Les pirates se tournent vers les mixeurs et la DeFi alors que la vitesse de blanchiment des fonds volés double
Les hackers ont modifié leurs opérations en 2025, blanchissant les cryptos beaucoup plus rapidement après un exploit. Le récent rapport de Global Ledger a révélé l'évolution des techniques des hackers et les plus grandes menaces dans l'espace crypto.
Les hackers ont changé leurs cibles et leurs techniques de blanchiment en 2025, comme l'a révélé le dernier rapport de Global Ledger sur les exploits. Le rapport de Global Ledger est basé sur 255 incidents signalés avec un total de 4,4 milliards de dollars de pertes.
L'estimation exacte des piratages est tracée par différentes méthodes, comme Cryptopolitan a signalé un total inférieur de 3,4 milliards de dollars. Cependant, un schéma commun a émergé, où les hackers ciblent les fonctionnalités Web3 et découvrent des moyens d'exploiter l'environnement des Agents d'IA.
La société suisse d'analyse blockchain Global Ledger a examiné les détails de multiples piratages, découvrant la vitesse de déplacement et de dissimulation des fonds.
Les hackers ont déplacé les fonds immédiatement après les exploits
Le mouvement le plus rapide de fonds a pris environ deux secondes, selon Global Ledger. Malgré cela, environ 50 % des fonds restent non dépensés après le piratage ou attendent des mois pour être déplacés.
Dans 42 % des exploits, les hackers ont eu recours à Tornado Cash pour le blanchiment. Dans l'ensemble, les hackers ont déplacé les fonds deux fois plus vite au second semestre 2025. Dans 76 % des cas, ils ont réussi à déplacer, diviser ou blanchir partiellement les fonds avant même que l'exploit ne soit intercepté et signalé.
Les victimes ont également commencé à réagir plus rapidement, compressant leur temps de réaction de plus de moitié au S2. Les nouvelles réactions consistant à geler les fonds lorsque cela est possible et à coopérer avec les plateformes d'échange ont conduit à un ralentissement des exploits au second semestre 2025.
Malgré le mouvement rapide des fonds, les hackers ont encore pris en moyenne 10,6 jours pour blanchir les fonds au S2, contre environ huit jours au premier semestre de l'année. Les malfaiteurs ont fragmenté leur butin, le divisant en plus petits morceaux via davantage d'intermédiaires et sur une période légèrement plus longue.
Les techniques de blanchiment étaient bien connues, mais les hackers les ont utilisées de manière plus intensive en 2025.
Quels protocoles ont été les plus ciblés par les hackers ?
L'année passée a vu un changement, passant de l'utilisation des plateformes d'échange centralisées pour le blanchiment à l'exploitation de l'écosystème DeFi. Plus de 732 millions de dollars ont été blanchis via DeFi au second semestre 2025, contre 170 millions de dollars au premier semestre de l'année. Les volumes ont augmenté de plus de 4,3 fois, faisant de DeFi la deuxième voie de blanchiment la plus utilisée après les mixeurs.
Cela signifiait également que les protocoles DeFi étaient assiégés, car ils se connectent directement à une puissante infrastructure de blanchiment.
«Ethereum reste la cible principale des attaquants, représentant 2,44 milliards de dollars de pertes (~60 % du total mondial) en 2025. Si vous construisez sur Ethereum avec une liquidité élevée, vous êtes la cible par défaut des hackers. Les données montrent que bien que d'autres chaînes comme Solana ou Bitcoin connaissent une augmentation du nombre d'incidents, les dommages financiers massifs restent concentrés là où se trouve la plus grande liquidité,» a déclaré Lex Fisun, PDG et co-fondateur de Global Ledger, à Cryptopolitan.
Pour prévenir certaines pertes, Fisun estime que le suivi manuel des fonds n'est pas efficace. La solution peut résider dans l'étiquetage instantané de la source des fonds et le traçage automatisé des transactions.
«Pour combler l'écart entre un piratage et la réponse, les protocoles DeFi ont besoin d'une action en temps réel. Ici, la mise en œuvre d'une surveillance on-chain en temps réel qui détecte les anomalies au moment où elles se produisent. Sans détection interne et alerte, aucune réponse de l'écosystème ne peut être assez rapide,» a commenté Fisun.
Les bridges étaient également des infrastructures clés pour les piratages, qui pouvaient être surveillés.
En 2025, les bridges ont été plus rarement attaqués, mais ont été largement utilisés pour le saut de chaîne afin d'échanger et de dissimuler l'origine des fonds. | Source: Global Ledger
En 2025, près de la moitié des fonds volés, soit 2,01 milliards de dollars, ont été blanchis ou acheminés via des bridges, soit plus de trois fois le montant passé par les mixeurs.
L'une des raisons était de déplacer les fonds vers la chaîne Ethereum L1, qui est plus liquide et accessible. Les bridges attirent toujours les hackers pour leur liquidité, ainsi que pour le saut de chaîne et la dissimulation des origines, a ajouté Fisun.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y avec notre newsletter.
Vous aimerez peut-être aussi
Strategy (MSTR) a acheté plus de 4 000 Bitcoin aujourd'hui via STRC alors que la forte semaine se poursuit
Des règles MiCA plus strictes pourraient réduire l'industrie crypto dans toute l'UE, selon un gestionnaire de patrimoine suisse
Politique
Partager
Partager cet article
Copier le lienX (Twitter)LinkedInFacebookEmail
Des règles MiCA plus strictes pourraient affaiblir l'industrie crypto
