Les victimes ont perdu 2,37 milliards de dollars en 121 hacks crypto en première moitié de 2025: Slowmist

Le rapport en milieu d'année en 2025 de Slowmist révèle que lesdentde sécurité de la blockchain ont entraîné des pertes de 2,373 milliards de dollars sur 121 attaques au cours de la première moitié de 2025.

Les données montrent que les protocoles DeFi sont restés des cibles principales tandis que les violations d'échange ont généré les plus grandes pertes individuelles, mettant en évidence les vulnérabilités persistantes dans l'infrastructure cryptographique.

Le secteur de la sécurité de la blockchain montre des modèles mixtes

La première moitié de 2025 a connu 121dentde sécurité dans les réseaux de blockchain, une diminution de 223dentrapportées au cours de la même période de 2024. Cependant, les pertes totales ont augmenté d'environ 65,94%, atteignant 2,373 milliards de dollars contre 1,43 milliard de dollars au cours de la première moitié de l'année précédente.

Le réseau le plus ciblé était Ethereum , qui a perdu 38,59 millions de dollars contre des attaques. Solana a perdu 5,8 millions de dollars et Binance Smart Chain a perdu 5,49 millions de dollars de fonds volés. Le fait qu'ils aient été ciblés implique qu'ils sont les plus liquides et possèdent d'énormes bases d'utilisateurs.

Source: Slowmist

Les protocoles DeFi ont été frappés le plus durement par des attaques de sécurité, accumulant 92dentou 76,03% des cas signalés. Les pertes contre les attaques ont représenté environ 470 millions de dollars, contre 659 millions de dollars au premier semestre de 2024. La baisse de 28,67% des pertes liées à DeFimontre la mise en œuvre de caractéristiques de sécurité améliorées dans les systèmes de finance décentralisés.

Les échanges centralisés étaient moins ciblés, avec 11 cas signalés. Pourtant, les attaques ont infligé des pertes de manière disproportionnée totalisant 1,883 milliard de dollars. Le pire était celui de Bybit , qui a perdu environ 1,46 milliard de dollars dans un cas, montrant l'exposition à haut risque de grands échanges.

Le compromis du compte a fait surface comme le principal vecteur d'attaque, responsable de 42dentde sécurité. Les vulnérabilités intelligentes de ContracT ont suivi de près, représentant 35 violations distinctes. Deuxdentont dépassé 100 millions de dollars de pertes, les 10 principales attaques les plus importantes causant collectivement 2,018 milliards de dollars en dommages-intérêts.

Les tactiques de fraude ont changé à travers plusieurs vecteurs d'attaque

SlowMist a déclaré que la première moitié de 2025 a vu des escroqueries multi-vecteurs ciblant l'infrastructure et les utilisateurs directs.

Les attaques de phishing contre les actions d'autorisation de l'EIP-7702 ont gagné trac, les attaquants exploitant de nouveaux mécanismes délégués de latracpour drainer les portefeuilles. Le groupe Inferno Raindeur a pu voler 146 551 $ grâce à ces méthodes, incitant les utilisateurs à signaler destraclégitimes qui ont ensuite été pris et exploités à des fins malveillantes.

Deepfakes sont devenus l'un des principaux outils d'escroc pour les escroqueries basées sur la confiance, car les attaquants ont créé des documents vidéo et audio réalistes avec des influenceurs cryptographiques et des cadres d'échange. Les Deepfakes ont substitué les fausses escroqueries d'investissement et contourné les processus de vérification traditionnels.

Les responsables de la police de Hong Kong et de Singapour ont trouvé différents syndicats de fraude en utilisant la technologie DeepFake, avec l'une des opérations ciblant les victimes dans différents pays asiatiques et causant des pertes de plus de 34 millions de HKD.

Les escroqueries de protection de la sécurité des spams sur le télégramme se propagent au cours de la période, ciblant principalement les utilisateurs par le biais de fausses activités de presse-papiers présentées comme des exercices de vérification de la sécurité. Les attaques ont amené les victimes à gérer les scripts PowerShell qui ont déployé des chevaux de Troie à distance, en prenant le contrôle des appareils et en s'appropriant les soldes de crypto-monnaie.

Les modules complémentaires malveillants du navigateur ont continué à cibler les utilisateurs de crypto en se présentant comme des outils de sécurité Web3. L'exemple de l'extension Osiris illustre comment les attaquants ont détourné des liens de téléchargement à partir de sites Web authentiques, en remplacement du logiciel par l'alternative malveillante sans changer l'apparence de sources authentiques.

Le phishing du recrutement de LinkedIn s'étendait au-delà des escroqueries normales d'emploi, les pirates se prétendant être des projets de blockchain pour diffuser des référentiels de code infectés par crypto. Ingénierie sociale Coinbase Les attaques utilisateur impliquaient des employés internes compromis qui ont divulgué des informations KYC.

La récupération des actifs et les actions réglementaires montrent des progrès

Les opérations de congélation et de récupération des actifs ont été quantifiables au cours de la première moitié de 2025. 209 Ethereum des actifs USDT-ERC20 ont été congelées par Tether, et le cercle a gelé 44 Ethereum des jetons USDC-ERC20. Ces opérations coordonnées ont été efficaces pour endiguer le flux de produits criminels sur des plates-formes de stable de premier plan.

La récupération a été obtenue dans neufdentmajeures dans lesquelles les pertes ont été récupérées en tout ou en partie après les attaques. L'argent volé dans l'ensemble dans lesdentétait d'environ 1,73 milliard de dollars, et près de 270 millions de dollars ont en effet été retournés ou figés. Cela représente un taux de récupération de 11,38%, un taux relativement élevé par rapport aux dernières années.

Le groupe de renseignement sur les menaces de Lab de Slowmist a facilité les opérations de défense des actifs et a aidé à geler environ 14,56 millions de dollars d'actifs volés illégalement au cours de la durée de six mois. La violation de Kiloex a été un cas exemplaire de succès de réponse coordonnée, selon laquelle 8,44 millions de dollars d'actifs volés ont été récupérés dans son intégralité dans les 3,5 jours grâce à des efforts concertés entre l'équipe de sécurité et les parties prenantes du projet.

Des cadres réglementaires mondiaux se sont développés dans diverses juridictions alors que les gouvernements ont introduit des normes spécifiques pour les échanges de crypto et les règles de stablecoin. Les États-Unis ont mis en œuvre la loi sur le génie, tandis que Hong Kong est devenu opérationnel avec son ordonnance de stablecoin le 1er août.

Les États membres de l'Union européenne ont mis en œuvre le réglementation anti-blanchiment d'argent, interdisant les comptes cryptographiques anonymes et les transactions de pièces hors de l'échange. Ces mesures ont construit un réseau mondial plus avancé de règles financières cryptographiques, avec plus de coordination entre les régulateurs et les principales plateformes renforçant la dissuasion contre la criminalité en tête.

Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus