Les hackers crypto ont emporté plus de 92 millions de dollars en avril 2025, plus du double des 41 millions de dollars perdus en mars 2025, marquant l’une des augmentations mensuelles les plus importantes de mémoire récente.
Tous les incidents d’avril ont ciblé les plateformes de finance décentralisée (DeFi), mettant en évidence les risques croissants des protocoles non-custodiaux. La plus grande violation unique a eu lieu sur UPCX, où les attaquants ont exploité une vulnérabilité de contrat intelligent pour vider plus de 70 millions de dollars. Une autre exploitation sur la bourse KiloEx a rapporté 7,5 millions de dollars, mais elle est remarquable car le hacker a restitué les fonds dans les 48 heures, mettant en évidence un rare cas d’intervention « chapeau blanc ». Les petites attaques par prêts flash et les exploits de front-running ont compté pour le reste des pertes.
Jusqu’à présent en 2025, les attaquants ont siphonné plus de 1,7 milliard de dollars d’actifs crypto, surpassant les 1,49 milliard de dollars volés durant toute l’année 2024. Cette accélération est principalement due à la montée des ponts inter-chaînes et des protocoles de market makers automatisés, qui ont vu émerger des bugs d’infrastructure critiques sous l’augmentation des volumes de transactions.
Les experts en sécurité avertissent que la sophistication des exploits progresse parallèlement à la complexité de la DeFi. Parmi les recommandations figurent l’adoption d’audits rigoureux de tierces parties, l’offre de généreuses récompenses pour les bugs, l’implémentation de sauvegardes par multi-signatures et verrouillage temporel, et le déploiement de la surveillance en temps réel sur la blockchain pour détecter les mouvements de fonds inhabituels avant que les pertes ne s’aggravent.
Des plateformes comme Immunefi sont devenues centrales dans l’écosystème de défense, en menant des programmes de primes de haut niveau et en coordonnant les directives de divulgation. Leurs données montrent une augmentation régulière des soumissions, signalant que les protocoles se tournent de plus en plus vers des vérifications de sécurité communautaires pour atténuer les attaques futures.