Rapport intermédiaire sur la criminalité liée au chiffrement de 2025 : les fonds volés ont atteint 2,17 milliards de dollars, la part des portefeuilles personnels volés est en hausse.

Écrit par : Chainalysis

Compilé par AididiaoJP, Foresight News

Principales conclusions

Fonds volés

Les services de cryptomonnaie ont subi plus de 2,17 milliards de dollars de vols jusqu’à présent en 2025, bien plus qu’en 2024. Le piratage de 1,5 milliard de dollars de ByBit par la Corée du Nord (le plus grand vol unique de l’histoire de la cryptomonnaie) a représenté la majorité des pertes.

À la fin juin 2025, le montant total des fonds volés était supérieur de 17 % par rapport à la période la plus difficile de 2022. Si la tendance actuelle se poursuit, le montant des fonds volés sur les plateformes de services pourrait dépasser 4 milliards de dollars américains d’ici la fin de l’année.

La proportion des vols de portefeuilles personnels dans l’ensemble des vols écologiques augmente progressivement, et les attaquants ciblent de plus en plus les utilisateurs individuels. De 2025 à ce jour, ces cas représentent 23,35 % de tous les fonds volés.

Les “attaques par clé à molette” — actes de violence ou de coercition contre les détenteurs de cryptomonnaies — sont corrélées à la volatilité du prix du bitcoin, suggérant que les attaquants ont tendance à frapper durant les périodes de forte valeur.

Tendances régionales

Depuis 2025, les États-Unis, l’Allemagne, la Russie, le Canada, le Japon, l’Indonésie et la Corée du Sud sont devenus les principales victimes.

Régionnalement, l’Europe de l’Est, le Moyen-Orient et l’Afrique du Nord, ainsi que l’Asie centrale et du Sud, ont connu la croissance la plus rapide du nombre de victimes entre la première moitié de 2024 et la première moitié de 2025.

Il existe également des différences significatives dans les types d’actifs volés selon les régions, ce qui peut refléter des schémas sous-jacents d’adoption des cryptomonnaies locales.

Blanchiment d’argent

Il existe des différences dans les activités de blanchiment d’argent qui volent des fonds sur des plateformes de services et des particuliers. En général, les acteurs de la menace ciblant les plateformes de services montrent généralement une sophistication technique plus élevée.

Les blanchisseurs d’argent paient souvent des frais excessifs pour transférer des fonds, avec une prime moyenne fluctuant de 2,58 fois en 2021 à 14,5 fois de 2025 à ce jour.

Fait intéressant, bien que le coût moyen en USD pour transférer des fonds volés ait diminué au fil du temps, le multiple du coût moyen en chaîne a augmenté.

Les attaquants ciblant des portefeuilles individuels sont plus susceptibles de garder de grandes quantités de fonds volés sur la chaîne plutôt que de les laver immédiatement.

Actuellement, 8,5 milliards de dollars en cryptomonnaies restent sur la chaîne dans des vols de portefeuilles personnels, tandis que 1,28 milliard de dollars a été volé sur le serveur.

Évolution du paysage des activités illégales

Malgré des changements significatifs dans le paysage crypto, les volumes de trading illicites jusqu’à présent en 2025 devraient atteindre ou dépasser les 51 milliards de dollars estimés de l’année dernière. La fermeture de l’échange russe sanctionné Garantex et la désignation potentielle du service cambodgien chinois Huione Group (, qui a traité plus de 70 milliards de dollars d’afflux ), comme sujet d’intérêt spécial par le Réseau de Lutte contre les Crimes Financiers des États-Unis (FinCEN) ont remodelé la façon dont les criminels déplacent de l’argent à travers l’écosystème.

Dans ce paysage en mutation, le vol de fonds est devenu le principal problème en 2025. D’autres formes d’activités illégales ont varié de manière inégale d’année en année, et l’augmentation du vol de cryptomonnaie ne représente pas seulement une menace directe pour les participants à l’écosystème, mais pose également des défis à long terme pour l’infrastructure de sécurité de l’industrie.

Fonds volés sur les plateformes de service : Surge

Les tendances cumulatives des fonds volés aux services peignent un tableau sombre du paysage des menaces en 2025. La ligne orange, représentant l’activité jusqu’à présent en 2025, a augmenté plus rapidement que dans n’importe quelle année précédente jusqu’en juin, dépassant le seuil de 2 milliards de dollars au cours de la première moitié de l’année.

Ce qui est frappant dans cette tendance, c’est sa rapidité et sa persistance. Le précédent vol le plus important de 2 milliards de dollars sur une plateforme de service a pris 214 jours en 2022, tandis qu’une échelle similaire a été atteinte en seulement 142 jours en 2025. Les tendances pour 2023 et 2024 montrent un schéma d’accumulation plus modéré.

Actuellement, les données à la fin juin 2025 sont supérieures de 17,27 % par rapport à la même période en 2022. Si la tendance se poursuit, le montant des fonds volés uniquement sur les plateformes de services en 2025 pourrait dépasser 4,3 milliards de dollars américains.

Incident ByBit : une nouvelle référence pour la cybercriminalité

Le piratage de ByBit par la Corée du Nord a complètement changé le paysage des menaces pour 2025. Cet incident unique de 1,5 milliard de dollars n’était pas seulement le plus grand vol de cryptomonnaie de l’histoire, mais représentait également environ 69 % des fonds volés sur les plateformes de services cette année. Sa complexité technique et son ampleur soulignent l’escalade du piratage par des États dans l’espace des cryptomonnaies, et marque également un fort retour après une brève accalmie au cours du deuxième semestre de 2024.

L’attaque méga s’inscrit dans un schéma général des opérations de cryptomonnaie nord-coréennes, qui sont devenues une partie essentielle de la stratégie du pays pour contourner les sanctions. Les pertes connues liées à la Corée du Nord l’année dernière ont atteint 1,3 milliard de dollars ( l’année précédente la pire année ), et 2025 a déjà largement dépassé ce record.

La méthode d’attaque semble avoir utilisé des tactiques avancées d’ingénierie sociale ( telles que l’infiltration du personnel informatique dans des services liés aux cryptomonnaies ), similaire aux opérations passées de la Corée du Nord. Selon un nouveau rapport des Nations Unies, des entreprises technologiques occidentales ont sans le savoir embauché des milliers d’employés nord-coréens, ce qui montre le pouvoir destructeur de telles tactiques.

Portefeuilles personnels : une frontière sous-estimée pour la criminalité liée aux cryptomonnaies

Chainalysis a développé de nouvelles méthodes pour identifier et suivre les vols provenant de portefeuilles individuels, une activité illicite sous-estimée mais de plus en plus importante. Une visualisation améliorée révèle comment les attaquants diversifient leurs cibles et leurs tactiques au fil du temps.

Comme le montre la figure ci-dessous, la proportion des vols de portefeuilles personnels dans les pertes totales continue de croître. Cette tendance peut refléter les facteurs suivants :

• L’amélioration des mesures de sécurité sur les principaux services pousse les attaquants à se tourner vers des individus perçus comme des cibles plus faciles.
• Croissance du nombre de détenteurs individuels de cryptomonnaies
• À mesure que les actifs cryptographiques grand public s’apprécient, la valeur des fonds dans les portefeuilles personnels augmente
• Développement de techniques de ciblage individuel plus sophistiquées (possiblement aidées par des outils d’IA LLM facilement déployables)

L’analyse de la valeur des portefeuilles personnels volés par type d’actif ( voir le graphique ci-dessous ) révèle trois tendances clés :

1. Le vol de Bitcoin représente une part importante
2. Le montant moyen perdu dans les portefeuilles personnels stockant des Bitcoins a augmenté au fil du temps, indiquant que les attaquants s’intéressent à cibler des cibles de grande valeur.
3. Le nombre de victimes individuelles sur des chaînes autres que Bitcoin et non-EVM ( telles que Solana ) est en augmentation.

Ces facteurs indiquent que, bien que les détenteurs de Bitcoin soient moins susceptibles de devenir des victimes de vols ciblés que d’autres détenteurs d’actifs sur chaîne, une fois qu’ils sont victimisés, le montant d’argent qu’ils perdent est extrêmement important. Une inférence prospective est que si la valeur de l’actif natif augmente, le montant d’argent volé depuis les portefeuilles personnels est susceptible d’augmenter simultanément.

Facteur de violence : Quand le crime numérique se transforme en préjudice physique

Un exemple troublant de vol de portefeuille personnel est l’« attaque à la clé anglaise », où un attaquant utilise la force brute ou la coercition pour obtenir la cryptomonnaie d’une victime. Le graphique ci-dessous montre que 2025 devrait connaître deux fois plus de telles attaques physiques que l’année la plus élevée précédemment enregistrée. Notez que le nombre réel est probablement plus élevé, car de nombreux cas ne sont pas signalés.

Ces incidents violents ont une corrélation claire avec la moyenne mobile des prix du Bitcoin, indiquant que l’augmentation des valeurs d’actifs ( ou les augmentations attendues ) peuvent déclencher des attaques physiques contre des détenteurs de cryptomonnaies connus. Bien que de tels cas de violence soient relativement rares, leurs attributs d’atteinte corporelle ( incluant le déchirement, l’enlèvement et le meurtre ) élèvent l’impact social des cas à un niveau inhabituel. Les cas suivants expliqueront cela en détail.

(Source : Jameson Lopp GitHub)

Étude de cas : Comment l’analyse blockchain a aidé à résoudre une affaire d’enlèvement très médiatisée aux Philippines

Les crimes violents blanchis par le biais de la cryptomonnaie présentent des défis d’enquête complexes qui nécessitent souvent des méthodes analytiques sophistiquées. Une affaire récente très médiatisée aux Philippines illustre comment l’analyse de la blockchain peut fournir des indices critiques même dans les enquêtes criminelles les plus graves.

En mars 2024, l’enlèvement et le meurtre du PDG d’Elison Steel, Anson Que, ont choqué la communauté des affaires aux Philippines. Le 29 mars, Que et son chauffeur, Armanie Pabillo, ont été enlevés à Bulacan et retrouvés morts à Rizal avec des signes évidents de maltraitance. Initialement considéré comme un cas d’enlèvement de 20 millions de pesos, les enquêtes ont révélé que la famille de la victime avait en réalité payé une rançon d’environ 200 millions de pesos pour la libération de Que.

La Police nationale des Philippines (PNP) a accusé les entreprises de junket de casino 9 Dynasty Group et White Horse Club d’orchestrer une opération de blanchiment d’argent sophistiquée : les paiements de rançon initialement versés en pesos et en dollars ont été convertis en cryptomonnaies via des portefeuilles électroniques conçus spécifiquement pour les casinos, des comptes fictifs et des actifs numériques pour dissimuler le flux de fonds.

En utilisant l’outil Chainalysis Reactor, l’équipe des Services Globaux a collaboré avec les enquêteurs de la PNP pour suivre les paiements de rançon. L’analyse de la blockchain a révélé comment les paiements de rançon ont été agrégés à travers une série d’adresses intermédiaires et ensuite blanchis à travers d’autres adresses intermédiaires. Avec l’assistance de la PNP, Chainalysis a informé Tether et a réussi à geler une partie des fonds USDT.

Il convient de noter que la méthode de blanchiment d’argent dans ce cas est relativement grossière, ce qui est cohérent avec le modèle de nombreux groupes criminels qui utilisent les cryptomonnaies pour leur rapidité et leur “anonymat”, mais manquent de technologie professionnelle. Contrairement aux enquêtes financières traditionnelles où les preuves sont éparpillées parmi différentes institutions, la blockchain fournit un registre unique, autoritaire et infalsifiable, permettant aux enquêteurs de suivre le flux de fonds en temps réel, de tracer des cartes réseau et de générer des indices transfrontaliers.

La tragédie d’Anson Que et d’Armanie Pabillo nous rappelle le véritable coût humain de ces crimes. Mais elle démontre également que la nature immuable de la technologie blockchain peut être un outil puissant pour la justice, garantissant que les exploiteurs ne peuvent pas facilement se cacher dans l’ombre d’Internet.

Modèles géographiques : Répartition des victimes dans le monde

En combinant les données de géolocalisation de Chainalysis avec les dossiers de signalement des fonds volés, il est possible d’estimer la distribution mondiale des incidents de compromission de portefeuilles personnels. Remarque : Ces données n’incluent que les incidents de vol de portefeuilles personnels avec des informations de géolocalisation fiables et ne représentent pas une vue complète de l’activité mondiale des fonds volés en 2025.

Depuis 2025, les États-Unis, l’Allemagne, la Russie, le Canada, le Japon, l’Indonésie et la Corée du Sud figurent parmi les pays ayant le plus grand nombre de victimes par habitant ; tandis que le nombre total de victimes en Europe de l’Est, au Moyen-Orient et en Afrique du Nord, ainsi qu’en Asie centrale et du Sud, a augmenté le plus rapidement entre la première moitié de 2024 et la première moitié de 2025.

Si l’on classe par montant d’argent volé par habitant (voir figure ci-dessous), les États-Unis, le Japon et l’Allemagne restent dans le top dix, mais les Émirats Arabes Unis, le Chili, l’Inde, la Lituanie, l’Iran, Israël et la Norvège sont les pays les plus sévèrement touchés au monde.

Différences régionales dans les actifs volés des portefeuilles personnels

Les données de 2025 montrent un schéma de concentration géographique dans le vol de cryptomonnaies. Le graphique ci-dessous montre la valeur totale du vol par type d’actif dans chaque région.

L’Amérique du Nord est en tête des vols de Bitcoin et d’altcoins, ce qui peut refléter la forte adoption des cryptomonnaies dans la région et l’activité des attaquants professionnels ciblant de grands actifs personnels. L’Europe est l’épicentre mondial des vols d’Ethereum et de stablecoins, ce qui peut indiquer une forte adoption locale de ces actifs ou la préférence des attaquants pour des actifs hautement liquides.

La région Asie-Pacifique se classe au deuxième rang en matière de vols de Bitcoin et au troisième rang en matière de vols d’Ethereum, tandis que l’Asie centrale et du Sud se classent au deuxième rang pour les vols d’altcoins et de stablecoins. L’Afrique subsaharienne est dernière en matière de vols ( au deuxième dernier rang pour les vols de Bitcoin ), ce qui est plus susceptible de refléter des niveaux de richesse plus bas dans la région, plutôt que des taux de victimisation plus bas parmi les utilisateurs non-cryptomonnaies.

L’économie du blanchiment d’argent avec les cryptomonnaies

Comprendre comment les fonds volés circulent dans l’écosystème crypto est essentiel pour la prévention et l’application de la loi. L’analyse montre qu’il existe des différences significatives dans le comportement de blanchiment d’argent entre les portefeuilles personnels et les attaques côté serveur, reflétant différentes préférences en matière de risque et besoins opérationnels.

Par exemple, en 2024-2025, les attaquants ciblant le côté serveur ont utilisé des ponts inter-chaînes pour blanchir de l’argent en “sautant de chaîne en chaîne”, et l’utilisation de mélangeurs était également plus fréquente. En revanche, les fonds volés des portefeuilles personnels affluaient davantage vers des contrats intelligents de tokens ( qui pourraient impliquer des échanges ), des entités sanctionnées ( surtout Garantex, ce qui pourrait impliquer une connexion avec des auteurs russes ) et des échanges centralisés ( CEXs ), indiquant que les techniques de blanchiment d’argent sont relativement rudimentaires.

Dans le processus de blanchiment d’argent, les opérateurs de fonds volés paient des frais excessifs, et les coûts fluctuent considérablement au fil du temps. Il est à noter que bien que la popularité des blockchains et des réseaux de seconde couche tels que Solana ait réduit le coût moyen des transactions, la prime payée par les opérateurs de fonds volés a augmenté de 108 % durant la même période. De plus, les attaquants ciblant les plateformes de services paient généralement des primes plus élevées, ce qui peut refléter l’urgence de leur besoin de transférer rapidement de grandes quantités de fonds avant que ceux-ci ne soient gelés.

Dans l’ensemble, ces schémas suggèrent que, bien que la grande majorité des attaques de piratage soient motivées financièrement (, à l’exception d’incidents individuels tels que l’attaque de Nobitex en juin 19), les opérateurs des fonds volés ne se soucient pas des coûts de transaction on-chain, mais privilégient plutôt la rapidité des transactions.

Il est intéressant de noter que tous les fonds volés n’entrent pas immédiatement dans le processus de blanchiment d’argent. Les fonds volés aux portefeuilles personnels ont plus de chances de rester sur la chaîne, avec un montant important de solde restant dans l’adresse contrôlée par l’attaquant plutôt que d’être rapidement blanchis ou encaissés. Ce comportement de détention criminelle peut refléter leur confiance dans la sécurité de l’opération, ou imiter des stratégies d’investissement en cryptomonnaie grand public.

Stratégies de prévention et d’atténuation

La montée des vols sur les plateformes de services et dans les portefeuilles personnels nécessite un mécanisme de sécurité multicouche pour y faire face. Pour les fournisseurs de services, les leçons tirées des incidents majeurs de 2025 réitèrent les points clés suivants :

• Culture de sécurité complète
• Audits de sécurité réguliers
• Processus de sélection des employés pour identifier les attaques d’ingénierie sociale

L’audit de code devient de plus en plus important, et les vulnérabilités des contrats intelligents deviennent le vecteur d’attaque à la croissance la plus rapide. Les améliorations de l’infrastructure des portefeuilles techniques (, notamment la mise en œuvre de portefeuilles chauds à signatures multiples ), offrent une couche de protection supplémentaire pour la sécurité institutionnelle et peuvent stopper les pertes à temps même si une seule clé est divulguée.

Pour les particuliers, l’escalade des menaces pesant sur les portefeuilles nécessite une reconstruction fondamentale des concepts de sécurité. La corrélation entre les attaques par force brute et les prix du Bitcoin suggère que protéger la vie privée des avoirs (, comme éviter les avoirs publics ), peut être aussi important que les mesures techniques ( utilisant des pièces de confidentialité ou des portefeuilles froids ). Les utilisateurs dans les pays à forte croissance des victimes doivent être particulièrement vigilants concernant les traces numériques et la sécurité personnelle.

Alors que les enlèvements et les crimes violents liés aux cryptomonnaies s’intensifient, la sécurité personnelle dans le monde réel devient un problème pressant. Les cas ciblant les familles riches en cryptomonnaies montrent que les détenteurs d’actifs numériques doivent envisager des mesures de sécurité traditionnelles, y compris :

• Évitez de montrer votre richesse
• Ne divulguez pas vos avoirs ou vos dynamiques de trading sur les réseaux sociaux
• Mettre en œuvre des protocoles de sécurité de base ( par exemple, changer les itinéraires quotidiens, surveillance vigilante )

Pour les grands détenteurs, une consultation de sécurité professionnelle peut être nécessaire. L’augmentation de la richesse numérique et la vulnérabilité des êtres humains ont créé de nouveaux risques que les systèmes de sécurité traditionnels n’ont pas encore entièrement abordés.

Perspectives : Points de retournement clés

Les données de 2025 à ce jour montrent l’évolution de la criminalité liée aux cryptomonnaies. Alors que l’écosystème crypto a mûri en termes de cadres réglementaires et de pratiques de sécurité institutionnelle, les capacités et la gamme de cibles des acteurs malveillants ont également augmenté.

L’incident de ByBit prouve que même les leaders du secteur ne sont toujours pas capables de se défendre contre les menaces persistantes avancées ; l’augmentation des vols de portefeuilles personnels montre que les détenteurs de cryptomonnaies font face à des risques sans précédent. L’expansion géographique de la criminalité et la corrélation entre les prix des actifs et les attaques violentes ont ajouté de nouvelles dimensions à un environnement de sécurité déjà complexe.

L’analyse détaillée de la blockchain qui sous-tend ce rapport jette les bases de contre-mesures plus efficaces. Les agences d’application de la loi équipées d’outils d’analyse des transactions complets peuvent suivre les fonds plus efficacement que jamais, et les fournisseurs de services peuvent mettre en œuvre des défenses ciblées basées sur les schémas d’attaque.

L’industrie des cryptomonnaies est à un point d’inflexion critique. La même transparence qui facilite l’analyse criminelle fournit également des outils de prévention et d’application de la loi plus efficaces. Le défi consiste à déployer rapidement ces capacités pour rester en avance sur les menaces en évolution.

Alors que nous entrons dans la seconde moitié de 2025, le montant d’argent volé dans les cryptomonnaies n’a jamais été aussi élevé. Si le montant d’argent volé dépasse vraiment 4 milliards de dollars comme prévu, la réponse de l’industrie dans les mois à venir pourrait déterminer si la tendance criminelle continue d’empirer ou se stabilise à mesure que les défenses se développent.