La pire année pour les piratages dans la crypto n’était pas un problème de contrat intelligent. C’était un problème humain.

L’histoire de la sécurité des cryptomonnaies évolue, mais pas de la manière dont la plupart des investisseurs l'attendent ou la souhaitent, car si les pertes en crypto augmentent, la sécurité on-chain progresse également.

Même si l’année 2025 est restée la pire année enregistrée pour les piratages, les plus grandes défaillances n’étaient pas issues de la blockchain ; elles étaient opérationnelles. Mots de passe, clés, appareils compromis, employés manipulés, agents de support factices. Erreur humaine, et non code défaillant.

« Malgré que 2025 soit l’année la plus catastrophique jamais enregistrée en matière de piratages, ces attaques résultent de défaillances opérationnelles Web2, et non du code onchain », a déclaré Mitchell Amador, PDG de la plateforme de sécurité onchain Immunefi, dans une interview exclusive accordée à CoinDesk.

Cette distinction est importante, a déclaré Amador, car elle suggère quelque chose de contre-intuitif : la sécurité on-chain s'améliore, même si les pertes continuent d'augmenter.

« La sécurité on-chain s'améliore considérablement et continuera de le faire », a-t-il déclaré. « Du point de vue de la DeFi et du code des protocoles on-chain, je crois que 2026 sera la meilleure année à ce jour pour la sécurité on-chain. »

La direction prise, en d'autres termes, ne se dirige pas nécessairement vers des systèmes plus faibles. Elle vise des criminels plus convaincants et plus sophistiqués, a suggéré Amador. Ses arguments sont en accord avec les conclusions du rapport Crypto Crime 2026 de Chainalysis.

Les arnaques commencent à dépasser les piratages

Le rapport de Chainalysis, publié cette semaine, a capturé le même changement sous un angle différent : les criminels ciblent de plus en plus les individus, et non plus les infrastructures. Environ 17 milliards de dollars en cryptomonnaies ont été perdus à cause d'escroqueries et fraudes en 2025, a déclaré Chainalysis, alors que les tactiques d'usurpation d'identité, d'ingénierie sociale et l'intelligence artificielle ont aidé les escrocs à augmenter le nombre de victimes.

Les escroqueries par usurpation d'identité ont enregistré une croissance de 1 400 % d'une année sur l'autre, selon Chainalysis, tandis que les escroqueries assistées par l'IA étaient 450 % plus lucratives que les schémas traditionnels.

La fraude la plus récente de ce type a été exposé la semaine dernière seulement Comme l'a révélé le chercheur en blockchain ZachXBT, une cyberattaque de type ingénierie sociale a permis à un pirate de dérober 282 millions de dollars en Litecoin et Bitcoin. La victime des hackers a perdu 2,05 millions de LTC et 1 459 BTC, le butin ayant rapidement été converti en monnaie privée Monero via plusieurs échanges instantanés.

Amador a déclaré qu'il estime que le code devient de plus en plus difficile à exploiter, poussant les attaquants à s’adapter et à se tourner vers de nouvelles tactiques sophistiquées. « Avec un code devenant moins exploitable, la principale surface d’attaque en 2026 sera les personnes », a-t-il indiqué. « Le facteur humain constitue désormais le maillon faible que les experts en sécurité onchain et les acteurs du Web3 doivent prioriser. »

Cependant, Amador a déclaré que les technologues en cryptomonnaie ne doivent pas encore se reposer sur leurs lauriers. « Plus de 90 % des projets présentent encore des vulnérabilités critiques et exploitables », a-t-il affirmé. Et même lorsque des outils de défense existent, leur adoption est faible. « Moins de 1 % de l’industrie utilise des pare-feux, et moins de 10 % utilisent des outils de détection basés sur l’IA. »

L'IA modifie le rythme pour tous

« En 2026, l’IA modifiera le rythme de la sécurité des deux côtés », a déclaré Amador. « Les défenseurs s’appuieront de plus en plus sur une surveillance et une réponse pilotées par l’IA, fonctionnant à la vitesse de la machine, tandis que les attaquants utiliseront les mêmes outils pour la recherche de vulnérabilités, le développement d’exploits et l’ingénierie sociale à grande échelle. »

L’avertissement le plus prospectif d’Amador, cependant, ne concerne ni les contrats intelligents ni les portefeuilles. Il porte sur ce qui se produit lorsque les systèmes cryptographiques commencent à exécuter des décisions de manière autonome.

« Cela ouvre une nouvelle surface d’attaque », a déclaré Amador. « Les agents d’IA onchain peuvent être plus rapides et plus puissants que les opérateurs humains, et ils sont particulièrement vulnérables à la manipulation si leurs voies d’accès ou leurs couches de contrôle sont compromises. »

« Nous en sommes encore aux débuts de l'apprentissage pour sécuriser correctement les agents », a-t-il ajouté, « et cela va être l’un des défis majeurs en matière de sécurité du prochain cycle. »

Les données de Chainalysis démontrent que les escrocs deviennent plus habiles pour extraire de la valeur des individus. Le point de vue d’Amador suggère que les protocoles améliorent leur résistance aux exploits purement basés sur le code. Ensemble, ils indiquent un avenir où la bataille pour la sécurité de la crypto se joue moins sur la chaîne et davantage sur les interfaces utilisateur, les contrôles d’entreprise, les systèmes de surveillance et l’éducation.