Les hackers crypto déplacent désormais les fonds volés en seulement deux secondes après le début d’une attaque. Dans la plupart des cas, ils transfèrent les actifs avant même que les victimes n’aient détecté la faille.
Il s’agit là de données révélées par l’analyse 2025 de Global Ledger, laquelle porte sur 255 hacks crypto pour une valeur totale de 4,04 milliards de dollars.
SponsoredLe blanchiment de crypto commence avant toute autre réaction
La rapidité est frappante. Selon Global Ledger, les fonds crypto volés dans 76 % des hacks ont été déplacés avant toute divulgation publique. Le chiffre est même grimpé à 84,6 % au second semestre de l’année.
Cela signifie que les attaquants agissent souvent bien avant que les exchanges, les sociétés d’analyse ou les forces de l’ordre aient pu coordonner une réponse. Cependant, la rapidité ne dit pas tout.
En effet, si les premiers transferts se font désormais presque instantanément, le blanchiment complet prend davantage de temps. En moyenne, les hackers ont eu besoin d’environ 10,6 jours au second semestre 2025 pour atteindre les points de dépôt finaux tels que les exchanges ou les mixers, contre environ huit jours plus tôt dans l’année.
En résumé, le sprint est plus rapide, mais le marathon est plus lent.
Ce changement traduit une surveillance accrue après la divulgation. En effet, dès qu’un incident devient public, les exchanges et les sociétés d’analyses blockchain étiquettent les adresses et renforcent leur vigilance.
Sponsored SponsoredEn conséquence, les attaquants fractionnent les fonds en montants plus faibles et les acheminent à travers plusieurs couches avant de tenter un encaissement.
Bridges et mixers et jusqu’au cash-out final
Les bridges, ou ponts, sont devenus la principale voie de ce processus de blanchiment. En effet, près de la moitié de tous les fonds volés, soit environ 2,01 milliards de dollars, ont transité par le biais de bridges cross-chain.
Il s’agit de plus de trois fois le montant transféré par le biais de mixers ou de protocoles de confidentialité. Ne serait-ce que dans l’affaire Bybit, 94,91 % des fonds volés ont transité par des bridges.
En parallèle, Tornado Cash a retrouvé de l’importance. En effet, le protocole est apparu dans 41,57 % des hacks en 2025. Sa part d’utilisation a fortement progressé au second semestre, à la suite des évolutions des sanctions mentionnées dans le rapport.
En parallèle, les sorties directes vers les exchanges centralisés ont fortement diminué au second semestre. Les plateformes DeFi reçoivent en effet une part croissante des fonds volés, ce alors que les attaquants semblent éviter les options de sortie évidentes tant que l’attention se concentre sur eux.
SponsoredIl est intéressant de noter que près de la moitié des fonds volés n’avaient pas encore été dépensés au moment de l’analyse. Cela laisse donc plusieurs milliards dormant sur des wallets, potentiellement en attente de futures tentatives de blanchiment.
L’ampleur du problème demeure considérable. Ethereum a représenté à lui seul 2,44 milliards de dollars de pertes, soit 60,64 % du total. Au total, 4,04 milliards de dollars ont été dérobés au cours de 255 incidents. La récupération reste toutefois limitée. Seuls 9,52 % des fonds environ ont été gelés et 6,52 % restitués.
Pris dans leur ensemble, ces résultats révèlent une tendance claire : désormais, les attaquants opèrent à une vitesse quasi automatique dans les toutes premières secondes suivant une faille.
Les défenseurs réagissent plus tard, contraignant les criminels à adopter des stratégies de blanchiment plus lentes et étalées. Ainsi, la course n’est pas terminée, elle est simplement entrée dans une nouvelle phase : comptée en secondes au départ, et en jours sur la durée.
La morale de l’histoire : Trader qui dort, hacker qui vole.
