Les pertes signalées dues aux attaques de phishing liées aux cryptomonnaies ont chuté de 83 % en 2025, tombant à environ 84 millions de dollars contre près de 494 millions de dollars l'année précédente.

Selon un nouveau rapport annuel de la société de sécurité Web3 Scam Sniffer, les incidents de « phishing par signature » semblent être en déclin. Cependant, la société a averti que cette baisse visible masque une réalité sous-jacente plus sombre avec des acteurs plus sophistiqués.

Les données montrent que les pertes dues au phishing suivent les cycles du marché des cryptomonnaies. Le rapport annuel révèle une forte corrélation entre la fraude et la volatilité du marché. L'activité de phishing a atteint son apogée au troisième trimestre, entraînant des pertes de 31 millions de dollars.

Cette augmentation coïncidait avec la plus forte hausse du prix d'Ethereum de l'année. Pendant cette période, le prix de l'ETH a grimpé près de 5000 dollars, alimentée par un fort intérêt institutionnel pour cet actif numérique.

Les évolutions soutiennent l'idée que la fraude se comporte comme une fonction de probabilité de l'activité utilisateur, s'étendant avec l'augmentation de la participation des particuliers.

Bien que le volume total des attaques ait diminué, la gravité des incidents individuels a augmenté en fin d'année. En novembre, le nombre de victimes a chuté de 42 %, tandis que les pertes financières totales ont grimpé de 137 %.

Cet anormalité indique que les attaquants sophistiqués abandonnent les cibles à faible valeur pour se concentrer sur des individus à fort patrimoine, avec une augmentation marquée du montant moyen perdu par victime, passant à 1 225 dollars durant cette période.

Cet anormalité signale une bifurcation dans le paysage des menaces. Les groupes criminels passent du spam de masse à la « chasse aux baleines », déployant des attaques sophistiquées et ciblées visant des individus à fort patrimoine.

Dans le même temps, les mises à jour technologiques au sein de l'industrie cryptographique ont également introduit de nouvelles vulnérabilités.

Pour contextualiser, les attaquants ont rapidement armé l'actualisation « Pectra » d'Ethereum, en exploitant spécifiquement l'EIP-7702.

Cette fonctionnalité, conçue pour améliorer l'expérience utilisateur grâce à l'abstraction de compte, a été utilisée pour regrouper plusieurs opérations malveillantes dans une seule signature, entraînant des pertes supérieures à 2,5 millions de dollars en août seul.

Scam Sniffer a également souligné que les pertes totales dues à ces attaques pourraient être nettement plus élevées.

Selon l'entreprise, elle a suivi uniquement les escroqueries basées sur les signatures sur la chaîne et a exclu les pertes dues aux logiciels malveillants de presse-papiers, à l'ingénierie sociale et aux compromissions directes des clés privées.

$Btc $eth