Les pertes de cryptomonnaies ont atteint 142 millions de dollars en juillet, les pirates informatiques exploitant une infrastructure faible

L’industrie de la crypto-monnaie a perdu environ 142 millions de dollars à cause de piratages et d’escroqueries en juillet, le exchange crypto indien CoinDCX ayant subi les pertes les plus importantes à la suite d’un piratage de plusieurs millions de dollars.

Le 1er août, la société de sécurité blockchain PeckShield a signalé que 17 incidents distincts avaient contribué à la perte totale, ce qui représente une augmentation de 27 % par rapport aux 111 millions de dollars volés en juin.

Bien qu’il s’agisse d’une hausse notable par rapport au mois précédent, PeckShield a déclaré que le nombre était inférieur à celui de la même période l’année dernière, lorsque les pirates avaient volé 266 millions de dollars, en grande partie grâce à la violation de 230 millions de dollars de WazirX, une autre bourse indienne.

L’analyse de PeckShield a mis en évidence que la plupart des pertes de juillet provenaient d’une poignée d’attaques à grande échelle, ce qui signifie que les mauvais acteurs se concentraient sur des cibles de grande valeur plutôt que sur de nombreux exploits plus petits.

Les experts ont également souligné que la plupart des attaques de juillet ont utilisé des méthodes sophistiquées qui ciblaient les faiblesses de l’infrastructure plutôt que les contrats intelligents on-chain.

CoinDCX mène ses pertes de juillet

Le exchange crypto indien a perdu 44 millions de dollars en raison d’une compromission côté serveur le 19 juillet.

Selon le post-mortem publié par l’entreprise, l’attaque a affecté l’un de ses comptes internes de provisionnement de liquidités, mais n’a pas affecté les fonds des utilisateurs.

Les premières conclusions indiquaient une « attaque sophistiquée du serveur », mais les autorités indiennes ont découvert plus tard que la violation avait commencé par un stratagème d’ingénierie sociale.

Des pirates informatiques auraient incité un employé de CoinDCX à installer un logiciel malveillant sur son ordinateur portable fourni par l’entreprise après avoir envoyé une fausse offre d’emploi.

Une fois que le logiciel malveillant s’est installé, les attaquants ont obtenu un accès non autorisé aux systèmes internes de l’exchange et ont finalement vidé les actifs cryptographiques de l’un de ses portefeuilles opérationnels.

Les autorités ont ensuite arrêté Rahul Agarwal, un ingénieur de CoinDCX, en lien avec la violation.

Bien qu’il ait nié toute implication directe dans le vol, les enquêteurs ont déterminé que ses informations d’identification avaient été compromises, permettant aux attaquants d’infiltrer les systèmes backend.

CoinDCX a depuis absorbé la totalité de la perte par le biais de sa trésorerie d’entreprise.

Autres incidents majeurs

La plateforme de produits dérivés décentralisée GMX est arrivée en deuxième position avec des pertes s’élevant à environ 42 millions de dollars.

Cependant, dans ce cas, des acteurs malveillants auraient exploité une vulnérabilité contractuelle pour drainer les actifs.

Heureusement, l’attaquant a restitué la plupart des fonds, environ 40,5 millions de dollars en Ethereum et Frax Dollar.

Ensuite, BigONE, une bourse centralisée, a perdu 28 millions de dollars le 16 juillet après qu’un fournisseur de services tiers a subi une violation de son infrastructure de portefeuille chaud.

Un autre incident notable a impliqué le plateforme de trading crypto WOO X le 24 juillet.

Les attaquants utilisaient l’ingénierie sociale pour compromettre l’appareil d’un membre de l’équipe.

Sur une période de deux heures, le pirate a exécuté plusieurs transactions non autorisées, volant au moins 12 millions de dollars.

WOO X a ensuite restauré les comptes d’utilisateurs concernés à l’aide des réserves de trésorerie.

Future Protocol, un projet moins connu, a également subi une perte plus modeste mais notable de 4,2 millions de dollars en raison d’approbations de contrats malveillants, ce qui porte les dommages nets non recouvrés du mois à un peu plus de 100 millions de dollars après la récupération partielle de GMX.

L’année 2025 est en passe de battre des records

Les incidents de juillet s’ajoutent à une année déjà troublante. Au cours du premier semestre 2025, les pirates ont volé la somme stupéfiante de 2,17 milliards de dollars aux services de cryptomonnaies, dépassant déjà les 1,87 milliard de dollars perdus sur toute l’année 2024.

Si l’on inclut les attaques de portefeuilles individuels et les stratagèmes de phishing, la valeur totale des actifs numériques volés dépasse les 2,8 milliards de dollars, selon un rapport semestriel de Chainalysis.

Si les tendances actuelles se maintiennent, les pertes de l’industrie pourraient dépasser 4 milliards de dollars d’ici la fin de 2025.

Alors que les plateformes centralisées renforcent leurs audits de contrats intelligents et leur surveillance on-chain, les attaquants se concentrent de plus en plus sur les infrastructures et les individus hors chaîne.

Chainalysis a noté que 23 % des vols de cryptomonnaies en 2025 provenaient d’attaques sur des portefeuilles personnels, impliquant souvent une coercition violente.

Les experts s’accordent à dire qu’à moins que des méthodes de détection plus rapides et des systèmes de contrôle d’accès plus stricts ne soient mis en œuvre, les plateformes de crypto-monnaies resteront vulnérables.