En 2025, la sécurité s’est imposée comme une préoccupation essentielle dans le domaine des cryptomonnaies. L’écosystème est en effet devenu un terrain de chasse pour les cybercriminels, en raison des attaques sophistiquées, des vulnérabilités naissantes et du manque de régulation uniformisée.
Par Emmanuel Roux
Dernière mise à jour
3 mins de lecture
Au cours du premier semestre 2025, on a assisté à d’importantes cyberattaques. Parmi celles-ci, on compte le piratage de la plateforme Bybit, attribué à des groupes associés à la Corée du Nord.
Cette attaque a provoqué une perte de 1,5 milliard de dollars en Ethereum. Au total, 2,17 milliards de dollars ont été dérobés, l’un des montants les plus élevés enregistrés sur une période de six mois.
Les attaques de phishing ont également explosé, augmentant de 40 % par rapport à l’année précédente. Des plateformes d’échange frauduleuses et des escroqueries diffusées sur des canaux de communication populaires ciblent de plus en plus les utilisateurs.
L’intelligence artificielle est désormais utilisée pour automatiser et perfectionner les attaques. Des techniques telles que les deepfakes ont augmenté de plus de 450 % entre 2024 et 2025, rendant les escroqueries plus crédibles et difficiles à détecter.
De plus, des groupes appuyés par des gouvernements, tels que la Corée du Nord, ont élaboré des malwares invisibles. Les développeurs les intègrent directement dans les contrats intelligents sur les chaînes de blocs Ethereum et BNB Smart Chain.
Cette technique, dénommée « EtherHiding », donne la possibilité aux pirates informatiques de contourner les systèmes de sécurité conventionnels.
À l’échelle mondiale, la régulation des cryptomonnaies reste fragmentée. Le Conseil de Stabilité Financière (FSB) a récemment exprimé son inquiétude concernant les divergences significatives dans les régulations. Il a mis l’accent sur la nécessité d’une collaboration internationale accrue.
Malgré les progrès réalisés par certains pays, la variété des méthodes adoptées complique la mise en place de normes de sécurité uniformes.
Entré en vigueur à l’été 2025, le GENIUS Act crée un cadre réglementaire fédéral pour les stablecoins aux États-Unis. En Europe, le règlement MiCA (Marché des Crypto-Actifs) est entré en vigueur en décembre 2024, mais sa période de transition s’étend jusqu’en 2026.
Calendrier d’application du règlement MiCA
Devant la montée de ces dangers, les acteurs du secteur n’ont d’autre choix que d’adopter une approche proactive. Cela inclut la mise en œuvre du modèle « Zero Trust », l’éducation continue des utilisateurs et l’utilisation de solutions de sécurité basées sur l’IA pour détecter les irrégularités en temps réel.
Les plateformes doivent aussi intensifier le contrôle des identités et des transactions, notamment dans les contextes DeFi et les jeux basés sur la blockchain. Les failles y sont fréquemment ciblées.
À l’approche de la fin de l’année 2025, le secteur des cryptomonnaies traverse une phase cruciale en termes de sécurité. Les pertes financières sont considérables, les techniques d’attaque se diversifient et la régulation tarde à se mettre en place.
Pour assurer la pérennité de l’écosystème crypto, une collaboration renforcée entre les acteurs privés et publics, ainsi qu’une évolution rapide des normes de sécurité, sont indispensables.
La question n’est plus de savoir si une nouvelle attaque majeure surviendra, mais quand elle se produira et comment le secteur y répondra.
À lire aussi :
Issu de la finance traditionnelle, j’ai naturellement basculé vers l’univers crypto, attiré par son potentiel. Je souhaite y apporter mon approche analytique et rationnelle, tout en conservant ma curiosité. En dehors de l’écran, je lis beaucoup (économie, essais, un peu de science-fiction) et je prends plaisir à bricoler. Le DIY, pour moi, c’est comme la crypto : comprendre, tester, construire soi-même.