Les piratages de crypto atteignent 163 millions de dollars en août alors que les attaques augmentent de 15%

• Le mois d’août a vu 163 millions de dollars perdus dans des piratages crypto, soit une augmentation de 15 % par rapport aux pertes totales de juillet.
• Un détenteur de Bitcoin a perdu 91 millions de dollars lors d’une escroquerie d’ingénierie sociale le 19 août.
• La plateforme turque BtcTurk a subi une deuxième violation majeure, perdant plus de 48 millions de dollars d’actifs.

Le secteur des cryptomonnaies a connu un autre mois difficile en août 2025, les cyberattaques ayant augmenté de 15 % par rapport à juillet. Selon les données publiées par la société de sécurité blockchain PeckShield, 163 millions de dollars ont été volés lors de 16 exploits majeurs. Ces violations ont principalement ciblé les plateformes d’échange centralisées, les protocoles de finance décentralisée et les détenteurs individuels. La perte moyenne par incident était nettement plus élevée, reflétant la sophistication croissante des attaquants.

Cela fait d’août le troisième pire mois pour les incidents de sécurité liés aux cryptomonnaies en 2025. Seuls février et mai ont enregistré des violations de valeur similaire. Les analystes ont noté une évolution préoccupante vers des schémas d’ingénierie sociale plus élaborés et des exploits techniques multi-chaînes. Des groupes soutenus par des États, dont le Lazarus Group, auraient été actifs dans certains schémas de blanchiment, compliquant la récupération des actifs.

Incidents majeurs : des violations d’échanges aux pertes personnelles

L’attaque la plus grave a impliqué un détenteur de Bitcoin de longue date qui a perdu 783 BTC, d’une valeur de 91,4 millions de dollars, le 19 août. L’attaquant s’est fait passer pour un agent du support d’un fournisseur de portefeuille matériel et a trompé la victime pour qu’elle partage ses identifiants privés. 

La plateforme turque BtcTurk a également été victime d’une violation à grande échelle, perdant entre 48 millions et 54 millions de dollars. Il s’agissait du deuxième piratage majeur en 14 mois sur la plateforme, qui a coûté au site plus de 100 millions de dollars. Cyvers, une société de cybersécurité, a rapporté que l’incident était une attaque multi-chaînes sur Ethereum, Arbitrum, Avalanche et d’autres réseaux.

Le protocole financier décentralisé BetterBank.io a perdu 5 millions de dollars lors d’une violation de sécurité multifacette de son système de récompense ESTEEM. L’un des piratages impliquait un jeton synthétique, où les hackers ont développé une version ERC20 contrefaite et l’ont utilisée pour contrôler les systèmes de récompense, transformant effectivement les actifs synthétiques en actifs réels. Ils ont ensuite déposé près d’un million d’ETH sur le réseau Ethereum et l’ont blanchi via Tornado Cash.

Autres exploits et vulnérabilités systémiques

Les hackers ont volé 58,2 BTC, évalués à 7 millions de dollars, sur la plateforme de memecoin Odin.fun, en moins de deux heures. Ils ont mené une attaque de manipulation de liquidité sur un jeton de faible valeur appelé SATOSHI. Bodily, le cofondateur, a confirmé cela et a annoncé un audit ainsi qu’un programme de compensation.

CrediX Finance a subi un exploit de 4,5 millions de dollars le 4 août en raison d’un compromis de portefeuille multisignature. Initialement, le protocole a affirmé que des négociations étaient en cours pour récupérer les fonds volés. Cependant, au 8 août, l’équipe de développement avait supprimé tous les comptes publics et disparu, révélant l’incident comme une escroquerie de sortie. Les fonds volés ont finalement été transférés vers Tornado Cash.

La majorité de ces attaques impliquaient des défaillances de contrôle d’accès et des tactiques d’ingénierie sociale. Selon PeckShield, plus de 78 % des piratages de l’année ont exploité l’exposition de clés privées et une sécurité de portefeuille inadéquate. L’ingénierie sociale représentait 23 % supplémentaires des pertes. 

À lire aussi :

Augmentation des enlèvements liés aux cryptomonnaies en France

La violence physique liée aux cryptomonnaies a également continué selon un schéma inquiétant. Un ancien trader crypto à Paris a été kidnappé et retenu contre une rançon de 10 000 euros le 28 août. Il s’agissait du dixième enlèvement lié aux cryptomonnaies en France cette année seulement.

Les autorités françaises ont associé ces infractions à des gangs du crime organisé s’attaquant aux détenteurs de cryptomonnaies. Dans un cas, les suspects ont tenté d’enlever la famille d’un dirigeant crypto à l’aide d’une fausse camionnette de livraison. L’un des suspects a été arrêté par Interpol à Tanger sur la base d’une notice rouge, et un autre est toujours en fuite.

La France représente désormais près d’un tiers de toutes les attaques physiques contre les utilisateurs de cryptomonnaies dans le monde en 2025. Les autorités avertissent que le pays est devenu un refuge pour les soi-disant wrench attacks, dans lesquelles l’auteur inflige des violences pour accéder à un portefeuille.