Les ponts inter-chaînes ont devancé les mélangeurs traditionnels en tant qu'outil principal pour le blanchiment de crypto-monnaies volées au début de 2025, en déplaçant plus de 1,5 milliard de dollars de fonds piratés. Leur rapidité, leur liquidité et un contrôle réglementaire plus léger les ont rendus beaucoup plus attrayants que des mélangeurs comme Tornado Cash pour obscurcir l'origine des actifs.
Résumé
Les piratages de crypto-monnaies dans la première moitié de 2025 ont atteint des niveaux sans précédent, avec plus de 3 milliards de dollars volés lors de 119 incidents, déjà 50 % de plus que l'ensemble de 2024.
Les hackers déplacent des fonds plus vite que jamais, souvent en blanchissant des actifs via des bridges inter-chaînes plutôt que des mixers, avec certains vols complètement dissimulés en quelques minutes avant toute divulgation publique.
Les échanges centralisés restent les principaux points de retrait, tandis que les efforts de récupération sont limités, laissant la plupart des fonds volés soit rapidement blanchis, soit en attente d'un mouvement futur.
La première moitié de 2025 a marqué l'une des périodes les plus destructrices de l'histoire des hacks de cryptomonnaies. Selon un rapport récent de Global Ledger partagé avec crypto.news, plus de 3 milliards de dollars ont été volés dans 119 incidents séparés, un chiffre qui dépasse déjà les pertes totales pour toute l'année 2024 de plus de 50 %.
Pourtant, le volume des attaques n'est pas le seul signal d'alarme. La rapidité avec laquelle les hackers déplacent les fonds volés — souvent avant que le vol ne soit rendu public — a fondamentalement changé le paysage de la criminalité crypto, affirment les analystes.
Des hackers ont blanchi 4,4 fois plus via des bridges que par des mixers au premier semestre 25 | Source : Global Ledger "Les attaquants agissent plus rapidement, blanchissant souvent des fonds avant même que l'incident ne soit connu publiquement", indique le rapport. Dans un cas, le mouvement le plus rapide des fonds piratés n'a pris que quatre secondes, donnant effectivement aux attaquants une avance mesurée en clignements d'œil. Cette rapidité limite sévèrement la capacité des systèmes d'alerte actuels et des régulateurs à intervenir avant que l'argent ne disparaisse.
En décomposant les timelines, les analystes ont identifié des modèles clés sur la façon dont les actifs volés sont manipulés : à quelle vitesse ils se déplacent, combien de temps ils restent inactifs et quelles parties de l'écosystème crypto sont les plus exploitées.
"Connaître ces modèles de timing peut aider à détecter plus rapidement des activités suspectes et réduire la fenêtre dont disposent les attaquants pour blanchir des fonds. Il ne s'agit pas seulement de réagir, mais d'anticiper le prochain mouvement."
Grand Livre
Les bridges dépassent les mixers en tant qu'outils de blanchiment
Peut-être que la découverte la plus significative concerne les méthodes que les hackers utilisent pour obscurcir l'origine des cryptomonnaies volées. Les protocoles inter-chaînes — également connus sous le nom de bridges inter-chaînes — semblent être devenus la méthode privilégiée pour blanchir les cryptomonnaies volées.
Dans la première moitié de 2025, plus de 1,5 milliard de dollars, soit 50,1 % de tous les actifs piratés, ont été acheminés via des bridges. Cela éclipsé les 339 millions de dollars — environ 11 % — envoyés à des crypto mixers, qui restent néanmoins utilisés dans environ la moitié des cas de piratage.
Comme le note Global Ledger, la fonctionnalité des protocoles inter-chaînes est « fortement exploitée par des acteurs illicites, ce qui en fait un outil clé pour obfusquer l'origine des fonds volés. » Le rapport suggère que les bridges remplacent les mixers en tant qu'outil de blanchiment préféré « probablement en raison de leur rapidité, de leur liquidité et d'un moindre contrôle réglementaire. »
Les mixeurs comme Tornado Cash, qui brouillent les fonds en les mélangeant avec d'autres pour rompre la traçabilité, étaient autrefois la norme pour blanchir les cryptomonnaies volées lors de piratages. Les bridges, qui permettent de transférer des actifs rapidement entre différents réseaux blockchain, semblent maintenant offrir un mouvement plus rapide et un accès à plusieurs pools de liquidité, facilitant ainsi les transferts rapides de grandes sommes par les hackers et compliquant les efforts de traçage des forces de l'ordre.
Les échanges de crypto-monnaies restent les principaux points de retrait
Un autre domaine d'analyse concerne l'endroit où les fonds volés atterrissent finalement. Environ 15 % des actifs piratés — 453 millions de dollars — ont été transférés vers des échanges centralisés, qui sont « très susceptibles d'être utilisés pour un retrait supplémentaire », affirment les analystes. En revanche, les plateformes de finance décentralisée n'ont reçu qu'environ un tiers de ce montant, soit environ 170 millions de dollars ou 5,6 %.
Malgré la croissance rapide de l'utilisation de la DeFi et de la valeur totale verrouillée, le rapport souligne que les plateformes centralisées restent la principale voie de sortie pour le blanchiment des fonds volés, suggérant que, malgré toutes leurs promesses, les protocoles DeFi n'ont pas encore supplanté les échanges traditionnels en tant que destinations privilégiées pour les hackers cherchant à convertir des cryptomonnaies en fiat ou en actifs moins traçables.
Le rapport dresse également un tableau sobre concernant les efforts de récupération. Sur le montant total volé, près de 13 % — 379 millions de dollars — ont été gelés ou brûlés, probablement en raison d'actions d'application coordonnées ou de mesures de sécurité. Pendant ce temps, seule une petite portion, 4,6 % — environ 140 millions de dollars — a été retournée volontairement.
Comme le dit Global Ledger, les efforts d'application ont un certain impact, "mais les retours volontaires restent rares", soulignant que "la plupart des récupérations dépendent encore d'une intervention rapide, et non de la bonne volonté."
Ce n'est qu'une question de temps
Un point essentiel à retenir est la vitesse alarmante à laquelle les attaquants agissent. Des fonds provenant de près d'un hack sur quatre ont été entièrement blanchis avant qu'une divulgation publique n'ait eu lieu, fermant ainsi la fenêtre pour que les forces de l'ordre puissent suivre ou geler des actifs. Le processus de blanchiment complet le plus rapide — du vol au dernier dépôt — n'a duré que deux minutes et 57 secondes, à peine le temps de cligner des yeux.
Dans 68,1 % des hacks, les fonds ont été déplacés avant la divulgation | Source : Global Ledger "La vitesse est devenue la nouvelle arme dangereuse", avertit le rapport, notant que le mouvement le plus rapide des fonds volés était "plus de 75 fois plus rapide que le système d'alerte". Une fois que les fonds commencent à bouger, la piste peut se refroidir en quelques heures, voire en quelques minutes. Les attaquants exploitent clairement cette fenêtre de réponse étroite : dans plus de 30 % des cas, les acteurs illicites ont terminé le blanchiment dans la journée suivant le premier mouvement de portefeuille.
Au moment de la recherche du rapport, 1,6 milliard de dollars - soit 53,6 % des pertes totales - restaient non dépensés, ce qui signifie que ces fonds n'avaient pas bougé ou que leur mouvement s'était arrêté. Le rapport suggère qu'une partie de ce montant est "probablement encore en cours de blanchiment, car les attaquants peuvent attendre que la pression retombe."
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les hackers abandonnent les mixers au profit des bridges dans un jeu de blanchiment de crypto-monnaies ultra-rapide, affirment les analystes
Les ponts inter-chaînes ont devancé les mélangeurs traditionnels en tant qu'outil principal pour le blanchiment de crypto-monnaies volées au début de 2025, en déplaçant plus de 1,5 milliard de dollars de fonds piratés. Leur rapidité, leur liquidité et un contrôle réglementaire plus léger les ont rendus beaucoup plus attrayants que des mélangeurs comme Tornado Cash pour obscurcir l'origine des actifs.
Résumé
La première moitié de 2025 a marqué l'une des périodes les plus destructrices de l'histoire des hacks de cryptomonnaies. Selon un rapport récent de Global Ledger partagé avec crypto.news, plus de 3 milliards de dollars ont été volés dans 119 incidents séparés, un chiffre qui dépasse déjà les pertes totales pour toute l'année 2024 de plus de 50 %.
Pourtant, le volume des attaques n'est pas le seul signal d'alarme. La rapidité avec laquelle les hackers déplacent les fonds volés — souvent avant que le vol ne soit rendu public — a fondamentalement changé le paysage de la criminalité crypto, affirment les analystes.
Des hackers ont blanchi 4,4 fois plus via des bridges que par des mixers au premier semestre 25 | Source : Global Ledger "Les attaquants agissent plus rapidement, blanchissant souvent des fonds avant même que l'incident ne soit connu publiquement", indique le rapport. Dans un cas, le mouvement le plus rapide des fonds piratés n'a pris que quatre secondes, donnant effectivement aux attaquants une avance mesurée en clignements d'œil. Cette rapidité limite sévèrement la capacité des systèmes d'alerte actuels et des régulateurs à intervenir avant que l'argent ne disparaisse.
En décomposant les timelines, les analystes ont identifié des modèles clés sur la façon dont les actifs volés sont manipulés : à quelle vitesse ils se déplacent, combien de temps ils restent inactifs et quelles parties de l'écosystème crypto sont les plus exploitées.
Les bridges dépassent les mixers en tant qu'outils de blanchiment
Peut-être que la découverte la plus significative concerne les méthodes que les hackers utilisent pour obscurcir l'origine des cryptomonnaies volées. Les protocoles inter-chaînes — également connus sous le nom de bridges inter-chaînes — semblent être devenus la méthode privilégiée pour blanchir les cryptomonnaies volées.
Dans la première moitié de 2025, plus de 1,5 milliard de dollars, soit 50,1 % de tous les actifs piratés, ont été acheminés via des bridges. Cela éclipsé les 339 millions de dollars — environ 11 % — envoyés à des crypto mixers, qui restent néanmoins utilisés dans environ la moitié des cas de piratage.
Comme le note Global Ledger, la fonctionnalité des protocoles inter-chaînes est « fortement exploitée par des acteurs illicites, ce qui en fait un outil clé pour obfusquer l'origine des fonds volés. » Le rapport suggère que les bridges remplacent les mixers en tant qu'outil de blanchiment préféré « probablement en raison de leur rapidité, de leur liquidité et d'un moindre contrôle réglementaire. »
Les mixeurs comme Tornado Cash, qui brouillent les fonds en les mélangeant avec d'autres pour rompre la traçabilité, étaient autrefois la norme pour blanchir les cryptomonnaies volées lors de piratages. Les bridges, qui permettent de transférer des actifs rapidement entre différents réseaux blockchain, semblent maintenant offrir un mouvement plus rapide et un accès à plusieurs pools de liquidité, facilitant ainsi les transferts rapides de grandes sommes par les hackers et compliquant les efforts de traçage des forces de l'ordre.
Les échanges de crypto-monnaies restent les principaux points de retrait
Un autre domaine d'analyse concerne l'endroit où les fonds volés atterrissent finalement. Environ 15 % des actifs piratés — 453 millions de dollars — ont été transférés vers des échanges centralisés, qui sont « très susceptibles d'être utilisés pour un retrait supplémentaire », affirment les analystes. En revanche, les plateformes de finance décentralisée n'ont reçu qu'environ un tiers de ce montant, soit environ 170 millions de dollars ou 5,6 %.
Malgré la croissance rapide de l'utilisation de la DeFi et de la valeur totale verrouillée, le rapport souligne que les plateformes centralisées restent la principale voie de sortie pour le blanchiment des fonds volés, suggérant que, malgré toutes leurs promesses, les protocoles DeFi n'ont pas encore supplanté les échanges traditionnels en tant que destinations privilégiées pour les hackers cherchant à convertir des cryptomonnaies en fiat ou en actifs moins traçables.
Le rapport dresse également un tableau sobre concernant les efforts de récupération. Sur le montant total volé, près de 13 % — 379 millions de dollars — ont été gelés ou brûlés, probablement en raison d'actions d'application coordonnées ou de mesures de sécurité. Pendant ce temps, seule une petite portion, 4,6 % — environ 140 millions de dollars — a été retournée volontairement.
Comme le dit Global Ledger, les efforts d'application ont un certain impact, "mais les retours volontaires restent rares", soulignant que "la plupart des récupérations dépendent encore d'une intervention rapide, et non de la bonne volonté."
Ce n'est qu'une question de temps
Un point essentiel à retenir est la vitesse alarmante à laquelle les attaquants agissent. Des fonds provenant de près d'un hack sur quatre ont été entièrement blanchis avant qu'une divulgation publique n'ait eu lieu, fermant ainsi la fenêtre pour que les forces de l'ordre puissent suivre ou geler des actifs. Le processus de blanchiment complet le plus rapide — du vol au dernier dépôt — n'a duré que deux minutes et 57 secondes, à peine le temps de cligner des yeux.
Dans 68,1 % des hacks, les fonds ont été déplacés avant la divulgation | Source : Global Ledger "La vitesse est devenue la nouvelle arme dangereuse", avertit le rapport, notant que le mouvement le plus rapide des fonds volés était "plus de 75 fois plus rapide que le système d'alerte". Une fois que les fonds commencent à bouger, la piste peut se refroidir en quelques heures, voire en quelques minutes. Les attaquants exploitent clairement cette fenêtre de réponse étroite : dans plus de 30 % des cas, les acteurs illicites ont terminé le blanchiment dans la journée suivant le premier mouvement de portefeuille.
Au moment de la recherche du rapport, 1,6 milliard de dollars - soit 53,6 % des pertes totales - restaient non dépensés, ce qui signifie que ces fonds n'avaient pas bougé ou que leur mouvement s'était arrêté. Le rapport suggère qu'une partie de ce montant est "probablement encore en cours de blanchiment, car les attaquants peuvent attendre que la pression retombe."