Rapport semestriel 2025 sur la criminalité cryptographique : augmentation massive des fonds volés, part croissante des vols ciblant les portefeuilles personnels
TechFlow SélectionTechFlow Sélection
Rapport semestriel 2025 sur la criminalité cryptographique : augmentation massive des fonds volés, part croissante des vols ciblant les portefeuilles personnels
Même les plateformes leaders du secteur peinent à se protéger contre les menaces persistantes avancées, et la forte augmentation des vols de portefeuilles individuels montre que les détenteurs de cryptomonnaies font face à des risques sans précédent.
Dédié à des analyses Web3 approfondiesRédaction : Chainalysis
Traduction : AididiaoJP, Foresight News
Découvertes clés
Fonds volés
Depuis 2025, les services de cryptomonnaies ont subi des vols dépassant 2,17 milliards de dollars américains, un montant bien supérieur à l'ensemble de l'année 2024. L'attaque nord-coréenne contre ByBit, d'un montant de 1,5 milliard de dollars (le plus grand vol unique de l'histoire des cryptomonnaies), représente la part majeure de ces pertes.
À fin juin 2025, le montant total des fonds volés dépasse de 17 % celui de la même période du précédent record établi en 2022. Si cette tendance se poursuit, les vols ciblant les plateformes de services pourraient dépasser 4 milliards de dollars d'ici la fin de l'année.
Les vols ciblant les portefeuilles personnels représentent une part croissante des vols dans l'écosystème global, les attaquants visant de plus en plus les utilisateurs individuels. Depuis 2025, ces cas représentent 23,35 % de toutes les activités de vol de fonds.
Les « attaques à la clé à molette » (actes violents ou coercitifs contre les détenteurs de cryptomonnaies) sont corrélées aux fluctuations du prix du bitcoin, suggérant que les attaquants préfèrent agir durant les périodes de forte valeur.
Tendances géographiques
Depuis 2025, les États-Unis, l'Allemagne, la Russie, le Canada, le Japon, l'Indonésie et la Corée du Sud sont devenus les principaux lieux où se concentrent les victimes.
Sur le plan régional, l'Europe de l'Est, le Moyen-Orient et l'Afrique du Nord, ainsi que l'Asie centrale et l'Asie du Sud, connaissent la croissance la plus rapide du nombre de victimes entre le premier semestre 2024 et le premier semestre 2025.
Il existe également des différences significatives selon les types d'actifs volés par région, reflétant probablement les modèles fondamentaux d'adoption locale des cryptomonnaies.
Blanchiment d'argent
Les méthodes de blanchiment des fonds volés depuis les plateformes de services et ceux provenant de portefeuilles personnels diffèrent. Dans l'ensemble, les acteurs menaçant les plateformes de services font preuve d'une complexité technique généralement plus élevée.
Les blanchisseurs paient souvent des frais excessifs pour transférer les fonds, avec une prime moyenne passant de 2,58 fois en 2021 à 14,5 fois depuis 2025.
Curieusement, bien que le coût moyen en dollars pour transférer les fonds volés ait diminué au fil du temps, le multiple moyen du coût sur chaîne a augmenté.
Les attaquants ciblant les portefeuilles personnels ont davantage tendance à conserver de grandes quantités de fonds volés sur chaîne plutôt que de les blanchir immédiatement.
Actuellement, 8,5 milliards de dollars de cryptomonnaies issues de vols de portefeuilles personnels restent figés sur chaîne, contre 1,28 milliard de dollars pour les vols sur plateformes de services.
Évolution du paysage des activités illégales
Bien que l'environnement des cryptomonnaies ait considérablement changé, le volume des transactions illégales depuis 2025 devrait atteindre ou dépasser les 51 milliards de dollars estimés l'année dernière. La fermeture de l'échange russe soumis à sanctions Garantex, ainsi que la possible désignation prochaine du fournisseur chinois basé au Cambodge Huione Group (ayant traité plus de 70 milliards de dollars d'entrées) comme entité faisant l'objet d'une attention particulière par le réseau américain de lutte contre le crime financier (FinCEN), ont redéfini la manière dont les criminels déplacent leurs fonds dans l'écosystème.
Dans ce contexte transformé, le vol de fonds est devenu la question prioritaire en 2025. Les autres formes d'activités illégales affichent des performances variables en glissement annuel, tandis que la flambée des vols de cryptomonnaies constitue non seulement une menace directe pour les acteurs de l'écosystème, mais aussi un défi à long terme pour les infrastructures de sécurité du secteur.
Vols sur plateformes de services : une hausse en cours
La tendance cumulative des vols de fonds sur plateformes de services illustre la gravité du paysage des menaces en 2025. La courbe orange, représentant les activités depuis 2025, grimpe à une vitesse bien supérieure à celle de toute autre année précédente avant juin, franchissant la barre des 2 milliards de dollars dès le premier semestre.
L'ampleur de cette tendance réside dans sa rapidité et sa continuité. En 2022, l'année précédemment la plus grave, il avait fallu 214 jours pour atteindre 2 milliards de dollars de vols sur plateformes de services, alors qu'en 2025 cela a été accompli en seulement 142 jours. Les courbes des années 2023 et 2024 montrent un modèle d'accumulation plus modéré.
Actuellement, les données de fin juin 2025 dépassent celles de la même période en 2022 de 17,27 %. Si cette tendance se maintient, les vols sur plateformes de services en 2025 pourraient dépasser 4,3 milliards de dollars sur l'année complète.
L'affaire ByBit : une nouvelle référence pour le cybercrime
L'attaque nord-coréenne contre ByBit a radicalement transformé le paysage des menaces en 2025. Ce seul événement de 1,5 milliard de dollars n'est pas seulement le plus gros vol de cryptomonnaies de l'histoire, mais représente aussi environ 69 % des fonds volés sur les plateformes de services cette année. Sa complexité technique et son ampleur soulignent l'escalade constante des hackers soutenus par des États dans le domaine des cryptomonnaies, marquant aussi leur retour en force après une période de relative inactivité en seconde moitié d'année 2024.
Cette super-attaque s'inscrit dans le modèle général des opérations nord-coréennes liées aux cryptomonnaies, qui sont devenues une composante centrale de la stratégie du pays pour contourner les sanctions. Les pertes connues liées à la Corée du Nord avaient atteint 1,3 milliard de dollars l'an dernier (l'année précédemment la plus grave), mais 2025 a déjà largement dépassé ce seuil.
La méthode d'attaque semble avoir utilisé des techniques avancées d'ingénierie sociale (par exemple en infiltrant le personnel informatique de services liés aux cryptomonnaies), similaire aux opérations antérieures attribuées à la Corée du Nord. Selon le dernier rapport des Nations Unies, des entreprises technologiques occidentales ont involontairement employé des milliers de travailleurs nord-coréens, ce qui illustre bien l'efficacité destructrice de telles méthodes.
Portefeuilles personnels : le front sous-estimé du crime en cryptomonnaies
Chainalysis a développé de nouvelles méthodes pour identifier et suivre les activités de vol provenant de portefeuilles personnels. Bien que ces activités illégales soient peu signalées, leur importance croît de manière significative. Une visualisation améliorée révèle comment les attaquants diversifient progressivement leurs cibles et tactiques.
Comme illustré ci-dessous, la part des vols de portefeuilles personnels dans les pertes totales continue d'augmenter. Cette tendance pourrait refléter plusieurs facteurs :
-
L'amélioration des mesures de sécurité des services principaux pousse les attaquants vers des cibles individuelles perçues comme plus vulnérables
-
La croissance du nombre de détenteurs individuels de cryptomonnaies
-
La valorisation accrue des fonds détenus dans les portefeuilles personnels avec la hausse des actifs cryptos principaux
-
Le développement de techniques sophistiquées de ciblage individuel (potentiellement facilité par des outils d'IA LLM faciles à déployer)
Une analyse détaillée par type d'actif des vols de portefeuilles personnels (voir graphique ci-dessous) révèle trois tendances clés :
-
Les vols de bitcoins représentent une part importante
-
La perte moyenne par portefeuille personnel contenant du bitcoin augmente avec le temps, indiquant que les attaquants ciblent intentionnellement des objectifs à haute valeur
-
Le nombre de victimes individuelles sur des chaînes non-Bitcoin et non-EVM (comme Solana) est en hausse
Ces éléments suggèrent que, bien que les détenteurs de bitcoins soient moins susceptibles d'être victimes de vols ciblés que les détenteurs d'actifs sur d'autres chaînes, leurs pertes, lorsqu'elles surviennent, sont exceptionnellement élevées. Par extrapolation, si la valeur des actifs natifs augmente, les montants volés sur les portefeuilles personnels devraient très probablement croître en parallèle.
Facteur violence : quand le crime numérique devient dommage physique
Un exemple inquiétant dans les vols de portefeuilles personnels est l’« attaque à la clé à molette », où les attaquants obtiennent les cryptomonnaies des victimes par la violence ou la coercition. Le graphique ci-dessous montre que le nombre de ces attaques physiques en 2025 pourrait atteindre le double de l’année précédente ayant enregistré le deuxième plus haut niveau historique. Il convient de noter que le nombre réel pourrait être encore plus élevé, car de nombreux cas ne sont pas signalés.
Ces incidents violents présentent une corrélation nette avec la moyenne mobile du prix du bitcoin, suggérant que la hausse (ou l'anticipation de hausse) de la valeur des actifs peut inciter à des attaques physiques contre des détenteurs connus de cryptomonnaies. Bien que ces cas de violence soient relativement rares, leur nature impliquant des blessures corporelles (y compris mutilations, enlèvements et meurtres) élève leur impact social à un niveau exceptionnel. Le cas étudié ci-après illustre précisément cela.
(Source : Jameson Lopp GitHub)
Étude de cas : comment l'analyse blockchain a aidé à résoudre une affaire d'enlèvement médiatisée aux Philippines
Les crimes violents impliquant le blanchiment via cryptomonnaies posent des défis complexes aux enquêtes, nécessitant souvent des méthodes d'analyse sophistiquées. Une affaire récente et médiatisée aux Philippines montre comment l'analyse blockchain peut fournir des indices cruciaux, même dans les enquêtes criminelles les plus graves.
En mars 2024, l'assassinat et l'enlèvement d'Anson Que, PDG d'Elison Steel, ont choqué le monde des affaires philippin. Le 29 mars, Que et son chauffeur Armanie Pabillo ont été enlevés dans la province de Bulacan, puis retrouvés morts dans la province de Rizal, leurs corps portant des traces manifestes de sévices. Initialement considéré comme un enlèvement de 20 millions de pesos, l'enquête a révélé que la famille de la victime avait en réalité payé une rançon d'environ 200 millions de pesos pour tenter de libérer Que.
La police nationale des Philippines (PNP) a accusé les sociétés intermédiaires de casinos 9 Dynasty Group et White Horse Club d'avoir orchestré une opération complexe de blanchiment : convertir la rançon initialement versée en pesos et en dollars via des porte-monnaie électroniques spécifiques aux casinos, des comptes fictifs et des actifs numériques en cryptomonnaies afin d'occulter le flux des fonds.
Grâce à l'outil Chainalysis Reactor, l'équipe mondiale de services a collaboré avec les enquêteurs de la PNP pour tracer le parcours de la rançon. L'analyse blockchain a révélé comment les versements de rançon, divisés en plusieurs parties, étaient rassemblés via une série d'adresses intermédiaires, puis blanchis à travers davantage d'adresses secondaires. Avec l'aide de la PNP, Chainalysis a alerté Tether et réussi à bloquer une partie des fonds en USDT.
Notons que les techniques de blanchiment dans cette affaire étaient relativement rudimentaires, ce qui correspond au profil de nombreux groupes criminels qui adoptent les cryptomonnaies pour leur rapidité et leur « anonymat » perçu, mais manquent d'expertise technique. Contrairement aux enquêtes financières traditionnelles où les preuves sont dispersées entre différentes institutions, la blockchain fournit un registre unique, fiable et immuable, permettant aux enquêteurs de suivre en temps réel les mouvements de fonds, de cartographier les réseaux et de générer des pistes transnationales.
La tragédie d'Anson Que et d'Armanie Pabillo nous rappelle le véritable coût humain derrière ces crimes. Mais cette affaire démontre aussi que l'inaltérabilité de la technologie blockchain peut devenir un puissant outil de justice, empêchant les exploiteurs de se dissimuler facilement dans l'ombre du réseau.
Modèles géographiques : répartition mondiale des victimes
En combinant les données de géolocalisation de Chainalysis avec les rapports de vols de fonds, on peut estimer la répartition mondiale des incidents de vol de portefeuilles personnels. Remarque : ces données incluent uniquement les vols de portefeuilles personnels disposant d'informations de géolocalisation fiables, et ne représentent donc pas une vue complète de toutes les activités de vol en 2025.
Depuis 2025, les États-Unis, l'Allemagne, la Russie, le Canada, le Japon, l'Indonésie et la Corée du Sud figurent parmi les pays ayant le plus grand nombre de victimes par habitant ; tandis que l'Europe de l'Est, le Moyen-Orient et l'Afrique du Nord, ainsi que l'Asie centrale et l'Asie du Sud, enregistrent la croissance la plus rapide du nombre total de victimes entre le premier semestre 2024 et le premier semestre 2025.
Si l'on classe par montant moyen volé par victime (voir graphique ci-dessous), les États-Unis, le Japon et l'Allemagne restent dans le top dix, mais les Émirats arabes unis, le Chili, l'Inde, la Lituanie, l'Iran, Israël et la Norvège se distinguent parmi les niveaux les plus élevés de gravité des victimes au niveau mondial.
Différences régionales des actifs volés sur portefeuilles personnels
Les données de 2025 montrent un modèle de concentration géographique des vols de cryptomonnaies. Le graphique ci-dessous présente, par type d'actif, la valeur totale volée par région.
L'Amérique du Nord arrive en tête pour les vols de bitcoins et d'altcoins, ce qui pourrait refléter un taux élevé d'adoption des cryptomonnaies dans cette région ainsi qu'une activité intense d'attaquants professionnels ciblant de gros portefeuilles individuels. L'Europe est le centre mondial des vols d'Ethereum et de stablecoins, suggérant peut-être un taux élevé d'adoption locale de ces actifs ou une préférence des attaquants pour des actifs à forte liquidité.
L'Asie-Pacifique arrive en deuxième position pour la valeur totale de bitcoins volés, troisième pour Ethereum ; l'Asie centrale et l'Asie du Sud occupent la deuxième place pour les montants volés en altcoins et stablecoins. L'Afrique subsaharienne se situe en dernière position en termes de montant volé (avant-dernière pour les bitcoins), ce qui reflète probablement davantage un faible niveau de richesse dans la région qu'un taux moindre de victimisation des utilisateurs de cryptomonnaies.
Économie du blanchiment de cryptomonnaies
Comprendre comment les fonds volés circulent dans l'écosystème des cryptomonnaies est crucial pour la prévention et l'application de la loi. L'analyse révèle des différences significatives entre les comportements de blanchiment après les attaques contre les services et celles contre les portefeuilles personnels, reflétant des préférences de risque et des besoins opérationnels différents.
Par exemple, entre 2024 et 2025, les attaquants ciblant les services utilisent massivement les ponts inter-chaînes pour du « blanchiment par sauts de chaînes », et recourent plus fréquemment aux mixers. En revanche, les fonds volés sur portefeuilles personnels sont davantage dirigés vers des contrats intelligents de jetons (probablement pour des échanges), des entités sanctionnées (notamment Garantex, suggérant un lien avec des auteurs russes) et des bourses centralisées (CEX), indiquant des techniques de blanchiment relativement rudimentaires.
Au cours du processus de blanchiment, les opérateurs de fonds volés paient des frais excessifs, dont le coût varie fortement dans le temps. Notons que, bien que la popularité des blockchains comme Solana et des réseaux de couche 2 ait abaissé le coût moyen des transactions, la prime payée par les opérateurs de fonds volés a augmenté de 108 % sur la même période. De plus, les attaquants ciblant les plateformes de services paient généralement des primes plus élevées, reflétant probablement l'urgence de transférer rapidement de grosses sommes avant le blocage des fonds.
Ensemble, ces modèles indiquent que, bien que la grande majorité des attaques soient motivées par des gains financiers (à l'exception d'incidents isolés comme l'attaque contre Nobitex le 19 juin), les opérateurs de fonds volés ne se préoccupent guère du coût des transactions sur chaîne, privilégiant avant tout la rapidité.
Fait intéressant, tous les fonds volés ne passent pas immédiatement par un processus de blanchiment. Les fonds volés sur portefeuilles personnels restent plus souvent figés sur chaîne, avec de grands soldes conservés sur des adresses contrôlées par les attaquants plutôt que rapidement blanchis ou convertis. Ce comportement de conservation pourrait refléter la confiance des criminels en leur sécurité opérationnelle, ou une imitation des stratégies d'investissement courantes en cryptomonnaies.
Stratégies de prévention et d'atténuation
La flambée des vols sur plateformes de services et portefeuilles personnels exige des mécanismes de sécurité multilatéraux. Pour les fournisseurs de services, les enseignements des événements majeurs de 2025 réaffirment les points clés suivants :
-
Une culture globale de sécurité
-
Des audits de sécurité réguliers
-
Des procédures de sélection du personnel capables d'identifier les attaques d'ingénierie sociale
L'audit du code gagne en importance, les vulnérabilités des contrats intelligents devenant le vecteur d'attaque à la croissance la plus rapide. L'amélioration des infrastructures de portefeuilles techniques (notamment la mise en œuvre de portefeuilles chauds multisignatures) offre une couche de protection supplémentaire aux institutions, permettant d'arrêter les pertes rapidement même si une seule clé est compromise.
Pour les particuliers, l'escalade des menaces contre les portefeuilles exige une refonte fondamentale de la conception de la sécurité. La corrélation entre les attaques violentes et le prix du bitcoin indique que protéger la confidentialité de ses avoirs (par exemple en évitant de divulguer publiquement ses positions) pourrait être aussi important que les mesures techniques (utiliser des monnaies confidentielles ou des portefeuilles froids). Les utilisateurs des pays à forte augmentation des victimes doivent être particulièrement vigilants quant à leur empreinte numérique et à leur sécurité physique.
Avec l'aggravation des enlèvements et crimes violents liés aux cryptomonnaies, la sécurité physique dans le monde réel devient une question urgente. Les affaires impliquant des familles fortunées dans les cryptomonnaies montrent que les détenteurs d'actifs numériques doivent envisager des mesures de sécurité traditionnelles, notamment :
-
Éviter de faire étalage de richesse
-
Ne pas divulguer ses positions ou activités commerciales sur les réseaux sociaux
-
Mettre en œuvre des protocoles de base de sécurité (comme modifier ses itinéraires quotidiens, rester vigilant face à une surveillance)
Pour les détenteurs importants, un conseil en sécurité professionnel pourrait s'avérer nécessaire, car l'augmentation de la richesse numérique crée une nouvelle forme de vulnérabilité physique que les systèmes de sécurité traditionnels n'ont pas encore totalement prise en compte.
Perspectives : un tournant critique
Les données depuis 2025 dessinent l'évolution du crime en cryptomonnaies. Bien que l'écosystème des cryptomonnaies mûrisse en matière de cadre réglementaire et de pratiques de sécurité institutionnelles, les capacités et la portée des menaces évoluent également.
L'affaire ByBit prouve que même les entités majeures du secteur restent vulnérables face aux menaces persistantes avancées ; la hausse des vols de portefeuilles personnels montre que les détenteurs de cryptomonnaies font face à des risques sans précédent. L'expansion géographique du crime et la corrélation entre le prix des actifs et les attaques violentes ajoutent de nouvelles dimensions à un environnement de sécurité déjà complexe.
L'analyse détaillée de la blockchain, supportant ce rapport, jette les bases de contre-mesures plus efficaces. Les forces de l'ordre équipées d'outils complets d'analyse transactionnelle peuvent désormais suivre les fonds plus efficacement que jamais, tandis que les fournisseurs de services peuvent mettre en œuvre des défenses ciblées selon les modèles d'attaque.
L'industrie des cryptomonnaies se trouve à un tournant critique. La même transparence qui facilite l'analyse criminelle fournit aussi des outils plus efficaces de prévention et d'application de la loi. Le défi consiste à déployer rapidement ces capacités afin de rester en avance sur des menaces en constante évolution.
En entrant dans le second semestre 2025, les montants de cryptomonnaies volées atteignent des sommets inédits. Si les vols dépassent effectivement les 4 milliards de dollars comme prévu, la réponse de l'industrie au cours des prochains mois déterminera peut-être si la tendance criminelle continuera de s'aggraver ou s'aplanira avec la maturation des systèmes de défense.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Chainalysis
