Contexte: SlowMist publie son « 2025 Blockchain Security and AML Annual Report », une synthèse des incidents de sécurité blockchain, des techniques d’attaque, des tendances de blanchiment et des évolutions réglementaires sur l’année 2025.

• Chiffres clés 2025: selon la base SlowMist Hacked, 200 incidents ont causé ≈ 2,935 Md$ de pertes (contre 410 incidents et ≈ 2,013 Md$ en 2024), soit moins d’incidents mais +46% de pertes. Par écosystèmes, Ethereum est le plus touché (≈ 254 M$), suivi de BSC (≈ 21,93 M$) et Solana (≈ 17,45 M$). Par segments, DeFi concentre 126 incidents (≈63%) pour ≈ 649 M$ (en baisse vs 2024), tandis que les échanges n’en comptent que 12 mais cumulent ≈ 1,809 Md$, dont ≈ 1,46 Md$ sur un seul incident Bybit. Côté causes, vulnérabilités de contrats (61) et comptes compromis (48) dominent.

• Menaces et techniques: la professionnalisation des attaquants (dont des groupes liés à la RPDC) s’accentue, avec des méthodes phares: malwares voleurs d’infos, hijack de clés privées, phishing/social engineering, et défauts de permission management. Le modèle RaaS/MaaS abaisse la barrière d’entrée. Focus sur des arnaques 2025: ClickFix phishing, détournement des permissions Owner des wallets Solana, abus d’autorisation EIP‑7702, Fake Safeguard Scam. Les attaques supply chain/open source, extensions navigateur malveillantes et l’usage de l’IA générative (textes/voix/images/vidéos réalistes) se multiplient. Les Ponzi restent prévalents (cas DGCX).

• Lutte AML/CFT et gel des fonds: en 2025, application transfrontalière et sanctions s’intensifient, visant malwares, darknet, infrastructures cybercriminelles, fraudes et réseaux de « pig-butchering », ainsi que la non‑conformité des services crypto. Côté mesures, Tether gèle des USDT‑ERC20 sur 576 adresses et Circle des USDC‑ERC20 sur 214 adresses. Sur 18 incidents, ≈ 1,957 Md$ ont été volés et ≈ 387 M$ ont été retournés/gelés (≈ 13,2%). SlowMist indique avoir aidé à geler/récupérer ≈ 19,29 M$. Le rapport détaille aussi la pression sur des plateformes Southeast Asia (ex. Huione Group/HuionePay/Huione Guarantee).

• Groupes et écosystème souterrain: entre jan. 2024 et sept. 2025, des groupes liés à la RPDC auraient dérobé ≥ 2,837 Md$, dont ≈ 1,645 Md$ sur les 9 premiers mois de 2025. Analyse des wallet drainers (EVM), des ransomwares et stealers avec LockBit et LummaC2 comme cas représentatifs. Les mélangeurs et protocoles de confidentialité restent centraux pour le blanchiment; la régulation évolue d’une logique de « répression globale » à une approche qui distingue usages et responsabilités.

• Conclusion et posture de l’industrie: 2025 se caractérise par des attaques plus professionnelles, des réseaux criminels plus discrets, et une répression réglementaire renforcée. La sécurité/compliance devient un seuil de survie. SlowMist met en avant un circuit fermé sécurité/AML « avant‑pendant‑après » incidents, outillé par MistEye, MistTrack, InMist Lab, FireWall.x, avec un accent IA pour la détection et le suivi en temps réel. Il s’agit d’une rétrospective visant à fournir un cadre structuré d’analyse et d’anticipation des risques.

TTPs observés (exemples):

  • Phishing/social engineering: ClickFix, usurpation d’« experts sécurité », faux entretiens d’embauche, faux hardware wallets, Fake Safeguard Scam.
  • Abus techniques: EIP‑7702 authorization abuse, Owner‑permission tampering (Solana), vulnérabilités de smart contracts, comptes compromis.
  • Supply chain & écosystème: empoisonnement de dépendances open-source, extensions navigateur malveillantes.
  • Monétisation & services criminels: RaaS/MaaS, wallet drainers, mélangeurs/outils de confidentialité.
  • Usage de l’IA: génération de contenus réalistes pour fraudes/ingénierie sociale.

🔗 Source originale : https://slowmist.medium.com/2025-blockchain-security-and-aml-annual-report-9f85183d5461