Exploits majeurs de 2025

Introduction

Les pertes en cryptomonnaies ont atteint 3,4 milliards de dollars en 2025, ce qui correspond de près aux totaux de 2024. Cependant, la nature du vol a changé radicalement. Des hackers nord-coréens ont mené la charge, avec des pertes concentrées sur moins d'attaques mais plus importantes.

La tendance est claire : les exploits ciblent désormais les chaînes d'approvisionnement et les faiblesses humaines plutôt que simplement les vulnérabilités des contrats intelligents. La sécurité traditionnelle comme les audits et les portefeuilles multisignatures s'avèrent insuffisantes.

Hack de Bybit

La violation de Bybit en février figure parmi les pires de 2025, avec 1,4 à 1,5 milliard de dollars volés. Le FBI l'a rapidement reliée au groupe TraderTraitor de la Corée du Nord en quelques jours.

Contrairement aux hacks typiques, cette attaque a ciblé le partenaire infrastructure de Bybit. Les hackers ont compromis un administrateur de portefeuille Safe, injectant un code malveillant dans l'interface. Lors d’un transfert de routine, le code a échangé les adresses de portefeuille, drainant 401 000 ETH.

Modèle d'attaque

La stratégie de blanchiment différait des opérations classiques. Les attaquants déplaçaient des fonds en plus petites quantités (60% en dessous de 500 000 $) en utilisant des services chinois sur des cycles de 45 jours.

La plupart des hackers déplacent des montants plus importants ($1-10M). Les compromissions de clés privées ont causé 88 % des pertes du premier trimestre. Des agents nord-coréens infiltrent des entreprises en tant que contractants IT, obtenant un accès interne pour des vols immédiats et la collecte de renseignements à long terme.

Trust Wallet & Cetus

La faille du mois de décembre dans l'extension de navigateur de Trust Wallet a affecté $7M les fonds des utilisateurs, que la société a entièrement remboursés. Les utilisateurs de la version 2.68 ont dû effectuer une mise à jour immédiate.

Cetus Protocol a perdu entre 220 et 223 millions de dollars en mai à cause d'une vulnérabilité de dépassement d’entier. Les attaquants ont utilisé des prêts flash pour manipuler les calculs de liquidité, créant de faux tokens qui semblaient massivement sur-collatéralisés. Ils ont drainé 46 pools en 15 minutes avant que les validateurs de Sui ne gèlent 162 millions de dollars.

Balancer V2

L'exploit de Balancer V2 en novembre a drainé $128M sur plusieurs chaînes. Deux failles ont permis l'attaque : des contrôles d'accès faibles ont permis aux attaquants de falsifier des transactions, tandis qu’un bug d’arrondi a créé des erreurs de précision. Les hackers ont enchaîné 65 micro-échanges, amplifiant les erreurs pour manipuler les prix de 10 %.

Ethereum a perdu $99M seul, avec Arbitrum, Base, Polygon, Optimism et Berachain également touchés. Plus de 20 forks de Balancer ont hérité du bug.

La montée du social engineering

Les tactiques nord-coréennes ont évolué au-delà du simple phishing. Les attaquants impersonnent désormais des cadres et des investisseurs, infiltrent de faux techniciens IT dans des entreprises crypto, et piratent des comptes vérifiés.

Les outils d'IA accélèrent ces campagnes en scannant les dépôts de code pour détecter des vulnérabilités et en répliquant les exploits sur plusieurs chaînes en quelques heures. Les opérations de support Coinbase factices ont à elles seules volé plus de 100 millions de dollars. Les exploits d'infrastructure ont en moyenne $30M chacun.

Crash d’octobre, Partie 1

Le 10 octobre a marqué le plus grand événement de liquidation en crypto : 19,3 milliards de dollars ont disparu en 14 heures, avec 3,21 milliards en moins dans la première minute. 1,6 million de traders ont été liquidés. Deux chocs simultanés ont frappé l’annonce de Trump d’un tarif douanier à 100 % pour la Chine et la consultation de MSCI sur l’exclusion des trésoreries d’actifs numériques, laissant les marchés sans temps de réaction.

La profondeur du carnet d’ordres s’est effondrée de 85 %, avec des spreads BTC explosant de 0,02 à 26,43 points de base (augmentation de 1 321x).

Crash d’octobre, Partie 2

La crise s’est concentrée sur Binance, où la liquidité de la garantie USDe a disparu. Alors que les autres échanges continuaient à trader normalement, les prix de Binance ont chuté, déclenchant des liquidations à l’échelle du marché. La manipulation de l’oracle a transformé une (vente massive en une cascade de 9,6 milliards de dollars.

Le levier USDe récursif a permis des positions empilées 10x sur des prix manipulables. La désendettement a effacé )les intérêts ouverts. Les défaillances de l’API et de l’interface utilisateur de Binance ont empêché les traders d’ajouter des garanties ou d’acheter lors des baisses.

Échecs du marché & mentions notables

Les problèmes de stablecoins de Binance semblaient généralisés mais étaient spécifiques à la plateforme. La bourse a compensé les utilisateurs $60M alors que ses concurrents opéraient normalement.

Parmi les autres violations majeures de 2025, on compte Phemex $65B $73M$283M , UPCX ($70M), et Bitget ($100M). L’incident de Bitget impliquait des traders exploitant un bot de trading automatisé défectueux.

Leçons tirées

Les audits de contrats intelligents se sont améliorés, mais les attaquants ont évolué. Bybit a été victime d’une compromission de la chaîne d’approvisionnement, et non de défauts de code. Le crash d’octobre a révélé des lacunes dans l’infrastructure des échanges. Tant Cetus que Balancer ont passé plusieurs audits, mais ont quand même été exploités.

Une sécurité efficace nécessite une surveillance en temps réel des transactions, une validation de la chaîne d’approvisionnement, la considération que tout insider pourrait être compromis, et une infrastructure de marché résiliente capable de résister au stress, et pas seulement le choix d’une couche de défense.