Alors que le marché crypto tente de reconquérir la confiance des investisseurs, une ombre plane sur le secteur : celle des attaques. Selon un rapport publié par Chainalysis le 22 juillet 2025, les vols de crypto-actifs ont déjà atteint 2,17 milliards de dollars depuis le début de l’année, dépassant le total annuel enregistré en 2024.
Deux incidents majeurs expliquent en grande partie cette hémorragie : un piratage de grande ampleur contre la plateforme Bybit et une faille critique exploitée chez l’exchange indien CoinDCX.
Un secteur toujours vulnérable
Malgré la professionnalisation de nombreux acteurs, les plateformes d’échange centralisées demeurent les principales cibles des cybercriminels.
Chez Bybit, les hackers ont réussi à dérober plusieurs centaines de millions de dollars via une attaque reposant sur des techniques d’ingénierie sociale. Bien que le montant précis ne soit pas confirmé officiellement, plusieurs sources évoquent une perte dépassant 440 millions de dollars.
Du côté de CoinDCX, une faille dans un smart contract aurait permis à des pirates d’extraire l’équivalent de 100 millions de dollars. L’entreprise indienne a depuis suspendu certains services DeFi et a déclenché un audit externe.
Une crise de confiance en gestation
Ces événements alimentent un climat de défiance. En Inde, la banque centrale a réclamé une vérification complète des exchanges opérant dans le pays. Le gouvernement indien a de son côté évoqué une réforme accélérée du cadre réglementaire.
Face à la recrudescence des incidents, de nombreux investisseurs choisissent désormais de retirer leurs fonds des plateformes centralisées pour les placer dans des portefeuilles autohébergés. Les volumes de transactions sur les plateformes visées ont chuté de manière significative.
Régulation et réponse mondiale
La multiplication des cyberattaques pourrait pousser les régulateurs à intensifier leurs contrôles. Aux États-Unis, la promulgation récente du Genius Act (18 juillet 2025) vise principalement les stablecoins, mais relance aussi le débat sur l’encadrement global des cryptoactifs.
En Europe, la mise en œuvre du règlement MiCA pourrait intégrer de nouveaux volets spécifiques à la cybersécurité. L’Autorité des marchés financiers (AMF) en France a, de son côté, exhorté les plateformes à revoir de toute urgence leurs protocoles de sécurité dans un communiqué publié ce matin.
Une responsabilité collective
Les plateformes doivent renforcer leurs systèmes de protection, mais les utilisateurs aussi doivent s’informer et adopter des bonnes pratiques. L’ingénierie sociale reste un vecteur d’attaque majeur, soulignant que la technologie seule ne suffit pas à garantir la sécurité des fonds.
Conclusion
L’année 2025 pourrait bien devenir un tournant décisif pour la cybersécurité du secteur crypto. Sans réponse collective forte, la promesse d’un écosystème financier décentralisé et résilient risque d’être durablement compromise.
Sources : Times of India, Barron’s sur Bybit
