Les attaques de hackers en cryptomonnaie atteignent de nouveaux sommets : les pertes proviennent des "gens" et non du code

Selon un rapport de CoinDesk et une analyse des données du secteur, l’année 2025 est devenue la année la plus coûteuse en pertes dues aux attaques de hackers dans le domaine des cryptomonnaies depuis leur enregistrement. Mais derrière cette “année de récolte” se cache une vérité inattendue : la plus grande menace n’est plus les vulnérabilités dans le code des contrats intelligents, mais les erreurs humaines.

La fraude et l’arnaque deviennent les nouveaux protagonistes des attaques de hackers

Selon le rapport annuel publié par la société d’analyse de données on-chain Chainalysis, les pertes en cryptomonnaies dues à la fraude et à l’arnaque en 2025 atteignent environ 17 milliards de dollars. Plus inquiétant encore, ce chiffre cache une évolution rapide des techniques d’attaque : les arnaques par impersonation ont augmenté de 1400 % en un an, devenant la méthode la plus efficace pour les hackers.

Comparées aux attaques classiques par injection de code, ces attaques principalement basées sur la fraude ont des coûts moindres et des gains plus élevés — les escroqueries alimentées par l’IA rapportent 450 % de plus que les techniques traditionnelles de social engineering. La fuite de mots de passe, les emails de phishing, les fausses identifications, autant de vieilles méthodes du Web2 qui sont désormais la principale source de pertes dans le domaine de la cryptographie.

La sécurité du code on-chain s’améliore, mais la conscience de la prévention humaine reste préoccupante

Mitchell Amador, PDG d’Immunefi, souligne la cause profonde de ce phénomène : la sécurité du code on-chain s’améliore nettement, ce qui signifie que l’attention des hackers se déplace désormais de l’exploitation des vulnérabilités des contrats intelligents vers l’être humain, le maillon le plus faible.

Cependant, la réalité est préoccupante. Amador avertit que plus de 90 % des projets présentent encore des vulnérabilités exploitables critiques, et que l’adoption d’outils de protection est très faible — moins de 1 % des acteurs du secteur utilisent des pare-feux, et moins de 10 % ont recours à des solutions de détection et de défense basées sur l’IA. Cela signifie que, même si la sécurité technique progresse, la majorité des projets et des utilisateurs restent exposés à de hauts risques.

Le double dilemme de l’ère de l’IA : une nouvelle course à l’armement entre sécurité et hacking

Amador pense que 2026 sera la meilleure année pour la sécurité du code on-chain, mais cette bonne nouvelle s’accompagne d’une mauvaise : les hackers évoluent également. L’IA va transformer simultanément le rythme des attaques et des défenses, et l’émergence d’agents IA sur la chaîne créera de nouvelles surfaces d’attaque.

Comment ces systèmes d’IA autonomes et décisionnels seront-ils protégés ? Ce sera le principal défi de la prochaine phase de sécurité. Dans cette course invisible, les défenseurs devront non seulement améliorer la sécurité du code, mais aussi renforcer leur capacité à prévenir les menaces humaines et les arnaques assistées par l’IA. La bataille pour la sécurité cryptographique de 2026 ne sera plus simplement une confrontation technique, mais une compétition tridimensionnelle entre technologie, personnel et IA.