Les escroqueries Web3 ont dépassé les 3,1 milliards de dollars de pertes au cours du premier semestre 2025

Le premier semestre 2025 s’est déjà avéré catastrophique pour l’écosystème Web3, la société de sécurité blockchain Hacken ayant signalé plus de 3,1 milliards de dollars de pertes cumulées dues à des escroqueries, des violations et des défaillances de protocole.

Ce chiffre dépasse déjà le total de l’année 2024, soulignant l’ampleur des dommages infligés en seulement six mois.

La cause principale : les défaillances du contrôle d’accès, qui ont contribué à environ 1,83 milliard de dollars de dommages, y compris un exploit historique de 1,46 milliard de dollars de Bybit en février.

Les menaces internes et les clés compromises sont à l’origine des plus grandes violations

L’incident le plus important de l’année a été l’attaque Bybit, attribuée à un signataire de portefeuille compromis qui a donné à des acteurs malveillants le contrôle total des fonds.

Les pirates ont utilisé cette vulnérabilité pour drainer des actifs sans être détectés, exposant ainsi une faiblesse importante dans le stockage et la gestion des clés privées.

Cela a été suivi de près par l’attaque du protocole Infini, où un ancien développeur a exploité l’accès interne pour voler 50 millions de dollars en une seule transaction.

L’incident a mis en évidence à quel point les menaces internes restent un défi permanent pour les protocoles décentralisés, en particulier ceux dont la gouvernance ou les restrictions d’accès sont incomplètes.

Les tensions géopolitiques ont également été mises en lumière lorsque la bourse iranienne Nobitex a perdu 90 millions de dollars dans une violation qui, selon les analystes, pourrait avoir été motivée par des considérations politiques.

L’incident impliquait à la fois du phishing et une compromission technique, combinant plusieurs vecteurs d’attaque pour un impact maximal.

Les plateformes DeFi souffrent de contrats intelligents défectueux

Les plateformes de finance décentralisée (DeFi) n’ont pas été épargnées. Hacken a signalé des pertes totales de 263 millions de dollars dues à des vulnérabilités de contrats intelligents, principalement à cause de bogues dans la logique et de vérifications de débordement.

Le cas le plus grave concerne Cetus, dont 223 millions de dollars ont été drainés en mai.

Le bug a été attribué à une erreur de calcul de la fourchette de liquidité qui a permis aux attaquants de retirer à plusieurs reprises des actifs non gagnés.

Ces incidents montrent que de nombreuses plateformes DeFi continuent de déployer du code non audité ou sous-testé, ce qui en fait des cibles attrayantes pour des exploits sophistiqués.

Malgré les leçons tirées de vulnérabilités similaires en 2020-2022, plusieurs protocoles ont encore du mal à mettre en œuvre des vérifications logiques robustes et des vérifications formelles.

Les escroqueries par hameçonnage et les faux stratagèmes d’assistance s’accélèrent

Les attaques de phishing ont atteint de nouveaux records, représentant 600 millions de dollars de pertes, dépassant également le total de l’année 2024.

L’un des cas les plus dommageables concerne un investisseur américain âgé qui a perdu 330 millions de dollars en bitcoins après avoir été la proie d’une escroquerie en plusieurs étapes.

Les utilisateurs de Coinbase ont également été ciblés à la suite d’une violation de données. À l’aide d’identifiants volés et de détails sur les clients, les escrocs se sont fait passer pour le personnel d’assistance officiel de Coinbase.

Les victimes ont été amenées à remettre des phrases de démarrage et des codes d’accès à deux facteurs, ce qui a conduit à plus de 100 millions de dollars de fonds volés.

Parmi les autres escroqueries, citons de faux portefeuilles, des extensions de navigateur trompeuses et des pièges d’approbation de jetons intégrés dans des dApps similaires.

Tous ces services reposaient sur l’ingénierie sociale et la manipulation de l’interface pour extraire des fonds sans que la victime ne s’en rende compte.

Les attaques alimentées par l’IA augmentent de 1000 % grâce à de nouvelles tactiques

Les attaques liées à l’intelligence artificielle sont en hausse, Hacken observant une augmentation de 1000 % par rapport à 2023.

La majorité de ces violations impliquaient des API non sécurisées, où les attaquants utilisaient une injection rapide, de faux agents d’IA et des chaînes d’outils vulnérables pour détourner les systèmes d’automatisation et les portefeuilles des utilisateurs.

Ces méthodes contournent les protocoles de cybersécurité traditionnels en exploitant des couches technologiques émergentes mal comprises ou insuffisamment protégées.

Alors que les outils d’IA sont de plus en plus intégrés dans la DeFi, les échanges et les portefeuilles, la surface d’attaque s’étend rapidement, offrant aux pirates de nouveaux moyens de contourner les défenses.

Alors que seulement la moitié de l’année s’est écoulée, l’ampleur et la sophistication de ces violations suggèrent que l’industrie de la cryptographie est confrontée à son moment de sécurité le plus critique depuis des années.

Les experts en sécurité appellent désormais à des mises à jour urgentes des contrôles d’accès, des audits de contrats et des directives d’utilisation de l’IA afin de réduire l’exposition.