Les piratages de cryptomonnaies ont atteint 1,6 milliard de dollars au premier trimestre 2025 : Bybit et Phemex figurent parmi les plus grandes victimes.

Les piratages de cryptomonnaies ont atteint des niveaux record au premier trimestre 2025, les pertes dépassant 1,6 milliard de dollars, selon de nouvelles données de la société de sécurité blockchain Immunefi.

Ce trimestre marque le pire trimestre jamais enregistré pour le secteur des actifs numériques en termes de violations de sécurité, dépassant les 706 millions de dollars perdus au cours de la même période l'année dernière.

La plupart de ces pertes provenaient de deux attaques majeures ciblant des plateformes d'échange centralisées — Bybit et Phemex — soulignant les vulnérabilités de plateformes souvent perçues comme plus sûres.

Les plateformes centralisées ont absorbé 94 % des pertes du premier trimestre.

Sur les 1,6 milliard de dollars perdus à cause des piratages au premier trimestre 2025, les données d'Immunefi révèlent que 94 % provenaient de violations de plateformes d'échange centralisées.

Bybit a été victime d'une attaque d'un montant de 1,46 milliard de dollars, tandis que Phemex a subi une attaque de 69,1 millions de dollars.

Combinés, ces deux incidents ont représenté 1,52 milliard de dollars de pertes, soit la quasi-totalité des dommages du trimestre.

En revanche, les protocoles de finance décentralisée (DeFi) n'ont représenté que 6 % des pertes totales du trimestre.

Si la DeFi a souvent été critiquée pour ses faiblesses en matière de sécurité, les données du premier trimestre reflètent un changement significatif du paysage des risques, les plateformes centralisées semblant désormais être des cibles plus fréquentes.

BNB Chain a été touché 19 fois, Ethereum 15.

Selon les données de la société d'analyse blockchain PeckShield, la BNB Chain de Binance (anciennement Binance Smart Chain) a été le réseau blockchain le plus exploité au cours du trimestre, avec 19 incidents recensés.

Ethereum a suivi avec 15 failles de sécurité distinctes.

Les données corroborent l'idée que les réseaux plus importants et plus largement utilisés attirent davantage l'attention des pirates informatiques, probablement en raison du volume considérable d'actifs et d'activités qu'ils hébergent.

Ces incidents vont des vulnérabilités des contrats intelligents aux attaques de phishing ciblées et aux faiblesses de l'infrastructure.

Mars a enregistré 20 piratages informatiques, pour un total de 33 millions de dollars de pertes.

Le seul mois de mars 2025 a enregistré 20 piratages de cryptomonnaies distincts, entraînant des pertes totales de 33,46 millions de dollars.

Parmi les plus importants de ces incidents, on compte une exploitation de 13 millions de dollars impliquant le protocole de prêt décentralisé Abracadabra.money.

Un autre cas notable a été le piratage de 8,32 millions de dollars affectant Zoth, un écosystème financier basé sur la blockchain.

Le mois de mars a également été marqué par un piratage de ZkLend, un prêteur DeFi basé sur StarkNet, venant s'ajouter à la liste croissante des projets touchés et soulignant les risques dans les écosystèmes à connaissance nulle.

Ces attaques de moindre envergure peuvent sembler négligeables en comparaison des brèches de Bybit et Phemex, mais ensemble, elles ont contribué à un nombre croissant d'incidents ciblant les actifs numériques cette année.

Ils reflètent également la menace persistante en arrière-plan qui affecte un large éventail de protocoles, quelle que soit leur taille ou leur popularité.

Des acteurs soutenus par l'État pourraient être impliqués.

Les analystes d'Immunefi ont souligné l'implication potentielle de groupes de pirates informatiques soutenus par l'État dans les violations de données de Bybit et Phemex.

La capacité des attaquants à pénétrer des plateformes « éprouvées au combat » a suscité des inquiétudes dans tout le secteur.

Bien qu'aucune entité liée au gouvernement n'ait été officiellement nommée, les experts suggèrent que l'ampleur et la sophistication de ces attaques pourraient indiquer des acteurs disposant de ressources et de capacités techniques considérables.

L'accent est désormais mis sur l'amélioration de la sécurité de bout en bout des plateformes de cryptomonnaies, notamment les bourses centralisées.

Les acteurs du secteur sont de plus en plus sous pression pour déployer des mesures qui vont au-delà des outils de protection standard, car les attaquants continuent de contourner les protections traditionnelles.