Pertes dues au phishing dans le secteur des cryptomonnaies
Les pertes dues au phishing dans le secteur des cryptomonnaies ont chuté de 83 % pour atteindre 83,85 millions de dollars en 2025, contre 494 millions de dollars l’année précédente, selon un rapport de Scam Sniffer. Le nombre de victimes a diminué de 68 %, s’établissant à 106 106, contre 332 000 en 2024. Le plus grand vol unique a également chuté de 88,3 %, s’élevant à 6,5 millions de dollars, contre 55,48 millions de dollars l’année précédente. Les cas importants, dépassant 1 million de dollars, ont diminué de 63,3 %, atteignant 11 incidents, contre 30 en 2024.
Données et tendances des pertes
Les données analysées couvrent les attaques de drainage de portefeuille via des sites de phishing sur des chaînes compatibles avec EVM, excluant les hacks directs, les compromissions d’échanges et les exploits de contrats intelligents. Au troisième trimestre, les pertes dues au phishing crypto ont totalisé 31,04 millions de dollars parmi 39 886 victimes, coïncidant avec la période de forte hausse d’Ethereum. Ce trimestre a représenté 37 % des pertes annuelles, bien qu’il ne représente qu’un quart de l’année civile. Les mois d’août et septembre ont enregistré des pertes totalisant 23,95 millions de dollars, représentant 29 % des pertes annuelles pendant la période de trading la plus active du marché.
La perte moyenne par victime s’élevait à 778 dollars au T3, en baisse par rapport à 969 dollars au T1. Le quatrième trimestre a connu la plus forte baisse, avec seulement 13,09 millions de dollars de pertes parmi 22 592 victimes, alors que les marchés se refroidissaient. Décembre a affiché le total mensuel le plus bas, avec 2,04 millions de dollars et 5 313 victimes.
« Plus d’activité sur le marché = plus de victimes potentielles, » a déclaré le rapport. « Le phishing fonctionne comme une fonction de probabilité de l’activité des utilisateurs. »
Fluctuations et anomalies
Novembre a présenté une anomalie, avec des pertes augmentant de 137 % tandis que le nombre de victimes a chuté de 42 %. La perte moyenne par victime a grimpé à 1 225 dollars, contre 580 dollars en octobre, bien que le rapport ait qualifié cela de fluctuation mensuelle plutôt que de tendance confirmée.
Exploitation des fonctionnalités d’abstraction de compte
Les attaquants de phishing crypto ont exploité les fonctionnalités d’abstraction de compte EIP-7702 peu après la mise à niveau Pectra, regroupant plusieurs opérations malveillantes en signatures uniques. En août, les plus grands cas EIP-7702 ont totalisé 2,54 millions de dollars sur deux incidents. Les signatures Permit et Permit2 ont représenté 8,72 millions de dollars sur trois cas, soit 38 % des pertes des grands cas. Les attaques basées sur les transferts ont totalisé 4,87 millions de dollars sur deux incidents, tandis que les signatures Approve et increaseApproval ont combiné 5,62 millions de dollars sur trois cas.
Cas de vol notables
Le plus grand vol de 2025 a impliqué 6,5 millions de dollars en stETH et aEthWBTC volés via une signature Permit en septembre. Une attaque en mai a extrait 3,13 millions de dollars en WBTC via increaseApproval, tandis qu’en août, 3,05 millions de dollars en aEthUSDT ont été volés via une signature Transfer. Six des 11 cas dépassant 1 million de dollars se sont produits entre juillet et septembre, s’alignant avec l’activité maximale du marché. Les pertes totales des grands cas ont atteint 22,98 millions de dollars, représentant 27 % du total annuel.
