AI Phishing, Chaînes d'approvisionnement, et 3,5 milliards de dollars perdus — l'année brutale du crypto en 2025

Le braquage de Bybit : un catalyseur pour la contraction de l’industrie

L’année 2025 a émergé comme un tournant décisif pour la sécurité des actifs numériques, ponctué par une violation de portée sans précédent : le piratage Bybit de 1,5 milliard de dollars. Orchestrée par le groupe Lazarus soutenu par l’État, le vol a été une opération d’une précision chirurgicale. En exécutant une exploitation sophistiquée de la chaîne d’approvisionnement visant le portefeuille Safe, les attaquants ont effectivement compromis l’interface de signature de la plateforme, transformant une couche de sécurité de confiance en une passerelle pour un vol historique.

Cette violation a envoyé des ondes de choc sismiques à travers les marchés mondiaux, refroidissant momentanément la ferveur institutionnelle générée par le pivot agressif du gouvernement américain loin des politiques restrictives de l’ère Biden sur les crypto-monnaies. L’agilité avec laquelle le groupe Lazarus a obscurci et déplacé ces actifs—dépassant même les unités de réponse réglementaires les plus avancées—a laissé l’industrie à un carrefour critique. Elle a forcé un réexamen pénible des protocoles de sécurité “immutables” et reste une référence hantante que l’écosystème des actifs numériques lutte encore à réconcilier.

Malgré l’ampleur du vol, ses conséquences ont établi une nouvelle norme pour la responsabilité des échanges. Le PDG Ben Zhou a immédiatement garanti un adossement d’actifs de 1 pour 1 à partir du trésor d’entreprise et a lancé une “guerre contre Lazarus” à enjeux élevés en offrant une prime record de 140 millions de dollars et en obtenant une traçabilité en temps réel pour plus de 88 % des fonds volés.

Lire la suite : Le fondateur de Bybit expose les flux de piratage : 86 % des cryptomonnaies volées tracées vers 9 117 portefeuilles Bitcoin

Cependant, certains experts estiment que cette attaque révèle comment la disposition réactive de l’infrastructure de sécurité DeFi rend les plateformes susceptibles à de nouvelles violations. Nicolas Vaiman, PDG de Bubblemaps, cite l’erreur humaine comme la principale menace pour la DeFi.

“Même les plateformes solides peuvent échouer lorsque les risques s’accumulent à travers l’infrastructure, les portefeuilles, et les contreparties sans être détectés tôt,” affirme Vaiman. “Peu importe la force des défenses techniques, des erreurs dans les opérations, le contrôle d’accès, ou la prise de décision existeront toujours.”

Natalie Newson, enquêtrice principale en blockchain chez Certik, pense que la gouvernance décentralisée et l’implication de la communauté peuvent être essentielles pour contrer les futures attaques. Cependant, elle note que cela ne sera possible “qu’avec le bon équilibre entre transparence, expertise, et capacité de réponse rapide.”

Bien que le piratage de Bybit ait été la plus grande perte individuelle, il représentait à peine plus de deux cinquièmes des pertes globales subies par les plateformes crypto en 2025. Selon Chainalysis, 2 milliards de dollars supplémentaires ont été perdus à des attaques allant des exploits de contrats intelligents aux compromissions de portefeuilles. Le système de support de Coinbase révélé en mai a vu les attaquants prendre des fonds estimés entre 180 millions de dollars et 400 millions de dollars. Pour effectuer l’attaque, les cybercriminels ont utilisé le clonage vocal alimenté par l’IA et le phishing pour soudoyer ou tromper les agents de support à l’étranger. Cela leur a fourni un “accès privilégié” aux données des clients et aux outils internes, leur permettant de contourner les protocoles de sécurité pour les comptes de grande valeur.

L’exploitation du protocole Cetus exploit, dans laquelle des criminels ont volé 231 millions de dollars, a été la plus grande violation spécifique à la finance décentralisée (DeFi) de l’année. D’autres plateformes ont subi des violations notables : Nobitex, un échange iranien, a été ciblé par un groupe connu sous le nom de “Predatory Sparrow” lors d’une attaque politiquement motivée qui a perturbé la liquidité régionale et vidé environ 90 millions de dollars.

L’échange indien Coindcx a perdu 44 millions de dollars après avoir subi un accès non autorisé au trésor en raison de références internes compromises, tandis qu’Upbit a perdu 36 millions de dollars lors d’une violation attribuée à des pirates nord-coréens. Une attaque de la chaîne d’approvisionnement où un code malveillant a été injecté dans des outils logiciels tiers utilisés par Bigone a entraîné une perte de 27 millions de dollars.

Pendant ce temps, les données de Chainalysis montrent une augmentation spectaculaire de la proportion des pertes provenant des utilisateurs individuels plutôt que des services. Les compromissions de portefeuilles personnels représentaient seulement 7,3 % de la valeur volée en 2022 mais ont grimpé à 44,4 % en 2024. Bien que la part des pertes de portefeuilles personnels ait chuté à 20,6 % en 2025, à l’exclusion de l’attaque de Bybit, ce chiffre atteindrait 36,8 %. Le rapport a également noté que les plateformes centralisées étaient de plus en plus vulnérables aux compromissions de clés privées tout au long de l’année.

Suite à l’attaque de Bybit, de nombreuses plateformes ont cherché à prévenir les menaces en ajoutant des capacités de gel au niveau des protocoles. Bien que controversée, les partisans croient que ces mesures arrêtent efficacement les criminels de retirer des fonds volés. Vaiman croit que cette capacité—déjà adoptée par 16 blockchains—deviendra plus courante.

“En pratique, le moyen le plus efficace de stopper le crime crypto à grande échelle aujourd’hui reste par les émetteurs de stablecoins ou les CEXs gelant les fonds,” a déclaré Vaiman. “Si des contrôles similaires sont disponibles au niveau de la blockchain, ils peuvent aider à limiter les dommages dans des cas évidents de piratage.”

À l’inverse, Newson plaide pour un cadre collaboratif pour remédier aux menaces cyber. Elle dit que le défi réside dans la création de ponts opérationnels pour faciliter les normes de transparence et les signaux de menace à travers les écosystèmes.

“C’est notamment ce qui se passe avec des initiatives comme SEAL 911 ou la ‘Coalition to Change Crypto Freezes & Recovery’ dirigée par zeroShadow,” a déclaré Newson. “L’objectif est de permettre une coordination défensive contre les menaces tout en préservant l’ouverture et le potentiel d’innovation du Web3.”

FAQ 💡

• Que s’est-il passé en 2025 ? Bybit a subi un piratage de 1,5 milliard de dollars, la plus grande violation DeFi de l’histoire.
• Qui en était l’auteur ? Le groupe Lazarus soutenu par l’État a exécuté une exploitation de la chaîne d’approvisionnement via le portefeuille Safe.
• Comment Bybit a-t-il réagi ? Le PDG Ben Zhou a garanti un adossement complet des actifs et a lancé une campagne de prime de 140 millions de dollars.
• Pourquoi cela importe-t-il au niveau mondial ? L’attaque a secoué les marchés des États-Unis à l’Asie, forçant les échanges à adopter des mesures de sécurité plus strictes.