La vérité sur l'année 2025 des hackers en cryptomonnaie : les erreurs humaines surpassent largement les vulnérabilités de code

L’année dernière a été considérée comme la plus sombre de l’histoire de la cryptographie — des pertes record, une fréquence accrue de piratages — mais la réalité est plus complexe que cette étiquette. Bien que les chiffres soient alarmants, la menace la plus destructrice ne provient pas d’un défaut dans le code des contrats intelligents, mais des vulnérabilités les plus souvent négligées : l’humain.

Selon les données de la société d’analyse blockchain Chainalysis, environ 17 milliards de dollars d’actifs cryptographiques ont été perdus en 2025 en raison d’arnaques et de fraudes, ce qui en fait la deuxième plus grande menace après les piratages d’infrastructures. Plus choquant encore, la vitesse de croissance : le taux annuel d’arnaques par impersonation a atteint 1400 %, tandis que les escroqueries alimentées par l’intelligence artificielle génèrent un rendement 450 % supérieur à celui des escroqueries traditionnelles. Ces chiffres reflètent un tournant — les attaques classiques de hackers reculent, laissant place à l’erreur humaine et aux escroqueries sociales.

L’arnaque dépasse rapidement le piratage pour devenir la nouvelle menace

Un cas majeur révélé début 2025 illustre la dangerosité de cette tendance. Selon le chercheur en blockchain ZachXBT, un attaquant a réussi à dérober pour 2,82 milliards de dollars d’actifs numériques via une opération de social engineering, causant une perte de 2,05 millions de Litecoin (au prix actuel d’environ 58,31$/LTC) et 1459 Bitcoin (au prix actuel d’environ 77,67K$/BTC). Ces fonds ont ensuite été rapidement échangés contre la cryptomonnaie privée Monero et transférés.

Ce cas illustre une nouvelle caractéristique des hackers modernes : plus besoin de connaissances approfondies en codage, une simple escroquerie soigneusement conçue, un email de phishing réaliste ou une fausse identité suffisent pour obtenir d’énormes gains. Les données de Chainalysis montrent que les escroqueries par impersonation et alimentées par l’intelligence artificielle ciblent de plus en plus les particuliers plutôt que les infrastructures, marquant une transformation fondamentale des modes d’attaque.

Impasse défensive : faible adoption des outils et vulnérabilités généralisées

Fait paradoxal, la sécurité sur la blockchain s’améliore en réalité. Mitchell Amador, CEO d’Immunefi (plateforme de sécurité blockchain), a déclaré lors d’une interview : « À mesure que le code devient de plus en plus difficile à exploiter, les hackers se tournent vers de nouvelles méthodes plus rusées. » Cette évolution redéfinit la nature des menaces.

Cependant, la défense accuse un retard important. Selon Amador, plus de 90 % des projets cryptographiques présentent encore des vulnérabilités critiques exploitables — ce qui ne devrait pas être le cas. Plus critique encore, le taux d’adoption des outils de défense est très faible : moins de 1 % des acteurs utilisent des pare-feux, et moins de 10 % emploient des outils de détection alimentés par l’intelligence artificielle. Un paradoxe : des solutions de sécurité existent, mais la majorité des acteurs continuent d’adopter des postures de défense obsolètes face à la nouvelle génération de hackers.

L’IA redéfinit l’écosystème attaque/défense, de nouveaux enjeux de sécurité émergent

2026 sera l’année où l’intelligence artificielle bouleversera complètement le paysage de la sécurité. Amador souligne : « Les défenseurs dépendront de plus en plus de systèmes de surveillance et de réponse pilotés par l’IA, fonctionnant à la vitesse de la machine, tandis que les attaquants utiliseront les mêmes outils pour rechercher des vulnérabilités et lancer des attaques sociales à grande échelle. » La course à l’armement s’accélère.

Mais la menace la plus dangereuse réside dans les agents IA sur la blockchain eux-mêmes. Lorsque des systèmes intelligents autonomes commenceront à gérer les opérations sur la chaîne, de nouvelles surfaces d’attaque apparaîtront. « La vitesse et la capacité des agents IA sur la blockchain pourraient dépasser celles des opérateurs humains, » avertit Amador, « mais si leur accès ou leur contrôle est compromis, ces systèmes auront des vulnérabilités uniques, différentes de celles des humains. » En d’autres termes, un agent IA contrôlé par un hacker pourrait causer des dégâts plus catastrophiques que n’importe quel piratage traditionnel.

De la défense par le code à la gestion humaine, la mutation du paradigme sécuritaire

Les données et l’avis d’experts convergent vers une tendance claire : le champ de bataille de la sécurité cryptographique se déplace. Lorsque le code sur la blockchain devient plus difficile à exploiter, les hackers chassent l’humain ; lorsque l’intelligence artificielle intervient, de nouvelles formes d’attaques intelligentes émergent.

Amador résume cette évolution : « La faiblesse humaine est désormais le maillon faible que les experts en sécurité blockchain et les participants Web3 doivent prioriser. » Cela signifie que la sécurité de demain ne reposera plus uniquement sur l’audit des contrats intelligents et le renforcement du code, mais aussi sur la conception de l’interface utilisateur, le contrôle d’accès au niveau entreprise, la surveillance en temps réel et la sensibilisation à la sécurité.

En résumé, 2025 a été marquée comme l’année la plus sombre pour les hackers, mais la leçon est claire : la vulnérabilité la plus critique ne se trouve pas dans la blockchain, mais dans la prise de décision humaine. La mise à niveau de la défense doit commencer par le code, mais aussi s’étendre aux processus, à la gestion et à l’humain.