Le secteur crypto durement touché en novembre : 127 millions de dollars perdus à cause de failles de sécurité et de fraudes

Le mois de novembre a infligé un nouveau coup dur au secteur des cryptomonnaies. Au-delà du ralentissement général du marché, l'industrie a été fortement touchée par une vague d'intrusions, de défaillances de contrats et d'activités frauduleuses. Ces incidents ont affecté à la fois les utilisateurs et les entreprises, entraînant des pertes totales d'environ 127 millions de dollars après prise en compte des fonds gelés et récupérés.

Des incidents majeurs entraînent de lourdes pertes mensuelles

De nouvelles données de CertiK montrent que le mois de novembre a été fortement marqué par plusieurs intrusions à grande échelle. La mise à jour mensuelle des menaces de la société, partagée sur X, indique que les dommages liés aux exploits ont initialement dépassé 172 millions de dollars. Ce total a ensuite diminué après que près de 45 millions de dollars ont été gelés ou récupérés.

Quelques événements majeurs ont représenté la majorité des dégâts dans le secteur crypto, Balancer subissant le coup le plus dur du mois. Une importante faille du système a exposé la plateforme à des pertes dépassant 113 millions de dollars. Cet événement unique a façonné l'ensemble du mois et a fait de novembre l'une des périodes les plus difficiles de l'année pour la sécurité DeFi.

Upbit a suivi avec la deuxième plus grande perte. La plateforme d'échange sud-coréenne a subi une brèche sur l'un de ses portefeuilles du réseau Solana vers la fin du mois. L'attaque a entraîné une perte de 44,5 milliards de wons, soit environ 30,5 millions de dollars. Les équipes de sécurité ont noté que les caractéristiques de la brèche correspondaient aux schémas associés au Lazarus Group, l'organisation de hackers liée à la Corée du Nord.

D'autres plateformes n'ont pas été épargnées, Bex ayant perdu 12,4 millions de dollars, Beets 3,8 millions, et Gana Payment ajoutant 3,1 millions au total du mois. Plusieurs incidents de moindre ampleur ont également eu lieu tout au long du mois de novembre, et bien qu'ils n'aient pas été aussi importants que les attaques majeures, ils ont tout de même contribué à faire de ce mois une période très coûteuse.

Répartition des pertes crypto par type de vulnérabilité

CertiK a également fourni une répartition des pertes par type à travers l'industrie crypto, montrant quelles vulnérabilités sont restées les plus actives :

• Les vulnérabilités liées au code ont causé les plus gros dommages, totalisant 130,2 millions de dollars.
• Les fonds dérobés via des portefeuilles et les attaques de phishing ont atteint ensemble 38,8 millions de dollars, avec 33 millions pour le vol de portefeuilles et 5,8 millions pour les arnaques de phishing.
• La manipulation des prix a causé 2,1 millions de dollars de dommages, tandis que les faiblesses du front-end ont ajouté 700 000 dollars, montrant que les attaquants ont utilisé à la fois des failles techniques et l'ingénierie sociale.

Jusqu'à présent en 2025, l'activité de phishing a connu de fortes fluctuations, les premiers mois affichant des pics bien plus importants. Le chiffre de novembre était modéré comparé à ces pics, mais il a tout de même contribué de manière notable au total annuel croissant. Cela a renforcé la réalité persistante que, même lorsque les exploits sophistiqués font la une, les arnaques ciblant directement les utilisateurs restent actives et efficaces.

Impact sur l'ensemble des plateformes crypto

Les pertes ont varié à travers l'écosystème crypto, les plateformes DeFi supportant la majeure partie avec 134 millions de dollars, principalement en raison de la faille de Balancer. Les exchanges ont suivi avec 29,8 millions de dollars de pertes, tandis que les bridges ont contribué à hauteur de 5,3 millions. Les migrations et incidents liés à l'IA ont ajouté respectivement 318 384 dollars et 38 977 dollars.

Sur l'ensemble de l'année jusqu'à présent, les pertes liées aux exploits dans l'écosystème crypto ont connu de fortes variations, novembre se démarquant comme l'un des pics les plus notables. La société de sécurité blockchain PeckShieldAlert a proposé une évaluation plus large du mois, déclarant que novembre a enregistré environ 15 exploits majeurs. Selon les données de la société, les pertes totales ont atteint environ 194,27 millions de dollars. Cela représente plus de 10 fois le total d'octobre, qui était de 18,18 millions de dollars, marquant une hausse spectaculaire de 969 % d'un mois sur l'autre.

Les résultats de novembre ont accru les défis pour les principales plateformes crypto et les organismes de surveillance. CertiK a rapporté qu'environ 45 millions de dollars des fonds volés ont été gelés ou récupérés avec succès, mais la plupart des actions ont tout de même eu lieu après les attaques. Le succès de toute récupération dépend en grande partie de la rapidité avec laquelle les plateformes détectent des mouvements de fonds inhabituels, de l'efficacité de leur coordination avec les forces de l'ordre, et de la capacité à retrouver les traces laissées par les attaquants sur la blockchain.