Arnaques crypto : Mars rattrape le pire trimestre jamais enregistré
Arnaques crypto : Mars rattrape le pire trimestre jamais enregistré
Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.
Le premier trimestre de 2025 a démarré en trombe pour le marché crypto avec une explosion des pertes liées aux piratages, exploits et arnaques. Les chiffres sont sans précédent, en grande partie à cause d’un événement massif qui a plombé les statistiques en février.
Mars a permis un léger redressement, mais la dynamique reste inquiétante pour la sécurité de l’écosystème.
Selon la compagnie de sécurité en blockchain PeckShield, c’est 1,63 milliard de dollars qui se sont envolés en trois mois sur le marché crypto. Et l’écrasante majorité de ce chiffre (92 %) vient d’un seul exploit, celui de Bybit.
La plateforme d’échange crypto s’est prise une claque monumentale en février, avec une faille qui a permis aux attaquants d’exfiltrer environ 1,5 milliard de dollars.
Le piratage de Bybit en février a révélé une faille critique dans l’intégration d’un outil tiers, ouvrant l’accès à un hot wallet crypto insuffisamment protégé.
Derrière, d’autres projets comme Infini, zkLend et Ionic ont aussi été touchés, avec des pertes cumulées de plus de 60 millions. Les causes reviennent souvent : smart contracts mal sécurisés, audits incomplets, pratiques de déploiement trop rapides.
Les attaquants visent désormais les points névralgiques des protocoles, là où une seule erreur suffit à vider des millions.
Le mois de janvier avait pourtant bien commencé avec des pertes contenues autour de 87 millions de dollars. Mars, en revanche, a surpris avec une chute nette à 28,8 millions.
#CertiKStatsAlert 🚨
Combining all the incidents in March we’ve confirmed ~$28.8M lost to exploits, hacks and scams after ~$4.8m was returned in the 1inch Resolver incident.
~$4.5M of the total is attributed to phishing.
Figures exclude the reported ~$32m theft from a… pic.twitter.com/Q2BHujUJpk
— CertiK Alert (@CertiKAlert) March 31, 2025
Certes, des attaques ont eu lieu, mais elles ont eu moins d’impact et surtout, on a enregistré quelques récupérations de fonds. À titre d’exemple, vous avez 1inch où un attaquant a dû rendre 4,5 millions sur les 5 volés après un deal de bug bounty.
Cependant, Abracadabra.Money s’est fait drainer 13 millions à cause d’une logique de liquidation mal gérée, et Zoth a vu son wallet de déploiement compromis pour 8,4 millions. Les protocoles réagissent plus vite, mais la surface d’attaque reste large.
En parallèle des gros exploits, les escroqueries classiques continuent de faire des ravages. Faux sites, messages trompeurs, identités usurpées sur X ou par SMS.
Selon le détective blockchain ZachXTB, un utilisateur de Coinbase a perdu 400 BTC en tombant dans un piège de phishing.
I hope you realize this THORChain transaction comes from a 400 BTC theft. pic.twitter.com/kYI2kASZDS
— ZachXBT (@zachxbt) March 28, 2025
D’autres se sont fait piéger par des portefeuilles préconfigurés ou des fausses phrases de récupération.
Ces attaques sont moins visibles, mais leur volume est massif et leur impact individuel peut être énorme.
Les utilisateurs commencent à se réveiller sur la question de la sécurité, surtout après un trimestre aussi violent. Le retour au cold wallet crypto devient une vraie tendance, en particulier pour les fonds importants.
Tout ce qui reste en ligne en permanence devient un risque, surtout quand c’est branché à des smart contracts pas parfaitement sécurisés.
Les hot wallets ont montré leurs limites dès qu’un système de signature ou un endpoint API est vulnérable. Du côté des protocoles, les primes de bug bounty montent en flèche. Abracadabra a carrément proposé 20 % de récompense pour tenter de récupérer ses fonds.
Finalement, les principales possibilités pour améliorer la sécurité consisteront à durcir les audits, couper l’accès aux contrats critiques, former les utilisateurs et arrêter de lancer des mises à jour sans passer par une review sérieuse.
Auteur : Emmanuel Mounier
Date de publication : 02 April 2025