Principaux renseignements
- Le vol de cryptomonnaies s’élève en 2025 à plus de 3,4 milliards de dollars (environ 2,9 milliards d’euros), les plateformes centralisées restant vulnérables à la compromission de leurs clés privées malgré les progrès réalisés en matière de sécurité.
- Le vol à grande échelle augmente, les trois principales attaques représentant près de 70 pour cent de toutes les pertes, ce qui montre le risque de violations catastrophiques.
- La Corée du Nord est l’acteur menaçant principal, avec un montant estimé à 2 milliards de dollars (environ 1,7 milliard d’euros) volé grâce à des tactiques évolutives, telles que l’intégration de collaborateurs informatiques dans des services de cryptomonnaies.
En 2025, le secteur des cryptomonnaies a connu une forte augmentation des vols, qui ont dépassé les 3,4 milliards de dollars (environ 2,9 miljard d’euros), rapporte Asia Times.
Vulnérabilités
Alors que la compromission des portefeuilles personnels a fortement augmenté, représentant près de 40 pour cent des fonds volés, les services centralisés restent vulnérables à la compromission de leurs clés privées, ce qui entraîne des pertes importantes lorsque ces intrusions se produisent. Cela illustre le défi permanent de sécuriser les actifs numériques, malgré les progrès réalisés en matière de pratiques de sécurité.
La tendance aux vols à grande échelle est également manifeste, avec un écart considérablement plus important entre le plus grand piratage et le piratage médian. Les trois principaux piratages de 2025 représentaient à eux seuls près de 69 pour cent de toutes les pertes, ce qui montre que les intrusions catastrophiques peuvent avoir un impact considérable sur le secteur.
La Corée du Nord, principale menace
La Corée du Nord s’est imposée comme l’acteur dominant de la menace, dérobant environ 2 milliards de dollars (environ 1,7 milliard d’euros) en cryptomonnaies, marquant ainsi une année record pour le pays. Ce succès s’explique par l’évolution de ses tactiques, notamment l’intégration de travailleurs informatiques dans les services de cryptomonnaies afin d’obtenir un accès privilégié et d’orchestrer des compromissions à fort impact.
Des renseignements récents révèlent que des opérateurs nord-coréens se font passer pour des recruteurs d’importantes entreprises de Web3 et d’IA, exploitant de faux processus d’embauche pour obtenir des informations d’identification et des informations sensibles. De même, au niveau de la direction, de faux contacts émanant de prétendus investisseurs ou acquéreurs sont utilisés pour rechercher des vulnérabilités et des voies d’accès potentielles à des infrastructures de valeur. Cette ingénierie sociale sophistiquée met en évidence l’attention persistante de la RPDC à l’égard des entreprises d’IA et de blockchain d’importance stratégique. (fc)
Suivez également Business AM sur Google Actualités
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!