Chainalysis : l'usurpation d'identité et l'IA ont causé 17 milliards de dollars de pertes en 2025

En 2025, le paysage de la criminalité cryptographique a connu une transformation significative. Selon le dernier rapport publié par Chainalysis en janvier 2026, les pertes totales dues aux fraudes ont atteint 17 milliards de dollars, mais ce qui est encore plus préoccupant, c’est le changement de tactique utilisé par les acteurs malveillants dans le secteur.

La société d’analyse a documenté une évolution inquiétante : les criminels démantèlent les défenses techniques et tournent plutôt leur attention vers la ressource la plus vulnérable de toutes, la confiance humaine. L’imposture et les tromperies basées sur l’intelligence artificielle ont désormais dépassé les attaques informatiques comme méthode principale pour soustraire des fonds.

La véritable cible ? La confiance, non les vulnérabilités techniques

Au cours des années précédentes, le principal focus de la sécurité dans les cryptomonnaies était concentré sur la protection des contrats intelligents et des infrastructures réseau. Les hacks et exploits représentaient la menace dominante, avec des pertes documentées d’environ 2,2 milliards de dollars en 2024 dues exclusivement à des attaques informatiques.

Cependant, 2025 a marqué un tournant. Chainalysis a observé que les criminels ont progressivement modifié leur approche, passant de campagnes massives et peu ciblées à des stratégies plus sophistiquées et calibrées. Plutôt que d’essayer de voler des milliers de personnes avec de petites sommes (la tactique du « spray-and-pray »), les acteurs malveillants ciblent désormais des individus spécifiques et prélèvent des montants nettement plus élevés, avec des taux de succès bien supérieurs.

Comment l’imposture est devenue 1 400 % plus populaire chez les criminels

Les chiffres fournis par Chainalysis dressent un tableau alarmant : les fraudes par impersonation ont enregistré une augmentation vertigineuse de 1 400 % en un an. Ce n’est pas simplement une hausse marginale, mais un changement radical dans les préférences tactiques des criminels.

La tactique fonctionne de manière trompeusement simple : les escrocs créent de faux profils en prétendant être des agents du support d’échange, des représentants gouvernementaux ou des personnes de confiance dans le secteur. Les victimes, croyant interagir avec du personnel légitime, sont induites à révéler des informations sensibles, transférer des fonds ou donner accès à leurs portefeuilles.

Un cas emblématique provient du Royaume-Uni, où un investisseur a subi des pertes de près de 2,5 millions de dollars en 2025 dans une arnaque structurée précisément selon ces dynamiques. La North Wales Police a qualifié ce phénomène de « tendance préoccupante », soulignant comment les escrocs exploitent habilement la peur et la panique de leurs cibles à travers des schémas élaborés d’ingénierie sociale.

L’intelligence artificielle rend les tromperies 4,5 fois plus rentables

C’est ici que apparaît le facteur multiplicateur rendant la situation encore plus critique : lorsque l’imposture se combine avec l’intelligence artificielle, les marges de profit deviennent extraordinaires. Selon le rapport de Chainalysis, les fraudes facilitées par l’IA sont 4,5 fois plus lucratives que les fraudes traditionnelles.

La technologie est utilisée pour créer des deepfakes sophistiqués, générer des messages personnalisés à grande échelle, et automatiser des processus entiers de contact et de manipulation. Un escroc peut désormais gérer des centaines de conversations simultanément, adaptant chaque message à la cible spécifique, le tout sans intervention manuelle significative. Les outils automatisés produisent de faux « avis gouvernementaux », des « agents de support » contrefaits, et des communications falsifiées de la part d’« insiders fiables », tous avec un niveau d’authenticité visuelle et textuelle suffisant pour dépasser le scepticisme de la majorité des utilisateurs.

Les cas réels qui illustrent le nouveau visage de la criminalité crypto

Les statistiques historiques aident à encadrer la gravité de la situation. Entre 2020 et fin 2023, près de 100 000 personnes au Royaume-Uni ont été victimes d’arnaques d’investissement, perdant au total 2,6 milliards de livres sterling (environ 3,5 milliards de dollars). Cela équivaut à environ 13 millions de livres volés chaque semaine durant cette période, selon le rapport de la North Wales Cyber Unit cité en avril 2024.

Cependant, ces données ne représentent que les fraudes signalées officiellement. Les chiffres occultes – c’est-à-dire les cas non dénoncés par honte, méfiance envers les autorités ou simple ignorance – sont probablement au moins le double. Cela signifie que le problème est encore plus vaste que ce que suggèrent les statistiques publiques.

Le phénomène ne se limite pas à des victimes inattentives ou naïves. Même des professionnels expérimentés du secteur se sont révélés vulnérables. Lior Aizik, co-fondateur et directeur des opérations de XBO, a révélé avoir été personnellement victime d’imposture : des escrocs ont utilisé son nom pour créer de faux profils afin de contacter des opérateurs du secteur et demander de l’argent, en prétendant représenter l’échange.

Comme l’a souligné Aizik, ces attaques ne reposent pas sur de brillants exploits techniques ou vulnérabilités critiques. Elles se basent sur l’urgence perçue, la construction de relation, et la manipulation psychologique. « Si un message semble urgent ou confidentiel, » avertit-il, « c’est généralement un signal d’alarme. » Et pourtant, beaucoup tombent dans le piège, même ceux qui savent en théorie comment se protéger.

Pourquoi l’imposture est plus difficile à combattre que les attaques informatiques

La distinction qui ressort des données de Chainalysis est cruciale pour comprendre l’avenir de la sécurité dans les cryptomonnaies. Une attaque informatique, aussi sophistiquée soit-elle, génère généralement une vulnérabilité qui peut être corrigée, patchée, résolue au niveau technologique. Les échanges et protocoles peuvent renforcer leur infrastructure, mettre en œuvre des audits de sécurité, et combler les failles exploitées.

L’imposture et les tromperies basées sur l’IA, en revanche, opèrent à un tout autre niveau. Elles ne ciblent pas des vulnérabilités de code, mais des vulnérabilités humaines. Elles ne nécessitent pas un accès direct aux systèmes, mais seulement la capacité de convaincre une personne – via un message crédible – d’accomplir une action qui met en danger ses fonds.

Cette distinction explique pourquoi la criminalité liée aux cryptomonnaies se reconfigure rapidement. Ce n’est plus principalement une industrie de hacks et exploits technologiques. Elle devient de plus en plus une industrie de manipulation psychologique sophistiquée, où l’authenticité de l’apparence et de la communication prime sur la qualité de la défense technologique.

Le rapport de Chainalysis suggère en définitive que le secteur des cryptomonnaies ferait face à un ennemi plus insaisissable et persistant que les attaques informatiques traditionnelles. Car même lorsque les échanges font tout correctement d’un point de vue technique, l’imposture peut toujours prévaloir. Parce que la confiance humaine demeure, et restera probablement, le vecteur d’attaque le plus difficile à défendre.