Les pertes dues au crypto-phishing ont chuté en 2025, mais les experts préviennent que la menace n’a fait que changer de forme au lieu de disparaître. Les rapports montrent une forte baisse de l’argent volé grâce à des escroqueries qui drainent les portefeuilles, même si les attaquants ont essayé de nouvelles astuces liées aux récents changements de protocole.
Lecture connexe
Les données de Scam Tracker montrent une baisse
Selon l’analyse de Scam Sniffer de 2025, les pertes dues au phishing qui drainent les portefeuilles sont tombées à environ 83,85 millions de dollars, soit une diminution de 83 % par rapport à environ 494 millions de dollars en 2024.
Le nombre de portefeuilles concernés est tombé à environ 106 000, soit une baisse d’environ 68 % sur un an. Ces chiffres sont issus de l’étude annuelle de la plateforme de sécurité et ont été collectés par les principaux supports de chiffrement.
Les attaquants changent, ils ne s’arrêtent pas
Seuls 11 incidents ont dépassé le million de dollars en 2025, contre 30 l’année précédente, ce qui indique moins de manchettes mais une augmentation de petits succès. Le vol le plus important enregistré l’année dernière s’élevait à environ 6,5 millions de dollars, lié à une attaque malveillante de signature d’autorisation.
Les pertes moyennes par victime sont tombées à environ 790 dollars, ce qui suggère que les attaquants ont opté pour des attaques plus fréquentes et de moindre valeur.
Source : Les mouvements du marché des Scam Sniffer sont importants
Les pertes ont suivi l’activité du marché. Le troisième trimestre a vu les dégâts les plus importants, soit environ 31 millions de dollars, alors que le rallye d’Ethereum a amené plus d’utilisateurs et d’approbations sur la chaîne.
Les pics mensuels incluent août, qui a enregistré environ 12,17 millions de dollars, tandis que décembre a été le plus calme, avec environ 2 millions de dollars. Cette tendance montre que les fraudeurs ciblent les fenêtres de trading occupées.
Source : Signatures d’autorisation Scam Sniffer et nouveaux vecteurs
Les rapports ont souligné les abus en matière de permis et de signature de permis2 comme l’un des principaux facteurs causant des pertes importantes et représentant une grande partie des cas de plusieurs millions de dollars.
Scam Sniffer a également détecté les techniques de signature par lots EIP-7702 utilisées dans certaines attaques complexes après les mises à jour du réseau. Les équipes de sécurité affirment que ces méthodes exploitent les flux d’approbation des utilisateurs plutôt que les erreurs grossières des contrats intelligents.
La capitalisation boursière totale de la cryptographie s’élève actuellement à 3 080 milliards de dollars. Graphique : TradingView Pourquoi la baisse s’est produite
Les analystes attribuent une grande partie de l’amélioration à de meilleurs avertissements de portefeuille, à une utilisation plus large des outils de révocation d’approbation et à une surveillance plus active par les moniteurs en chaîne.
Certains partisans soulignent également une moindre turbulence du marché à certaines périodes de l’année, ce qui a réduit le bassin d’objectifs de grande valeur. Pourtant, plusieurs médias soulignent que des totaux réduits ne sont pas synonymes de sécurité.
Lecture connexe
Selon les rapports, le phishing restera probablement cyclique : les pertes pourraient à nouveau augmenter lors de grands rassemblements ou lorsque de nouvelles fonctionnalités de signature sont introduites.
Les sociétés de sécurité exhortent les utilisateurs à vérifier les approbations, à éviter la signature aveugle et à utiliser des outils de portefeuille qui signalent les demandes à risque. Les régulateurs et les bourses surveillent la tendance, mais la responsabilité de nombreuses attaques incombe toujours aux utilisateurs individuels et aux logiciels de portefeuille.
Image en vedette d’Unsplash, graphique de TradingView
