Crypto 2025 : Quand les hackers ont trouvé le point faible humain

Bien que 2025 ait enregistré des chiffres record de pertes dues à des violations de sécurité dans le secteur des cryptomonnaies, une analyse approfondie des données a révélé quelque chose d’inattendu : la majorité de ces catastrophes n’était pas causée par des codes de smart contract cassés, mais par des erreurs humaines et une manipulation sociale. Cela marque un changement fondamental dans la façon dont les cyberattaques sur la crypto ont lieu, et soulève des questions totalement différentes sur où l’industrie doit concentrer ses efforts de défense.

Des protocoles aux personnes : La mutation des schémas d’attaque

La nature des attaques crypto a radicalement changé. Alors que les cybercriminels se concentraient il y a quelques années sur la recherche de failles dans l’infrastructure blockchain et le code des protocoles, ils ciblent désormais principalement les utilisateurs finaux. Les experts en sécurité, dont Mitchell Amador de la plateforme de sécurité onchain Immunefi, en témoignent par une observation frappante : si 2025 a été effectivement la pire année pour les pertes liées à la crypto, pratiquement aucune n’était le résultat d’exploits de protocoles.

« Malgré que 2025 soit la pire année pour les hacks, ceux-ci résultent d’erreurs opérationnelles en Web2 et non de failles dans le code onchain », a déclaré Amador dans une interview avec CoinDesk. Cette distinction est cruciale, car elle suggère quelque chose d’contre-intuitif : la sécurité de la blockchain s’améliore en réalité, même si les pertes totales augmentent.

Les véritables vecteurs d’attaque en 2025 étaient peu technologiques mais hautement efficaces : mots de passe volés, appareils compromis, employés trompés et agents de support falsifiés. En d’autres termes : pas de code mal écrit, mais des erreurs humaines.

17 milliards de dollars de pertes dues à la fraude : Les chiffres derrière les scams crypto

Les chiffres de Chainalysis racontent une histoire étonnante sur la criminalité en 2025. Selon le Crypto Crime Report 2026 du cabinet d’analyse, environ 17 milliards de dollars en crypto ont été perdus à cause d’escroqueries et de fraudes en 2025 – bien plus que lors des années précédentes.

Ce qui rend ces pertes encore plus alarmantes, c’est que la croissance la plus rapide a été observée dans les arnaques de type imitation. Comptes frauduleux et fraudes par impersonation où des criminels se font passer pour des équipes de support légitimes ou des contacts de confiance, ont connu une croissance explosive de 1 400 % d’année en année. De plus, les schémas alimentés par l’intelligence artificielle se sont révélés extrêmement efficaces, avec des fraudes assistées par IA générant 450 % de profits en plus que les attaques classiques de social engineering.

Une affaire récente illustrant cette tendance était une attaque de social engineering révélée le mois dernier. Le hacker a réussi, par manipulation et tromperie, à dérober 282 millions de dollars en litecoin et bitcoin à une seule victime. Le voleur a obtenu 2,05 millions de LTC et 1 459 BTC, rapidement convertis en monero via plusieurs services d’échange axés sur la confidentialité – un choix tactique qui a efficacement dissimulé la transaction.

Pourquoi le code DeFi devient de plus en plus difficile à exploiter

Une paradoxe émerge des tendances de sécurité de 2025 : malgré l’augmentation des pertes totales, les protocoles onchain et les systèmes DeFi deviennent en réalité plus robustes. Cela reflète des années d’améliorations dans les audits de code, la vérification formelle et les initiatives de sécurité communautaire.

« La sécurité sur la blockchain s’améliore considérablement et continuera de s’améliorer », a déclaré Amador. « Du point de vue de la DeFi et du code des protocoles onchain, je pense que 2026 sera la meilleure année à ce jour pour la sécurité onchain. »

Cela oblige les criminels à adapter leur tactique. Plutôt que de passer des années à rechercher des exploits dans la logique des smart contracts, le sous-monde profite désormais d’attaques plus simples, plus rapides à exécuter, ciblant des victimes humaines. La sécurité des blockchains s’est renforcée ; les criminels sont simplement devenus plus créatifs.

L’IA comme épée à double tranchant dans la sécurité crypto

Le scénario futur le plus inquiétant en 2026 concerne l’émergence de l’intelligence artificielle des deux côtés du combat en cybersécurité. Les défenseurs compteront de plus en plus sur la surveillance et la réponse aux incidents pilotées par l’IA, opérant à la vitesse des machines. En parallèle, les attaquants utiliseront ces mêmes outils pour la recherche de vulnérabilités, le développement d’exploits et la manipulation sociale à grande échelle.

Amador lance cependant une alerte encore plus alarmante, qui dépasse les portefeuilles et contrats traditionnels. Alors que la crypto intègre de plus en plus d’agents IA autonomes – systèmes de trading autonomes, gestionnaires de liquidités et agents de gouvernance – un tout nouveau champ d’attaque apparaît.

« Cela ouvre un nouveau front d’attaque », explique Amador. « Les agents IA onchain peuvent être plus rapides et plus puissants que des opérateurs humains, et ils sont particulièrement vulnérables à la manipulation si leurs voies d’accès ou couches de contrôle sont compromises. »

Le secteur en est encore à ses débuts en matière de sécurisation des agents autonomes actifs. Cela devrait devenir l’un des enjeux de sécurité majeurs de la prochaine phase du marché.

Les failles de défense cruciales de 2025

Alors que les criminels deviennent plus sophistiqués, la ligne de défense de l’industrie reste en retard. L’évaluation d’Amador met en lumière de graves lacunes : plus de 90 % de tous les projets de cryptomonnaie contiennent encore des vulnérabilités critiques, exploitables directement dans leur code. Mais même lorsque des outils défensifs sont disponibles, leur adoption reste faible.

Moins de 1 % du secteur crypto utilise des pare-feux pour filtrer les transactions. Moins de 10 % déploient une détection d’anomalies pilotée par l’IA. Cela suggère que de nombreux projets, malgré la disponibilité d’outils, n’ont pas encore déployé une défense complète.

2025 comme point de basculement : Que vient après ?

Les problématiques de sécurité révélées en 2025 indiquent une réorientation radicale de la manière dont la sécurité crypto doit être abordée à l’avenir. Il ne s’agit plus uniquement d’améliorer les audits de smart contracts – bien que cela reste important. Il s’agit désormais de sécurité d’entreprise, d’éducation des utilisateurs, de vérification d’identité et d’hygiène opérationnelle.

La sécurité des cryptomonnaies évolue, passant de la blockchain elle-même aux interfaces utilisateur, aux contrôles employés, aux systèmes de surveillance et, fondamentalement, à la mentalité. Alors que les criminels se concentrent davantage sur la psychologie et la manipulation sociale, les défenseurs doivent également repenser leur posture. L’année 2025 a clairement montré qu’en crypto, comme dans la cybersécurité traditionnelle, la faiblesse réside toujours dans l’élément humain – tant du côté des attaquants que de celui de ceux qui tentent de se défendre.