Les cybercriminels ont volé un record de 2,7 milliards de dollars en cryptomonnaies en 2025, selon les firmes d'analyse blockchain Chainalysis et TRM Labs. Les hackers nord-coréens ont représenté plus de 2 milliards de dollars du total, marquant une hausse de 51 % par rapport à l'année précédente. Le plus grand incident isolé a été une brèche de 1,4 milliard de dollars sur l'exchange Bybit.
L'année 2025 a vu les vols de cryptomonnaies s'élever à des niveaux sans précédent, avec des pertes totales atteignant 2,7 milliards de dollars. Ce chiffre dépasse les records précédents et représente la troisième année consécutive d'augmentation des incidents, largement due à des acteurs étatiques. Des groupes liés à la Corée du Nord, tels que Lazarus, ont mené moins d'attaques mais plus rentables, volant 2,02 milliards de dollars au total. Leurs butins cumulés dépassent désormais 6,75 milliards de dollars, finançant des programmes malgré les sanctions internationales.
L'événement marquant a été le piratage de l'exchange Bybit à mi-2025, où les attaquants ont siphonné 1,4 milliard de dollars en divers tokens. L'analyse blockchain a retracé les fonds vers des portefeuilles nord-coréens, confirmant l'implication étatique. Bybit a rapidement suspendu les retraits et collaboré avec des firmes comme Chainalysis pour récupérer des portions en perturbant les mélangeurs de fonds. Comme l'a noté Chainalysis dans son aperçu pour le Rapport sur les crimes crypto 2026, « Les hackers nord-coréens ont volé 2,02 milliards de dollars en cryptomonnaies en 2025, une augmentation de 51 % d'une année sur l'autre ».
Bien que les exchanges centralisées comme Bybit soient restées vulnérables en raison de problèmes comme la mauvaise gestion des clés privées et des faiblesses de la chaîne d'approvisionnement, les protocoles de finance décentralisée (DeFi) s'en sont mieux sortis. Les hacks DeFi ont totalisé moins de 500 millions de dollars, grâce à des audits améliorés, des portefeuilles multi-signatures et des mesures d'assurance. Les violations de portefeuilles personnels ont bondi à 158 000 incidents affectant 80 000 victimes, mais la valeur volée est tombée à 713 millions de dollars contre 1,5 milliard en 2024.
Les efforts de récupération ont bénéficié de la transparence de la blockchain, avec plus de 300 millions de dollars gelés via des listes noires d'exchanges et une coopération internationale, incluant des sanctions du Trésor américain. TRM Labs a rapporté sur X : « Dans notre dernier rapport, nous détaillons comment la Corée du Nord était responsable de plus de la moitié des 2,7 milliards de dollars volés dans les hacks crypto en 2025 ».
Les régulateurs ont répondu par un contrôle accru, comme le cadre MiCA de l'UE et les mandats de preuve de réserves aux États-Unis. Les experts de l'industrie anticipent des avancées supplémentaires en matière de défenses IA et de partage de menaces pour contrer les risques cyber géopolitiques persistants.
