Imaginez perdre l’équivalent du budget annuel d’un petit pays en quelques clics malveillants. C’est exactement ce qui est arrivé au secteur des cryptomonnaies en 2024 : près d’un milliard et demi de dollars se sont évaporés à cause de failles de sécurité. Et le plus inquiétant ? L’année 2025 a déjà dépassé ce chiffre en seulement quelques mois.
Derrière ces chiffres astronomiques se cachent des histoires humaines : des investisseurs qui ont tout perdu, des plateformes qui ont dû fermer boutique, et une industrie qui lutte pour retrouver la confiance. Mais que s’est-il réellement passé ces derniers mois ? Pourquoi les attaques semblent-elles devenir encore plus massives ?
Une année 2024 sous le signe des méga-piratages
Le bilan 2024 est sans appel : 232 incidents distincts ont causé la disparition de 1 495 487 055 dollars. Derrière ce nombre impressionnant, une réalité encore plus frappante : 98,1 % de ces pertes proviennent directement de piratages techniques, tandis que les fraudes classiques, escroqueries et rug pulls ne représentent que 1,9 %.
Ce qui frappe surtout, c’est la concentration des pertes. Deux seules attaques ont représenté environ 36 % du total des fonds dérobés sur toute l’année. Cela montre à quel point quelques incidents majeurs peuvent fausser les statistiques globales et masquer les progrès réalisés sur d’autres fronts.
Les deux catastrophes qui ont marqué 2024
En mai 2024, une plateforme d’échange japonaise a subi l’une des plus grosses pertes jamais enregistrées sur une plateforme centralisée : 305 millions de dollars volatilisés en une seule opération. Quelques semaines plus tard, en juillet, une autre plateforme importante, basée en Inde, a vu 235 millions de dollars s’envoler suite à une compromission similaire.
Dans les deux cas, le point commun est glaçant : des clés privées compromises. Ces fameuses clés qui donnent un accès total aux fonds. Une fois obtenues par les attaquants, plus rien ne peut arrêter le transfert des avoirs vers des portefeuilles hors de contrôle.
« Quand une clé privée est volée sur une plateforme centralisée, c’est game over pour des centaines de millions en quelques minutes. »
Ces deux événements ont fait basculer la perception du risque : les plateformes centralisées, longtemps considérées comme plus sûres, sont devenues les cibles les plus lucratives pour les hackers sophistiqués.
CeFi vs DeFi : l’inversion de tendance
Pendant des années, la communauté pointait du doigt les protocoles décentralisés comme étant les plus vulnérables. En 2024, la tendance s’est inversée de manière spectaculaire.
Les pertes liées aux plateformes centralisées (CeFi) ont bondi de 77,5 % pour atteindre 726,2 millions de dollars, malgré un nombre très limité d’incidents (seulement 11). À l’inverse, les protocoles décentralisés (DeFi) ont vu leurs pertes chuter de 44,8 % pour s’établir à 769,3 millions de dollars, répartis sur 221 incidents.
Cette inversion traduit plusieurs réalités :
- Les protocoles DeFi ont massivement amélioré leurs pratiques de sécurité
- Les audits de code sont devenus plus systématiques et plus rigoureux
- Les bug bounties ont permis de détecter des failles critiques avant exploitation
- Les plateformes centralisées concentrent des montants beaucoup plus importants
- Une seule faille sur une grosse CeFi peut causer plus de dégâts que des dizaines de petits hacks DeFi
Le deuxième trimestre 2024 : le pire de l’histoire récente
Mai et juin 2024 resteront gravés comme les mois les plus sombres. À eux seuls, ils ont concentré 572,7 millions de dollars de pertes sur 72 incidents. Le mois de mai a particulièrement souffert avec 358,5 millions de dollars envolés, en grande partie à cause de l’attaque japonaise mentionnée plus haut.
Ce pic exceptionnel n’est pas anodin : il coïncide avec une période de forte hausse des cours, période pendant laquelle les hackers savent que les portefeuilles sont plus remplis et les cibles plus juteuses.
Ethereum et BNB Chain : toujours dans le viseur
Malgré l’émergence de nouvelles blockchains rapides et peu coûteuses, deux réseaux continuent de concentrer l’essentiel des attaques : Ethereum et BNB Chain. Leur popularité, leur liquidité importante et le nombre colossal de protocoles qui y vivent en font des terrains de chasse privilégiés pour les hackers.
Cette concentration pose question : faut-il voir dans cette domination un signe de maturité ou au contraire une faiblesse structurelle de l’écosystème ?
2025 : l’année où tout a basculé
Si 2024 paraissait déjà catastrophique, les trois premiers mois de 2025 ont pulvérisé tous les records. À fin mars 2025, les pertes liées à des incidents de sécurité atteignaient déjà 1,64 milliard de dollars. Oui, vous avez bien lu : plus que toute l’année 2024… en seulement un trimestre.
Comment expliquer une telle accélération ? Un seul mot suffit presque : Bybit.
Le Bybit hack : 1,4 milliard envolés
Une des plus grosses plateformes d’échange au monde a subi début 2025 ce qui est aujourd’hui considéré comme le plus gros vol de l’histoire des cryptomonnaies : 1,4 milliard de dollars. Une perte d’une ampleur jamais vue auparavant sur une seule opération.
Ce montant représente à lui seul près de 85 % des pertes totales du premier trimestre 2025. Il illustre parfaitement le danger des cibles de grande envergure : quand une baleine est touchée, l’impact se ressent dans tout l’océan.
« Un hack de cette ampleur n’est pas seulement une perte financière. C’est un coup porté à la confiance globale dans l’industrie. »
Pourquoi la plupart des projets ne s’en relèvent jamais
Les pertes financières ne sont que la partie visible de l’iceberg. Selon les observations les plus récentes du secteur, environ 80 % des projets qui subissent un piratage majeur ne parviennent jamais à se relever complètement.
Les raisons sont multiples :
- Perte immédiate de liquidité
- Fuite massive des utilisateurs et des investisseurs
- Effondrement de la réputation
- Paralysie opérationnelle pendant des mois
- Coûts juridiques et enquêtes interminables
- Difficulté extrême à lever des fonds après un tel événement
Le cercle vicieux est redoutable : perte → fuite des utilisateurs → perte de revenus → impossibilité de rembourser → fermeture définitive.
Les leçons que l’industrie doit absolument tirer
Face à cette recrudescence, plusieurs pistes sérieuses émergent pour renforcer la résilience globale :
- Multi-signatures systématiques sur les portefeuilles froids
- Utilisation généralisée de MPC (Multi-Party Computation)
- Protocoles de récupération sociale décentralisée
- Augmentation massive des primes de bug bounty
- Assurance crypto plus accessible et plus étendue
- Formation obligatoire des équipes à la sécurité opérationnelle
- Tests d’intrusion réguliers et simulacres de crise
Ces mesures ne sont pas optionnelles. Elles deviennent vitales dans un environnement où les hackers professionnels disposent de budgets et d’outils parfois supérieurs à ceux des entreprises qu’ils ciblent.
Vers une industrie plus mature… ou plus dangereuse ?
Le paradoxe est saisissant : plus l’industrie grandit, plus elle devient attractive pour les criminels organisés. Les sommes en jeu attirent les meilleurs hackers, les États-nations, les syndicats du crime organisé.
Mais dans le même temps, les outils de protection progressent à une vitesse impressionnante. Les bug bounties records, les assurances qui se structurent, les standards de sécurité qui se généralisent… Tout cela laisse espérer un futur où les piratages deviendront l’exception plutôt que la règle.
Reste une question essentielle : les acteurs majeurs sauront-ils investir suffisamment vite dans ces protections avant que la confiance ne s’effrite définitivement ?
L’avenir de la cryptosphère se joue peut-être dans cette course entre sophistication des attaques et maturité des défenses. Et pour l’instant, les hackers semblent encore avoir une longueur d’avance.
Une chose est sûre : ignorer ces signaux d’alerte serait une erreur stratégique majeure pour toute personne ou institution qui souhaite s’impliquer sérieusement dans cet écosystème.
La sécurité n’est plus une option. Elle est devenue la condition sine qua non de survie.
