Fraude au deepfake vocal : plus de 20 millions de dollars siphonnés dans l’écosystème crypto

Les arnaqueurs utilisent désormais l'IA vocale pour imiter parfaitement les dirigeants de la cryptomonnaie—et ça marche.

Des PDG de fonds crypto jusqu'aux développeurs core, personne n'est épargné. Les deepfakes audio deviennent si convaincants que même les collaborateurs de longue date se font duper.

Le modus operandi ? Un appel vocal urgent qui semble venir du patron—exigeant un transfert immédiat pour une "opportunité d'investissement exclusive" ou un "problème de sécurité critique".

Résultat : des virements irréversibles sur des wallets anonymes, tandis que les équipes de compliance traditionnelles restent désarmées face à cette technologie émergente.

Ironie suprême : pendant que les banques traditionnelles déboursent des millions en formations anti-phishing, l'écosystème crypto se fait siphonner 20 millions grâce à une simple imitation vocale—la blockchain n'a pas encore patché cette vulnérabilité humaine.

Vishing en action : plus de 20 millions de dollars de pertes et ce n'est pas fini

Selon les données de l'entreprise de cybersécurité Right-Hand, le vishing par deepfake a augmenté de plus de 1 600 % au premier trimestre 2025 par rapport au quatrième trimestre de l'année dernière. L'entreprise a mentionné le cas d'un conglomérat énergétique européen qui a perdu 25 millions de dollars après que des criminels ont cloné la voix de son directeur financier. 

Un employé a déclaré à Right Hand que la voix frauduleuse correspondait parfaitement au ton et au rythme du directeur financier, marquant des pauses précises et leur demandant d'effectuer un virement. Lorsqu'ils ont réalisé qu'il ne s'agissait pas du directeur financier, des heures s'étaient écoulées et, selon les enquêteurs, il était impossible d'annuler la transaction.

Right-Hand a également signalé une augmentation de 680 % d'une année sur l'autre des escroqueries liées aux deepfakes et une augmentation de 1 633 % des tentatives de vishing au début de 2025 par rapport à la fin de 2024. Les pertes médianes pour les victimes individuelles s'élevaient en moyenne à 1 400 $ et les coûts de récupération à environ 1,5 million de dollars.

70 % des organisations interrogées ont déclaré avoir été ciblées et, lorsque des scénarios de test ont été appliqués, un employé sur quatre n'a pas réussi à détecter une voix clonée. 

Les groupes criminels sont plus actifs dans les tentatives de phishing en 2025

Plusieurs groupes organisés ont intensifié leur activité en 2025, notamment UNC6040, un syndicat d'Europe de l'Est connu pour produire des applications de violation de réseau en tant que service. 

Comme l'a rapporté Cryptopolitan plus tôt cette année, des agents nord-coréens du groupe Lazarus ont créé de fausses entreprises et utilisé la technologie deepfake lors d'entretiens d'embauche pour infiltrer des entreprises de cryptomonnaies. Rien qu'en 2024, des attaquants liés à Pyongyang ont volé environ 1,34 milliard de dollars lors de 47 incidents distincts dent sans parler du piratage de Bybit, d'un montant de 1,5 milliard de dollars, en mars de cette année.

Les analystes soulignent que, contrairement aux virements bancaires traditionnels, qui permettent d'annuler les transactions illicites, les virements basés sur la blockchain sont rapides et permanents. Ils estiment que cela a rendu la fraude vocale efficace pour détourner des actifs avant même qu'une attaque ne soit détectée.

Il y a seulement deux semaines, Google a confirmé que des pirates informatiques avaient volé des données clients après avoir piraté l'une de ses bases de données internes liées à Salesforce, une plateforme cloud de gestion des contacts professionnels et des interactions clients.

Recevez jusqu'à 30 050 $ de récompenses commerciales en rejoignant Bybit aujourd'hui