Le rapport Finbold met en évidence une forte augmentation des violations de sécurité dans le domaine des cryptomonnaies, notant que les pirates ont réussi à détourner environ 2,78 milliards de dollars en 2025. Ce chiffre souligne une année instable pour les actifs numériques, où quelques événements majeurs ont fortement influencé les pertes totales.
Principaux facteurs des pertes en 2025
Le total massif de 2,78 milliards de dollars a été principalement causé par un petit nombre d'incidents catastrophiques plutôt que par une fréquence élevée d'attaques mineures :
* La violation de Bybit : L'événement marquant de l'année a été le piratage de 1,5 milliard de dollars d'un portefeuille froid Bybit en février. Cet incident unique a représenté plus de 54 % des fonds volés en 2025 et est considéré comme le plus grand piratage de l'histoire des cryptomonnaies.
* Implication nord-coréenne : Les acteurs soutenus par l'État, en particulier de la RPDC, ont été liés à plus de 2 milliards de dollars des fonds volés au total dans l'industrie, indiquant un ciblage plus sophistiqué et de grande valeur.
* Changement dans les vecteurs d'attaque : Bien que les protocoles DeFi aient vu une amélioration de la sécurité, les attaquants se sont tournés vers l'infrastructure d'échange centralisé (CEX) et les compromis de portefeuilles personnels, ces derniers ayant affecté plus de 150 000 incidents individuels.
Répartition trimestrielle
Les données de 2025 montrent une année de vol "préchargée", la majorité des dommages se produisant au cours des premiers mois :
* T1 2025 : ~$1,77 milliard (dominé par Bybit).
* T2 2025 : ~$465 millions.
* T3 2025 : ~$307 millions.
* T4 2025 : ~$238 millions (estimé sur la base des totaux de fin d'année de 2,78 milliards de dollars - 3,4 milliards de dollars de diverses agences de reporting).
Comparaison avec les années précédentes
| Année | Total volé (USD) | Tendance notable |
|---|---|---|
| 2025 | 2,78 milliards de dollars | Impact le plus élevé d'un seul événement (Bybit) ; domination de la RPDC. |
| 2024 | ~$2,20 milliards | Augmentation régulière des exploits DeFi. |
| 2023 | ~$1,70 milliard | Accent sur les exploits de pont et les bogues de contrat intelligent. |
> Remarque : Bien que Finbold ait rapporté 2,78 milliards de dollars, d'autres entreprises comme Chainalysis ont estimé le total plus proche de 3,4 milliards de dollars début décembre, probablement en raison de méthodologies différentes sur la façon dont elles suivent les vols de "portefeuille privé" par rapport aux piratages de "service".
