Les pertes liées au phishing de cryptomonnaies ont chuté de 83 % en 2025, passant d’environ 494 millions de dollars en 2024 à près de 84 millions de dollars. La baisse des incidents de phishing par signature masque toutefois un changement inquiétant vers des sophisticated attacks targeting high-net-worth individuals.
Ce qui s’est passé : modèles d’attaque
Le rapport annuel de Scam Sniffer, une société de sécurité Web3, a révélé que l’activité de phishing a culminé au troisième trimestre avec 31 millions de dollars de pertes, coïncidant avec le rallye d’Ethereum's vers 5 000 dollars, porté par la demande institutionnelle.
Les schémas de fraude ont suivi la volatilité du marché des cryptomonnaies tout au long de l’année.
En novembre, le nombre de victimes a chuté de 42 %, tandis que les pertes totales ont bondi de 137 %, indiquant que les attaquants ont abandonné les approches de masse pour des opérations ciblées de « chasse aux whales ».
La perte moyenne par victime a atteint 1 225 dollars durant cette période. Les attaquants ont exploité la mise à niveau Pectra d’Ethereum, en s’appuyant spécifiquement sur l’EIP-7702 pour regrouper plusieurs opérations malveillantes dans une seule signature, entraînant plus de 2,5 millions de dollars de pertes pour le seul mois d’août.
À lire aussi : XRP Holds Above $2.10 Despite Facing Multiple Resistance Levels
Pourquoi c’est important : des menaces qui évoluent
Ce basculement reflète la transition des groupes criminels, qui passent de campagnes de spam à faible valeur à des attaques sophistiquées visant les détenteurs de cryptomonnaies les plus fortunés.
Les évolutions technologiques au sein de l’industrie crypto ont introduit de nouvelles vulnérabilités que les attaquants ont rapidement su exploiter.
Scam Sniffer souligne que les pertes recensées ne représentent probablement qu’une fraction des dommages totaux, puisque l’entreprise ne suit que les arnaques on-chain par signature et exclut les pertes liées aux malwares de presse-papiers, à l’ingénierie sociale et aux compromissions directes de clés privées.
À lire ensuite : BlackRock Bitcoin And Ethereum Portfolio Expanded By $23 Billion In 2025
