L'année 2025 sera l'une des périodes les plus sombres de l'histoire des cryptomonnaies. Alors que précédemment, les escroqueries en crypto étaient principalement des rug pulls ou de petites escroqueries, les attaques évoluent désormais en grandes opérations impliquant des acteurs étatiques. Au cours des six premiers mois de cette année, les pertes totales dues aux piratages de crypto ont atteint Rp35,99 trillions ($2,17 milliards). La situation est devenue encore plus alarmante en septembre 2025, lorsque 20 incidents liés aux cryptomonnaies ont été enregistrés avec une valeur de perte d'environ Rp2,1 trillions ($127,06 millions). Ce chiffre montre à quel point les attaques numériques sur les échanges de cryptomonnaies, les projets blockchain et les institutions financières sont de plus en plus organisées, exigeant une attention sérieuse au niveau gouvernemental.

Lazarus Group

Le groupe Lazarus est largement reconnu comme le groupe de hackers le plus dangereux au monde, avec un historique d'activité remontant à 2007. Ils ont une fois choqué le public avec l'attaque de Sony Pictures en 2014 et ont propagé le ransomware WannaCry en 2017. Ces dernières années, le principal objectif de Lazarus s'est déplacé vers l'industrie des cryptomonnaies. Selon les données, de 2021 à 2025, Lazarus a volé plus de 82,9 trillions IDR ($5 milliards) de crypto. Leur plus grand coup a été enregistré en février 2025, lorsqu'ils ont piraté une grande bourse et se sont emparés de 24,8 trillions IDR ($1,5 milliard) en Ethereum (ETH). Cette affaire a établi un record pour le plus grand vol de crypto de l'histoire et a montré comment le groupe opère comme une armée cybernétique d'État.

Gonjeshke Darande

Contrairement à Lazarus, Gonjeshke Darande ou Predatory Sparrow est un groupe connu pour être motivé politiquement et censé être associé à Israël. Leurs principales cibles sont les systèmes numériques de l'Iran, y compris les échanges de crypto-monnaies. En juin 2025, ils ont réussi à pénétrer la sécurité de Nobitex, le plus grand échange en Iran, et ont volé environ 1,49 trillion Rp ($90 million) avant de brûler les actifs. Non seulement cela, mais le groupe a également publié publiquement le code source de Nobitex, nuisant à la réputation de l'échange et alimentant la méfiance des utilisateurs et des partenaires. Le bilan de Gonjeshke est tout simplement horrible : ils ont paralysé le système ferroviaire iranien en 2021, attaqué une usine sidérurgique en 2022, et ont pénétré la Banque Sepah en mai 2025. Cela souligne que la crypto-monnaie fait désormais partie des conflits géopolitiques mondiaux.

UNC4899

En plus de Lazarus, la Corée du Nord possède également une autre unité de hackers appelée UNC4899. Le rapport Google Cloud Threat Horizons indique que ce groupe est sous le commandement du Bureau général de reconnaissance (RGB), la principale agence de renseignement du pays. Leurs opérations se concentrent sur les entreprises de blockchain et l'infrastructure crypto par le biais de méthodes sophistiquées telles que les attaques de la chaîne d'approvisionnement. Entre 2024 et 2025, UNC4899 a été impliqué dans une série de vols de crypto-monnaie de plusieurs millions de dollars. Ils ont utilisé une variété de techniques, de l'entrave via Telegram avec un malware Docker, au vol de cookies AWS via LinkedIn pour infiltrer des services cloud. Grâce à ces méthodes, ils ont réussi à copier des milliards de dollars d'actifs numériques de leurs cibles.

C'est les dernières informations sur la crypto.