Les pertes dues aux attaques de hackers en cryptomonnaie atteignent un record, le vrai coupable étant "l'erreur humaine" plutôt qu'une faille de code

2025 a été une année difficile pour le secteur des cryptomonnaies. Selon des données officielles du secteur, cette année-là, les pertes causées par divers incidents de sécurité ont atteint un niveau record, infligeant à l’ensemble de l’industrie un coût douloureux. Cependant, en enquêtant en profondeur sur l’origine de ces attaques de hackers, on découvre une vérité inattendue : ce ne sont pas principalement des vulnérabilités dans le code des contrats intelligents qui causent ces pertes, mais plutôt des erreurs humaines et un manque de conscience en matière de prévention.

En 2025, les pertes dues aux attaques de hackers s’élèvent à 17 milliards de dollars, la fraude devenant la menace principale

Selon le rapport annuel de sécurité publié par Chainalysis, en 2025, les pertes dans le domaine des cryptomonnaies dues à la fraude et à l’escroquerie atteignent environ 17 milliards de dollars. La tendance derrière ce chiffre est alarmante : les méthodes traditionnelles d’arnaque évoluent. Les données montrent que les escroqueries par usurpation d’identité ont augmenté de 1400 % au cours de l’année écoulée, tandis que les fraudes alimentées par l’IA génèrent des profits 450 % plus élevés que les méthodes classiques. Ces chiffres indiquent que la manière dont les hackers attaquent a subi une transformation fondamentale, passant de techniques techniques complexes à des stratégies de tromperie plus sophistiquées et ciblées.

Des attaques apparemment “low-tech” telles que la fuite de mots de passe, le vol de comptes ou l’ingénierie sociale sont devenues les principales causes de pertes massives. Toutes ces méthodes relèvent des problèmes de sécurité traditionnels du Web 2.0, et non de vulnérabilités spécifiques à la blockchain ou au code on-chain. Cela signifie que de nombreux projets et utilisateurs négligent les mesures de protection les plus fondamentales face aux attaques de hackers.

De vulnérabilités dans le code à vulnérabilités humaines : quels changements dans le champ d’attaque ?

Mitchell Amador, PDG d’Immunefi, souligne que la capacité de défense du système de sécurité on-chain s’améliore de manière significative. Après plusieurs années d’itérations et d’optimisations, le niveau de sécurité des contrats intelligents s’est nettement renforcé, rendant de plus en plus difficile l’exploitation de vulnérabilités “dures” dans le code. Cependant, cela ne signifie pas que la menace d’attaque diminue : au contraire, les attaquants ont identifié de nouvelles brèches — la vulnérabilité humaine.

Ce changement reflète une réalité centrale dans la défense de la sécurité dans le domaine de la cryptographie : alors que le code devient de plus en plus difficile à compromettre, l’attention des attaquants se tourne naturellement vers “l’humain”, le facteur le plus susceptible d’être influencé. Peu importe à quel point le code est parfait, une faiblesse dans le mot de passe d’un employé, un clic imprudent, ou une fausse information soigneusement élaborée peuvent entraîner la perte de tout un projet ou des actifs des utilisateurs.

Taux d’adoption des outils de protection très faibles, la défense face aux attaques de hackers piégée

Ce qui est encore plus préoccupant, c’est l’état actuel de la protection dans l’industrie. Selon les données divulguées par Amador, plus de 90 % des projets présentent encore des vulnérabilités critiques exploitables, ce qui témoigne d’un manque d’attention à la sécurité. En ce qui concerne l’utilisation concrète des outils de protection, la situation est encore plus alarmante : moins de 1 % des acteurs du secteur ont déployé un pare-feu, et moins de 10 % utilisent des outils de détection basés sur l’IA.

Ces chiffres signifient que la majorité des projets restent dans une posture passive et réactive face aux attaques de hackers, plutôt que d’adopter une approche proactive et préventive. Ce faible taux d’adoption des outils de protection rend l’ensemble du secteur particulièrement vulnérable face aux techniques sophistiquées d’ingénierie sociale et d’arnaque. Face à la multiplication des méthodes d’attaque, les moyens de défense disponibles sont largement insuffisants.

Le nouveau champ de bataille en 2026 : la double menace des fraudes alimentées par l’IA et des agents autonomes

En regardant vers l’avenir, Amador pense que 2026 sera la meilleure année pour la sécurité des contrats intelligents on-chain — la probabilité d’une exploitation réussie des vulnérabilités dans le code sera encore plus faible. Cependant, derrière cette “bonne nouvelle” se cache un défi encore plus sérieux.

Les attaques de hackers deviendront plus complexes et plus furtives. Les attaquants se tourneront vers des techniques d’ingénierie sociale plus ciblées, utilisant l’IA pour mener des campagnes d’escroquerie à grande échelle et à haute précision. Par ailleurs, avec l’émergence d’agents IA on-chain et de systèmes de prise de décision autonome, ces nouvelles applications deviendront elles aussi de nouveaux vecteurs d’attaque. Protéger ces systèmes capables de prendre des décisions de transaction indépendantes, et empêcher leur manipulation ou leur exploitation par des hackers, constituera le cœur des enjeux de sécurité en 2026 et au-delà.

Dans ce contexte, la défense contre les attaques de hackers ne pourra pas se limiter à des techniques plus avancées : elle nécessitera une transformation fondamentale de la conscience sécuritaire de l’industrie et de la deployment d’outils. Sinon, même le code le plus sécurisé sur la blockchain ne pourra pas résister à la menace que représente le facteur humain, le maillon faible de la chaîne.