillance en temps réel de la valeur totale bloquée (TVL) avec pause automatique avait été mise en œuvre, jusqu'à 90 % des fonds auraient pu être sauvés, selon Hacken. L'IA et les grands modèles linguistiques (LLM) sont profondément intégrés aux écosystèmes Web2 et Web3. Bien que cette intégration suscite l'innovation, elle élargit également la surface d'attaque, introduisant des menaces de sécurité nouvelles et en constante évolution. Les exploits liés à l'IA ont augmenté de 1 025 % par rapport à 2023, avec un taux stupéfiant de 98,9 % de ces attaques liées à des API non sécurisées. De plus, cinq vulnérabilités et expositions courantes (CVE) majeures liées à l'IA ont été ajoutées à la liste, et 34 % des projets Web3 déploient désormais des agents d'IA dans des environnements de production, ce qui en fait une cible croissante pour les attaquants. Les cadres de cybersécurité traditionnels, tels que ISO/IEC 27001 et le National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF), sont mal équipés pour faire face aux risques spécifiques à l'IA, tels que l'hallucination de modèles, l'injection d'invites et l'empoisonnement de données adverses. Ces cadres doivent évoluer pour offrir une gouvernance complète qui inclut les défis uniques posés par l'IA. Magazine : Le piratage de Coinbase montre que la loi ne vous protégera probablement pas : Voici pourquoi [Magazine]