Arnaques crypto : Mars rattrape le pire trimestre jamais enregistré

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Le premier trimestre de 2025 a démarré en trombe pour le marché crypto avec une explosion des pertes liées aux piratages, exploits et arnaques. Les chiffres sont sans précédent, en grande partie à cause d’un événement massif qui a plombé les statistiques en février.

Mars a permis un léger redressement, mais la dynamique reste inquiétante pour la sécurité de l’écosystème.

Février 2025 : Le mois noir des cryptos avec le piratage de Bybit en tête

Selon la compagnie de sécurité en blockchain PeckShield, c’est 1,63 milliard de dollars qui se sont envolés en trois mois sur le marché crypto. Et l’écrasante majorité de ce chiffre (92 %) vient d’un seul exploit, celui de Bybit.

La plateforme d’échange crypto s’est prise une claque monumentale en février, avec une faille qui a permis aux attaquants d’exfiltrer environ 1,5 milliard de dollars.

Le piratage de Bybit en février a révélé une faille critique dans l’intégration d’un outil tiers, ouvrant l’accès à un hot wallet crypto insuffisamment protégé.

Derrière, d’autres projets comme Infini, zkLend et Ionic ont aussi été touchés, avec des pertes cumulées de plus de 60 millions. Les causes reviennent souvent : smart contracts mal sécurisés, audits incomplets, pratiques de déploiement trop rapides.

Les attaquants visent désormais les points névralgiques des protocoles, là où une seule erreur suffit à vider des millions.

Janvier et mars : Entre calme relatif et regain de contrôle

Le mois de janvier avait pourtant bien commencé avec des pertes contenues autour de 87 millions de dollars. Mars, en revanche, a surpris avec une chute nette à 28,8 millions.

#CertiKStatsAlert 🚨

Combining all the incidents in March we’ve confirmed ~$28.8M lost to exploits, hacks and scams after ~$4.8m was returned in the 1inch Resolver incident.

~$4.5M of the total is attributed to phishing.

Figures exclude the reported ~$32m theft from a… pic.twitter.com/Q2BHujUJpk

— CertiK Alert (@CertiKAlert) March 31, 2025

Certes, des attaques ont eu lieu, mais elles ont eu moins d’impact et surtout, on a enregistré quelques récupérations de fonds. À titre d’exemple, vous avez 1inch où un attaquant a dû rendre 4,5 millions sur les 5 volés après un deal de bug bounty.

Cependant, Abracadabra.Money s’est fait drainer 13 millions à cause d’une logique de liquidation mal gérée, et Zoth a vu son wallet de déploiement compromis pour 8,4 millions. Les protocoles réagissent plus vite, mais la surface d’attaque reste large.

Arnaques, phishing et usurpations : La menace silencieuse toujours présente

En parallèle des gros exploits, les escroqueries classiques continuent de faire des ravages. Faux sites, messages trompeurs, identités usurpées sur X ou par SMS.

Selon le détective blockchain ZachXTB, un utilisateur de Coinbase a perdu 400 BTC en tombant dans un piège de phishing.

I hope you realize this THORChain transaction comes from a 400 BTC theft. pic.twitter.com/kYI2kASZDS

— ZachXBT (@zachxbt) March 28, 2025

D’autres se sont fait piéger par des portefeuilles préconfigurés ou des fausses phrases de récupération.

Ces attaques sont moins visibles, mais leur volume est massif et leur impact individuel peut être énorme.

Vers une meilleure protection ? Le rôle des portefeuilles sécurisés

Les utilisateurs commencent à se réveiller sur la question de la sécurité, surtout après un trimestre aussi violent. Le retour au cold wallet crypto devient une vraie tendance, en particulier pour les fonds importants.

Tout ce qui reste en ligne en permanence devient un risque, surtout quand c’est branché à des smart contracts pas parfaitement sécurisés.

Les hot wallets ont montré leurs limites dès qu’un système de signature ou un endpoint API est vulnérable. Du côté des protocoles, les primes de bug bounty montent en flèche. Abracadabra a carrément proposé 20 % de récompense pour tenter de récupérer ses fonds.

Finalement, les principales possibilités pour améliorer la sécurité consisteront à durcir les audits, couper l’accès aux contrats critiques, former les utilisateurs et arrêter de lancer des mises à jour sans passer par une review sérieuse.

Sur le même sujet :

• Que faut-il surveiller sur le marché ce mois-ci ?
• Blockchain BNB : La nouvelle machine à memecoins en 2025 ?
• Audit crypto de Trump: XRP, ADA, les 5 crypto pour faire x10 en avril