Les crypto-monnaies ont perdu 17 milliards de dollars à cause de la fraude en 2025 et les arnaques deviennent plus sophistiquées

Le Chainalysis 2026 Crypto Crime Report, publié en janvier, donne un chiffre précis sur l'ampleur de la fraude aux crypto-monnaies tout au long de 2025. Les arnaques et la fraude ont collectivement drainé 17 milliards de dollars auprès des victimes dans le monde au cours de l'année.

Pour contexte, ce chiffre dépasse le PIB de plusieurs petites nations. Il représente de vraies personnes, des investisseurs particuliers, des retraités, des utilisateurs de crypto pour la première fois, qui ont fait confiance à la mauvaise voix, cliqué sur le mauvais lien, ou tout simplement ne l'ont pas vu venir.

Ce qui rend le rapport particulièrement frappant n'est pas le total. C'est ce qui a stimulé la croissance.

L'IA a transformé la fraude en industrie

Les arnaques par usurpation d'identité ont augmenté de 1 400 % d'une année sur l'autre en 2025. Ce chiffre n'est pas une erreur de frappe. Le moteur de cette croissance, selon Chainalysis, est l'intelligence artificielle, en particulier les vidéos deepfake, le clonage vocal et les personnages générés par l'IA qui rendent les communications frauduleuses presque impossibles à distinguer des communications légitimes.

Les opérations d'arnaque déployant des outils d'IA se sont révélées 4,5 fois plus rentables que les méthodes traditionnelles, extrayant en moyenne 3,2 millions de dollars par opération. L'économie a fondamentalement changé. Mener une campagne de fraude convaincante nécessitait auparavant une main-d'œuvre humaine importante, des opérateurs formés, des appels scriptés, une construction de relations chronophage. L'IA compresse considérablement ce coût tout en rendant simultanément la tromperie plus crédible.

La structure organisationnelle derrière ces opérations a également mûri. Bon nombre des plus grands stratagèmes sont désormais liés à des réseaux du crime organisé exploitant des camps de travail forcé au Cambodge et au Myanmar, une fraude industrialisée à une échelle qui ressemble davantage à une entreprise commerciale qu'à un réseau criminel. Le coût humain s'étend bien au-delà des victimes perdant de l'argent.

Les chercheurs en sécurité notent un changement significatif dans l'endroit où les attaquants concentrent leur énergie. Le code de protocole on-chain est devenu plus difficile à exploiter à mesure que les normes d'audit s'améliorent. La surface d'attaque a migré vers la vulnérabilité humaine, l'ingénierie sociale, le vol d'identifiants, les défaillances opérationnelles au sein des organisations. Le point le plus faible du système n'est plus le contrat intelligent. C'est la personne à l'autre bout de l'écran.

La réponse de Bybit et ce qu'elle a bloqué

Pour Bybit, 2025 a été une année de reconstruction de la crédibilité après un début dévastateur. La plateforme a subi un piratage de 1,5 milliard de dollars en février 2025, attribué au Lazarus Group de Corée du Nord, une violation qui constituait à l'époque la plus importante de l'histoire de la crypto. La pression pour démontrer des améliorations structurelles de la sécurité était considérable.

La réponse est venue sous la forme d'un cadre de risque à trois niveaux piloté par l'IA déployé tout au long de 2025. Au quatrième trimestre, les résultats étaient mesurables. Sur 500 millions de dollars de retraits suspects signalés par le système, 300 millions de dollars ont été interceptés et récupérés avec succès, protégeant environ 4 000 utilisateurs de pertes que la plateforme décrit comme des économies d'une vie.

Le cadre fonctionne par couches. Le premier niveau utilise des heuristiques de big data pour identifier des modèles comportementaux inhabituels et mettre sur liste noire des adresses de destination à haut risque avant qu'une transaction ne soit initiée. Le second déclenche des alertes en temps réel lorsque des comptes apparaissent dans des bases de données de credential stuffing ou tentent d'envoyer des fonds vers des adresses signalées. Le troisième, le plus agressif, impose une période de réflexion obligatoire d'une heure sur les transactions correspondant à des profils à haut risque, y compris les signatures comportementales associées aux systèmes de « pig butchering », où les victimes sont psychologiquement conditionnées pendant des semaines avant d'être dirigées pour transférer de grosses sommes.

Au-delà de la protection des retraits, les systèmes de Bybit ont bloqué plus de trois millions de tentatives de credential stuffing tout au long de l'année. Ce chiffre témoigne du volume de trafic d'attaque automatisé que la plateforme absorbe de manière continue, un nombre qui aurait été presque impossible à gérer sans infrastructure d'apprentissage automatique le traitant en temps réel.

L'écart entre la défense et l'attaque

La lecture honnête des deux rapports ensemble est que les capacités défensives de l'industrie s'améliorent, tandis que les capacités offensives déployées contre elle s'améliorent plus rapidement.

Le blocage de 300 millions de dollars par Bybit est une véritable réalisation. Les 17 milliards de dollars perdus dans le monde la même année mettent cette réalisation en proportion. L'écart entre ce que les systèmes de sécurité interceptent et ce que les opérations de fraude extraient avec succès reste vaste, et la croissance de 1 400 % des arnaques par usurpation d'identité alimentées par l'IA suggère que cet écart ne se réduit pas à un rythme qui devrait offrir beaucoup de réconfort.

Le passage aux attaques de la couche humaine est le problème le plus durable. La sécurité technique peut être améliorée. Le jugement humain sous une pression psychologique sophistiquée est considérablement plus difficile à protéger systématiquement. Jusqu'à ce que l'industrie développe des outils destinés aux consommateurs qui correspondent à la sophistication des attaques ciblant les consommateurs, le chiffre de 17 milliards de dollars n'a guère de raison d'évoluer de manière significative dans la bonne direction.

L'article La crypto a perdu 17 milliards de dollars à cause de la fraude en 2025 et les escroqueries en ligne deviennent plus intelligentes est apparu en premier sur ETHNews.