L’année 2025 restera comme l’une des plus sombres pour la sécurité de l’écosystème crypto. En seulement dix attaques majeures, près de 2,2 milliards de dollars ont été détournés, un montant équivalent à l’ensemble des pertes enregistrées en 2024. Mais cette fois, les dégâts se sont concentrés sur quelques incidents systémiques, révélant des failles profondes dans les infrastructures et la gouvernance des protocoles.

📖 Crypto 2025, la menace physique s’est intensifiée.

Selon une analyse croisée des données Chainalysis, DeFiLlama et des enquêtes publiées par The Block, 2025 a vu se combiner des erreurs humaines, des compromissions d’infrastructure critiques et des vulnérabilités de logique de protocole souvent connues, mais mal corrigées.

📖 Les piratages crypto dépassent 3,4 milliards $ en 2025

🏴‍☠️ Bybit : 1,4 milliard de dollars – le record absolu

Le 21 février, Bybit a subi le plus important vol de cryptomonnaies jamais enregistré. Environ 401 000 ETH, soit 1,4 milliard de dollars, ont été dérobés depuis des portefeuilles multisignatures Safe répartis sur plusieurs réseaux, dont Arbitrum.

Les investigations ont mis en évidence des schémas d’approbation anormaux, suggérant une compromission de clés de signature ou une attaque par hameçonnage ciblant l’infrastructure interne. Bybit a suspendu les retraits, lancé une enquête internationale et reconstruit entièrement son système de gestion de portefeuilles.

📖 Bybit victime du plus grand piratage de l’histoire

⚠️ Cetus (Sui) : 223 millions de dollars

Le DEX Cetus a été frappé par une attaque sophistiquée exploitant des jetons contrefaits injectés dans des pools de liquidité concentrée. La manipulation des prix on-chain a permis à l’attaquant de drainer environ 223 millions de dollars, provoquant des distorsions en cascade dans l’écosystème Sui.

📖 Cetus piraté : une perte record de 223 millions de dollars

📉 Balancer V2 : 128 millions de dollars

Balancer a révélé une faille d’arrondi dans ses pools stables composables V2. Par des boucles de dépôts et retraits automatisés, l’attaquant a exploité les écarts comptables internes pour extraire 128 millions de dollars sur plusieurs blockchains avant la mise en pause des contrats vulnérables.

🤖 Bitget : 100 millions de dollars

Sur le marché VOXEL, huit comptes ont exploité une faiblesse du robot de tenue de marché interne de Bitget. En anticipant des cotations anormales, ils ont généré environ 100 millions de dollars de profits quasi sans risque, transformant un outil interne en vecteur de pertes massives.

📖 Bitget Wallet : la sécurité reste un frein

🔐 Phemex : 85 millions de dollars

Une compromission de clés privées a permis le vol de 85 millions de dollars depuis les portefeuilles chauds de Phemex. Une partie des fonds a transité par des services de mixage, compliquant toute tentative de récupération.

🌍 Nobitex : 80 millions de dollars

La plateforme iranienne Nobitex a été victime d’un piratage massif touchant ses portefeuilles en ligne. Entre 80 et 90 millions de dollars ont été siphonnés, dans un contexte réglementaire rendant la gestion de crise particulièrement complexe.

🧩 Infini : 49,5 millions de dollars

Chez Infini, une mauvaise gestion des privilèges administrateur dans les contrats intelligents a permis le transfert direct de 49,5 millions de dollars hors des réserves du protocole, sans interaction utilisateur classique.

🇹🇷 BtcTurk : 48 millions de dollars

Des sorties de fonds inhabituelles ont révélé une probable compromission de clés privées. Plus de 48 millions de dollars ont été déplacés avant que la plateforme ne suspende ses services et ne fasse appel à ses partenaires pour geler une partie des fonds.

🇮🇳 CoinDCX : 44,2 millions de dollars

CoinDCX a subi une faille serveur combinant intrusion externe et compromission interne. L’arrestation d’un employé soupçonné d’avoir facilité l’attaque a confirmé la dimension humaine de ce vol de 44,2 millions de dollars.

📉 GMX : 42 millions de dollars

Sur Arbitrum, une vulnérabilité de type réentrance dans GMX V1 a permis de drainer 42 millions de dollars du pool GLP. GMX a immédiatement suspendu la V1, précisant que la V2 restait intacte.

👉 🔍 DUC Mon Avis : la sécurité reste le talon d’Achille du système

2025 confirme une réalité dérangeante : la majorité des pertes ne proviennent pas d’attaques « impossibles à prévoir », mais de combinaisons connues entre erreurs humaines, accès privilégiés mal contrôlés et architectures trop complexes. La technologie n’est pas le problème principal. La gouvernance, la discipline opérationnelle et la gestion des clés le sont.

Bitcoin, avec sa simplicité radicale et son absence de points d’administration centralisés, sort paradoxalement renforcé de cette hécatombe. Chaque hack majeur rappelle que la souveraineté monétaire exige d’abord une souveraineté opérationnelle. Et sur ce terrain, peu de protocoles peuvent rivaliser avec le réseau Bitcoin.

Source : The Block

🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !

📢Une communauté dynamique, préparez-vous à prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…

• 👉 YouTube Actualités : DUC Bitcoin
• 👉 YouTube Trading : DUC-TRADING Stratégies
• 👉 Twitch : DUC Bitcoin Live

🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :

• Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
• Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.

À bientôt, en live ou en vidéo, DUC