Crypto hacking - criminalité, insécurité, dans l'univers des crypto-actifs

Les performances financières réalisées par les marchés des cryptomonnaies ont attiré des millions d'investisseurs dans le monde, mais également des hackers et criminels. Les actions de ces derniers rappellent l'extrême vulnérabilité des systèmes sur lesquels repose cet univers et les risques auxquels sont parfois exposés les individus eux-mêmes. 

I - L'univers des crypto-actifs sous le feu des cyberattaques, de la violence et des actions du crime 

a) De fortes sommes sont dérobées par les hackers: 

• Près de 71 millions de dollars sont dérobés sur Balancer (novembre 2025). En cause: une faille de sécurité exploitée par les hackers. D'autres sources font état de plus de 120 millions de $ de pertes, provoquant une baisse de 8% du cours du token Balancer. La confiance est entachée, car le hack est survenu en dépit de la douzaine d'audits de sécurité réalisée (avant l'attaque). 

b) Les attaques produisent des effets immédiats sur les marchés, tels que la chute brutale de la valeur de la cryptomonnaie: 

• Ce fut le cas du stablecoin (finalement pas si stable que ça) YU, dont la valeur est passée de 1$ à 0,20$ (2025). En cause: la manœuvre frauduleuse (création de millions de YU sans dépôt de bitcoins), et surtout la faille propre au protocole

c) Les crypto actifs attirent des hackers de toute la planète, parmi lesquels ceux que l'on soupçonne d'être liés aux Etats: 

• Exemple: le groupe APT nord-coréen Lazarus, accusé d'avoir volé 400 000 Ethereum sur la plateforme Bybit. Les seuls hackers nord-coréens auraient dérobé 1,34 milliards de $ de cryptomonnaies en 2024 ! 

d) Les opérations peuvent avoir une dimension politique: 

• Exemple: le piratage de Nobitex (Iran) par des hackers israéliens, au cours du mois de Juin 2025

e) Les manipulations frauduleuses sont nombreuses: 

• Les témoignages de victimes se multiplient

f) Des attaques physiques contre les individus se multiplient ces derniers mois: 

• Tentatives d'enlèvements, enlèvements, meurtres... Ceux qui font fortune dans les crypto-monnaies, légalement ou frauduleusement, deviennent des cibles du crime. 

g) Le marché des cryptomonnaies pour le blanchiment d'argent:

• Le recours aux investissements dans les cryptomonnaies est désormais l'une des méthodes du blanchiment d'argent utilisées par le crime organisé. La police mène des actions pour tenter de démanteler les plates-formes de blanchiment. 

II - Les vecteurs d'attaques, les modalités d'attaques

• Compromission de l'authentification de tokens (OAuth access tokens, pour compromettre les comptes SaaS)
• Phishing, ingénierie sociale
• Exploiter les vulnérabilités des applications
• Scam, fraude
• ...

III - Les thèmes dont traite la littérature académique, cadres théoriques, problématisation

a) Analyses économiques. Interrogations sur la solidité des systèmes fondateurs de l'économie des cryptomonnaies.

• Risques de contrefaçon (crypto-counterfeiting). La blockchain était supposée assurer la sécurité de la circulation des monnaies et garantir l'impossibilité de les dupliquer. La blockchain n'a pas tenu ses promesses. Ces fragilités soulèvent des défis de nature juridique. Fairfield, Joshua. « Crypto-Counterfeiting ». William & Mary Business Law Review 15, n^o 3 (2024): 497‑551.

b) Analyses juridiques. 

• La régulation des crypto-actifs, leur place dans les marchés financiers, comment réguler dans l'UE, études comparatives internationales...

c) Géopolitique, études stratégiques, de sécurité et de défense: 

• risques géopolitiques 
• impact des crypto-monnaies sur la géopolitique et les dynamiques de puissance internationales
• les crypto-actifs en période de guerre
• implications pour les forces d'opérations spéciales
• ...

d) Cybersécurité, cybercriminalité

• Impact des cryptomonnaies sur la cybersécurité

e) Crypto et financement du crime organisé

IV - Quelques lectures recommandées pour approfondir le sujet: 

- Sigurðsson, Guðmundur, Alberto Giareta, et Nicola Dragoni. « Vulnerabilities and Security Breaches in Cryptocurrencies ». Proceedings of 6th International Conference in Software Engineering for Defence Applications (SEDA 2018), Springer, mars 2019, 288‑99. https://doi.org/10.1007/978-3-030-14687-0_26.

- Crypto-Asset Attack Catalog, rapport rédigé par un groupe de travail du Campus Cyber, 2022, 54 pages. 

- The Little Book of Crypto-Crime, Metropolitan Police, UK, 2025, 60 pages. 

- Cryptoassets Threat Assessment. Office of Financial Sanctions Implementation, HM Treasury, UK, July 2025, 34 pages

- Hampl, Filip, Dagmar Vágnerová Linnertová, et Matúš Horváth. « Crypto havens during war times. Evidence from the Russian invasion of Ukraine ». The North American Journal of Economics and Finance 71 (mars 2024): 102093. https://doi.org/10.1016/j.najef.2024.102093.

- Kshetri, Nir. « Scams, Frauds, and Crimes in the Nonfungible Token Market ». Computer 55, n^o 4 (2022): 60‑64. https://doi.org/10.1109/MC.2022.3144763.

- Law, Laurie, Susan Sabett and Jerry Solinas. "How to Make a Mint: The Cryptography of Anonymous Electronic Cash." American University Law Review 46, no.4 (April 1997): 1131-1162.

V - Sites à consulter: 

- Journal du Coin (avec une page dédiée au hack)

- Crypto Scam Tracker (site du DFPI)

- Coins.fr (une page dédiée au hack, à la fraude, au scam)

- f5.com (page "Cryptocurrency Hacks 2019"). 

- chronologie de l'essor des jetons IA

- A timeline of DeFi

- Quelques statistiques sur le hacking de cryptos de 2016 à 2022

Brésil - Comando Vermelho, opérations policières et place du cyber dans la vie du gang

Le mardi 28 octobre 2025 une vaste opération policière impliquant 2500 agents menée à Rio de Janeiro (à Penha principalement, c'est-à-dire à une encablure de l'aéroport international) se solde par la mort de quelques 120 individus (dont 4 policiers). Les opérations de ce type, rarement aussi meurtrières, sont cependant nombreuses dans la capitale. On évoque plus de 80 opérations chaque mois. 700 personnes auraient été tuées en 2024 à Rio lors des opérations policières. 

Les cibles de la police étaient, ce 28 octobre, les membres du gang Comando Vermelho, l'un des principaux gangs qui au Brésil se battent pour la domination de territoires et de marchés.

De ces violences criminelles et policières, internet se fait l'écho, en diffusant des images par centaines, visibles dans le monde entier: images du massacre, scènes de guerrilla urbaine (voir également la vidéo suivante). Mais de nombreux contenus se révèlent être faux. Sur les réseaux circulent en effet des vidéos qui s'avèrent être des fake générées par IA (vidéo d'un trafiquant exprimant ses remords après son arrestation; opération policière; hélicoptère de police abattant un drone de CV; etc.) Ces images et vidéos artificielles, ainsi que la reprise d'images anciennes sorties de leur contexte, ont rapidement cumulé des millions de vues. 

Mais vraies ou non, ces images traduisent l'une des réalités de la violence en Amérique du Sud: Mexique, Colombie, Guatemala... nombreux sont les pays également touchés par les crimes des gangs. Aucun des gouvernements qui se sont succédés au Brésil depuis des décennies, de droite comme de gauche, n'ont été capables de mettre fin à cette criminalité endémique. 

Le gang Comando Vermelho est né il y a un demi-siècle dans les prisons, d'interactions entre des prisonniers politiques et prisonniers de droit commun. Puis il a prospéré à l'extérieur des prisons, suite à la libération des prisonniers politiques, mais aussi à des évasions. Dans un premier temps les membres du gang attaquèrent des banques, puis se convertirent au trafic de drogue, et étendirent leur influence au-delà de Rio de Janeiro. 

Au cours des dernières années, le gang s'est doté de technologies modernes: webcams surveillant les entrées des favelas sous contrôle; imprimantes 3D pour concevoir des armes; drones d'attaque (utilisés lors des affrontements du 28 octobre 2025) et drones de surveillance ... Le gang s'est également fait une place dans le domaine cyber. Dans les quartiers dont il a pris le contrôle, le groupe a tenté de prendre la main sur les infrastructures réseaux internet (FAI clandestins imposant leurs "services" aux populations; sabotage des réseaux des opérateurs officiels, afin de se construire un monopole sur les réseaux, acquis par la violence). Des opérations policières ont été menées pour tenter de mettre un terme à ces activités illégales (opération de juin 2025 par exemple). Les membres du gang ont également investi internet en menant des opérations de cybercriminalité conventionnelles (exemple: escroquerie en ligne), en utilisant les outils de messageries en ligne pour leurs communications, en publicisant leurs actions et leurs discours via les médias sociaux traditionnels depuis le début des années 2000 (propagande, slogans, individus revendiquant fièrement leur appartenance au gang...), ou opérations de blanchiment d'argent via des transactions sur le marché des cryptomonnaies... Le gang poursuit d'autre part ses opérations (extorsions, crimes...) de l'intérieur des prisons, les communications avec l'extérieur étant maintenues grâce aux portables introduits illégalement (le nombre de portables circulant dans les établissements pénitentiers au Brésil est impressionnant: lors des opérations de saisie dans les prisons de Rio de Janeiro en 2023 et 2024, 16000 portables ont été confisqués, ainsi qu'un routeur internet). 

De son côté, la police aurait eu recours à des outils de suivi et d'analyse des données (recoupement de données des téléphones portables, réseaux sociaux, internet; cartographie des échanges entre les membres de CV dans les groupes WhatsApp ou Telegram), pour préparer l'opération du 28 octobre. Après l'opération, les autorités ont publié en ligne les listes des personnes décédées identifiées. 

Peu d'études semblent avoir approfondi l'impact qu'a pu avoir sur le gang Comando Vermelho l'émergence de la société de l'information, et l'ère cyber en particulier. Le gang est historiquement enraciné, ancré dans des territoires physiques. Poursuit-il une même entreprise de conquête et de domination dans le cyberespace, ou bien ce dernier n'est-il qu'un outil, un instrument de communication, ou une source de revenus supplémentaires? Quid de l'Etat, des forces de sécurité? Les gangs et les forces de sécurité s'affrontent-ils dans le cyberespace? 

Appel à communication revue EFRC

Dans son numéro d'octobre 2026 la revue Études Françaises de Renseignement et Cyber (EFRC) intègrera un dossier Cyber consacré au sujet "Puissance et vulnérabilité des Etats-Unis dans le cyberespace".

Vous pouvez soumettre une proposition d'article à la revue pour le 2 novembre 2025. Les propositions sélectionnées devront donner lieu à un article pour le 15 février 2026, pour une publication en octobre 2026.

Plus d'informations sur le site de la revue, plus particulièrement dans sa rubrique "soumettre une publication". 

"Le facteur humain, maillon fort de la cybersécurité des grands événements : le cas des Jeux olympiques et paralympiques de Paris 2024"

 A lire, les deux nouveaux rapports publiés sur le site de l'OBVIA (Canada): 

* Al Baba Douaihy, S., Loiseau, H. et Tardif, P.-M. (2025). Le facteur humain, maillon fort de la cybersécurité des grands événements : le cas des Jeux olympiques et paralympiques de Paris 2024. Obvia.

* Turci, A. (2025). Cadre juridique des jeux Olympiques et Paralympiques de Paris 2024 : étude de la vidéosurveillance algorithmique. Obvia.

A signaler également que l'OBVIA propose sur son site de nombreuses publications (rapports, notes...) sur le cyber, l'IA, etc. 

A lire: Clément Renault. IRSEM. "Surveiller sans voir"

Clément Renault. IRSEM. "Surveiller sans voir. Les services de renseignement israéliens et l'échec du 7 octobre". Etude n°127. Octobre 2025. 66 pages. 

ENISA Threat Landscape. October 2025

 "The ETL 2025 provides an overview of the European cyber threat ecosystem from July 2024 to June 2025, drawing on nearly 4 900 selected and curated incidents. The reporting period highlights a maturing threat environment characterised by rapid exploitation of vulnerabilities and growing complexity in tracking adversaries.". 

"ENISA Threat Landscape 2025". October 2025. 87 pages. 

A lire: "L'essor du renseignement moderne. Une histoire mondiale de l'espionnage"

Sébastien-Yves Laurent, Peter Jackson, L'essor du renseignement moderne. Une histoire mondiale de l'espionnage. Nouveau Monde Eds. 450 pages. A paraître: octobre 2025.