La montée terrifiante des deepfakes vocaux : comment les dirigeants de Crypto ont perdu des millions à cause des arnaques à l'IA

Les cybercriminels frappent l'univers de la cryptomonnaie avec des attaques de phishing vocal sérieusement sophistiquées—et j'ai vu ce cauchemar se dérouler de première main. En utilisant des acteurs vocaux professionnels et une IA de pointe, ces escrocs imitent avec succès des dirigeants et siphonnent des millions des entreprises de cryptomonnaie à travers les États-Unis.

Les chiffres sont choquants. Les attaques de phishing vocal ( ou "vishing" ) ont explosé de manière incroyable de 1 600 % au début de 2025 par rapport à fin 2024. Une entreprise énergétique européenne a perdu $25 million après que des escrocs aient parfaitement cloné la voix de leur CFO—capturant le ton, les pauses et les schémas de discours si bien qu'un employé a transféré l'argent sans hésitation. Au moment où ils se sont rendu compte qu'ils avaient été dupés, l'argent était parti pour toujours.

J'ai parlé avec des victimes qui ont décrit ces fausses voix comme étrangement parfaites—elles ne pouvaient pas faire la différence entre le clone IA et leur véritable patron. Ce qui rend cela particulièrement dangereux dans l'univers de la cryptomonnaie, c'est qu'à la différence des virements bancaires, qui peuvent parfois être annulés, les transactions sur la blockchain sont permanentes. Une fois que cet argent est parti, il est PARTI.

Les tactiques sont également astucieuses. Une attaque typique commence par un appel d'une personne prétendant être d'une autorité de confiance—votre patron, l'IRS, le FBI—créant une urgence artificielle qui nécessite une action immédiate. Ils ajouteront des détails personnels comme votre adresse ou les derniers chiffres de votre numéro de sécurité sociale pour donner l'impression que tout cela est légitime.

Le pire ? Lorsque les entreprises ont réalisé des scénarios de test, un employé sur quatre n'a pas réussi à identifier une voix clonée. Et la victime individuelle moyenne perd environ 1 400 $, tandis que les coûts de récupération organisationnels atteignent environ 1,5 million $.

Plusieurs groupes criminels sont à l'origine de cette hausse, notamment UNC6040 (des hackers d'Europe de l'Est vendant des logiciels de violation de réseau) et le tristement célèbre Lazarus Group de la Corée du Nord, qui a déjà volé environ 1,34 milliard de dollars lors de 47 incidents distincts rien qu'en 2024—et cela sans compter le piratage massif de 1,5 milliard de dollars survenu en mars.

Il y a tout juste deux semaines, Google a confirmé que des hackers avaient pénétré l'une de leurs bases de données internes liées à Salesforce, volant des données clients. Personne n'est à l'abri de ces attaques, pas même les géants de la technologie.

L'univers de la cryptomonnaie doit se réveiller face à cette menace avant que d'autres millions ne disparaissent dans des portefeuilles numériques que nous ne pourrons jamais tracer.