Close Menu
    InfoCryptofr Phishing Crypto Pertes Chutent de 83 en 2025
    #post_seo_title
    Actualités

    Phishing Crypto : Pertes Chutent de 83% en 2025

    Steven SoarezDe Aucun commentaire6 Mins de Lecture

    Imaginez un instant : vous connectez votre portefeuille crypto pour une transaction anodine, et en un clic, des millions disparaissent. C’était le cauchemar quotidien de milliers d’investisseurs il y a encore un an. Mais en 2025, quelque chose a radicalement changé. Les pertes liées aux attaques de phishing par signature ont chuté de manière spectaculaire. Est-ce le début d’une ère plus sûre pour la cryptomonnaies ?

    Les chiffres parlent d’eux-mêmes et ils sont impressionnants. Selon un rapport récent de Scam Sniffer, les victimes de ces arnaques ont perdu seulement 83,85 millions de dollars en 2025, contre 494 millions l’année précédente. Cela représente une baisse de 83 %. Un soulagement immense pour l’écosystème crypto, mais qui cache aussi de nouvelles réalités.

    Une baisse historique des pertes par phishing en 2025

    Cette diminution n’est pas un hasard. Elle reflète à la fois une meilleure vigilance des utilisateurs et des évolutions techniques qui compliquent la vie des escrocs. Mais avant de crier victoire, examinons les détails qui expliquent ce phénomène.

    Des chiffres qui donnent le vertige

    Le nombre de victimes a lui aussi plongé. De 332 000 personnes touchées en 2024, on est passé à 106 106 en 2025. Soit une réduction de 68 %. Moins de monde se fait piéger, et quand cela arrive, les montants sont bien moindres.

    Le plus gros vol individuel de l’année ? Seulement 6,5 millions de dollars, contre 55,48 millions en 2024. Une chute de 88,3 %. Les cas dépassant le million de dollars ont été divisés par près de trois : 11 incidents au lieu de 30.

    Principaux indicateurs de l’année 2025

    • Pertes totales : 83,85 millions de dollars (-83 %)
    • Nombre de victimes : 106 106 (-68 %)
    • Plus gros vol : 6,5 millions de dollars (-88,3 %)
    • Cas > 1 million : 11 (-63,3 %)

    Ces données concernent exclusivement les attaques par draineurs de portefeuilles via des sites de phishing sur les chaînes compatibles EVM. Elles n’incluent ni les hacks directs, ni les compromissions d’exchanges, ni les exploits de contrats intelligents.

    Le rôle crucial du cycle de marché

    Le troisième trimestre 2025 a concentré 37 % des pertes annuelles, avec 31,04 millions de dollars volés à 39 886 victimes. Pourquoi cette période ? Tout simplement parce qu’elle coïncidait avec le rallye le plus fort d’Ethereum et une activité trading intense.

    Août et septembre ont représenté à eux seuls 29 % des pertes de l’année. Plus les marchés montent, plus les utilisateurs interagissent avec leurs portefeuilles. Et plus il y a d’interactions, plus les phishing ont des chances de réussir. C’est une fonction probabiliste pure.

    Les pertes du troisième trimestre (31 millions de dollars) ont coïncidé avec le rallye le plus fort d’ETH. Plus d’activité sur le marché = plus de victimes potentielles.

    À l’inverse, le quatrième trimestre a marqué un effondrement : seulement 13,09 millions de dollars perdus pour 22 592 victimes. Décembre affiche le record du plus bas mensual avec 2,04 millions. Le refroidissement des marchés a directement impacté les escrocs.

    Novembre fait figure d’exception : les pertes ont bondi de 137 % alors que le nombre de victimes chutait de 42 %. Le montant moyen par victime a grimpé à 1 225 dollars. Une fluctuation mensuelle, selon le rapport, plutôt qu’une tendance durable.

    L’émergence des attaques via EIP-7702

    Malgré la baisse globale, les attaquants ont su s’adapter. Peu après l’upgrade Pectra sur Ethereum, ils ont exploité la nouvelle norme EIP-7702 qui facilite l’abstraction de compte. Cette fonctionnalité permet de bundler plusieurs opérations dans une seule signature, rendant les attaques plus discrètes et plus puissantes.

    Les signatures Permit et Permit2 ont été responsables de 8,72 millions de dollars de pertes sur seulement trois cas majeurs. Les attaques Transfer ont causé 4,87 millions, tandis que Approve et increaseApproval ont combiné 5,62 millions.

    Les plus gros vols de 2025

    • Septembre : 6,5 millions en stETH et aEthWBTC via Permit
    • Mai : 3,13 millions en WBTC via increaseApproval
    • Août : 3,05 millions en aEthUSDT via Transfer
    • Août : deux incidents EIP-7702 pour 2,54 millions

    Six des onze cas millionnaires ont eu lieu entre juillet et septembre, pile pendant la période la plus chaude du marché. Au total, ces gros vols représentent 27 % des pertes annuelles.

    Pourquoi cette baisse spectaculaire ?

    Plusieurs facteurs expliquent ce recul historique. D’abord, la communauté crypto est devenue bien plus méfiante. Les campagnes d’éducation, les alertes en temps réel des extensions comme Pocket Universe ou Wallet Guard, et les simulations d’attaques ont porté leurs fruits.

    Ensuite, les interfaces des portefeuilles s’améliorent. Les simulations de transactions, les avertissements clairs sur les signatures aveugles, et les limites par défaut réduisent les risques. Même les réseaux sociaux comme X relayent rapidement les domaines malveillants.

    Enfin, les attaquants eux-mêmes rencontrent plus de difficultés. Les outils de détection automatisée par les scanners de Scam Sniffer et autres ont permis de bloquer des milliers de sites frauduleux avant qu’ils ne fassent trop de victimes.

    Les leçons à retenir pour 2026

    Cette année 2025 montre que la sécurité progresse, mais elle reste un combat permanent. Les nouvelles normes comme EIP-7702 ouvrent des portes que les escrocs savent exploiter rapidement. La vigilance reste donc de mise.

    Chaque utilisateur doit adopter les bonnes pratiques : vérifier les URL, utiliser des portefeuilles avec simulation, révoquer régulièrement les approbations inutiles, et privilégier les signatures hors-ligne quand possible.

    • Vérifiez toujours l’URL et le domaine exact
    • Utilisez des extensions de sécurité spécialisées
    • Simulez chaque transaction avant de signer
    • Révoquez les permissions obsolètes via des outils comme Revoke.cash
    • Préférez les hardware wallets pour les gros montants

    Les développeurs, eux, doivent continuer à renforcer les interfaces et à éduquer via des messages clairs. Les protocoles peuvent aussi intégrer des garde-fous natifs contre les bundling malveillants.

    Un avenir plus serein ?

    La chute de 83 % des pertes par phishing est une excellente nouvelle. Elle prouve que l’écosystème mûrit et que les efforts collectifs portent leurs fruits. Mais l’histoire des cryptomonnaies nous enseigne une chose : les attaquants innovent toujours.

    2026 sera probablement marqué par de nouvelles techniques, peut-être autour des comptes intelligents ou des chaines layer 2. La bataille pour la sécurité ne s’arrêtera jamais, mais les chiffres de 2025 montrent que nous pouvons gagner des batailles décisives.

    En attendant, profitons de cette accalmie pour renforcer nos défenses et continuer à bâtir un écosystème plus résilient. Car finalement, la vraie force des cryptomonnaies réside dans la confiance que nous accordons à la technologie… et à nous-mêmes.

    (Article basé sur le rapport annuel Scam Sniffer 2025 – données au 4 janvier 2026)

    Partager

    Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

    D'autres Articles

    Ajouter un Commentaire
    Laisser une réponse