Les attaques de phishing crypto chutent de 83 % en 2025, mais de nouvelles menaces émergent

Le paysage du vol de cryptomonnaies par attaques de phishing a connu une transformation spectaculaire en 2025. Selon le dernier rapport de sécurité de Scam Sniffer, les attaques de phishing crypto ont entraîné des pertes de 83,85 millions de dollars en 2025, soit une baisse impressionnante de 83 % par rapport aux 494 millions de dollars de l’année précédente. Bien que cette forte diminution indique une prise de conscience accrue en matière de sécurité, l’émergence de nouveaux vecteurs d’attaque liés aux récentes mises à niveau du réseau suggère que la menace n’a pas disparu pour autant.

L’amélioration ne se limite pas aux chiffres principaux. Le nombre de victimes ayant subi des incidents de phishing a diminué de 68 %, passant de 332 000 en 2024 à 106 106 en 2025. Plus significatif encore, le montant du plus gros vol unique a chuté de 88,3 %, passant de 55,48 millions de dollars à 6,5 millions, ce qui indique que les attaquants sophistiqués ont du mal à orchestrer des hold-ups à grande échelle. Les incidents majeurs dépassant 1 million de dollars sont devenus beaucoup plus rares, en baisse de 63,3 %, passant de 30 cas en 2024 à seulement 11 en 2025. Ces statistiques concernent les attaques de drain de portefeuille via des sites de phishing ciblant des chaînes compatibles EVM, excluant les piratages directs de protocoles, les violations de plateformes centralisées et les vulnérabilités de contrats intelligents.

La hausse du marché entraîne un pic de volume d’attaques au troisième trimestre

La chronologie des pertes dues au phishing révèle une corrélation essentielle avec la dynamique du marché des cryptomonnaies. Au troisième trimestre 2025, lorsque Ethereum a connu son rallye le plus fort de l’année, les pertes dues au phishing ont atteint 31,04 millions de dollars, affectant 39 886 victimes. Ce seul trimestre représentait 37 % des pertes annuelles, malgré ne couvrir qu’un quart de la période calendaire — une concentration qui illustre un principe fondamental : l’activité d’attaque est directement proportionnelle au volume de trading et à l’engagement des utilisateurs.

Cette concentration s’est intensifiée en août et septembre, lorsque les marchés ont atteint leur pic d’activité. Ces deux mois ont généré ensemble 23,95 millions de dollars de pertes dues au phishing, soit 29 % du total annuel. La perte moyenne par victime au troisième trimestre s’élevait à 778 dollars, nettement inférieure aux 969 dollars du premier trimestre, ce qui suggère que, lors des pics de marché, les attaquants ciblent davantage de traders moins expérimentés.

À mesure que l’activité du marché ralentissait en fin d’année, les incidents de phishing ont chuté brutalement. Le quatrième trimestre a vu ses pertes diminuer à seulement 13,09 millions de dollars, affectant 22 592 victimes, avec décembre enregistrant le total mensuel le plus bas à 2,04 millions de dollars pour 5 313 utilisateurs. Le rapport souligne explicitement cette corrélation : « Corrélation entre pertes de marché : les pertes maximales du troisième trimestre coïncidaient avec le rallye le plus fort d’ETH. Plus d’activité de marché, plus de victimes potentielles. Le phishing fonctionne comme une fonction de probabilité de l’activité des utilisateurs. »

Novembre a présenté une anomalie notable — les pertes ont augmenté de 137 %, tandis que le nombre de victimes a paradoxalement diminué de 42 %. La perte moyenne par victime a fortement augmenté, passant de 580 dollars en octobre à 1 225 dollars, bien que les chercheurs aient qualifié cela de fluctuation mensuelle temporaire plutôt que d’une tendance émergente confirmée.

Après la mise à niveau Pectra : les fonctionnalités d’abstraction de compte deviennent une cible

Une évolution préoccupante est apparue après la mise à niveau Pectra d’Ethereum : les attaquants ont rapidement exploité les nouvelles capacités d’abstraction de compte introduites via EIP-7702. Quelques semaines après le déploiement de la mise à jour, les attaques de phishing ont commencé à regrouper plusieurs opérations malveillantes dans une seule signature cryptographique, compliquant la détection par l’utilisateur et augmentant considérablement la surface d’attaque.

L’analyse technique révèle comment les attaquants ont réparti leur exploitation entre différents mécanismes de signature. Les fonctionnalités d’abstraction de compte d’EIP-7702 ont été responsables d’incidents en août seulement, totalisant 2,54 millions de dollars répartis sur deux cas distincts. Les attaques de phishing basées sur Permit et Permit2 ont été particulièrement lucratives, générant 8,72 millions de dollars sur trois incidents — représentant 38 % de toutes les pertes liées aux grands cas. Les attaques par transfert ont totalisé 4,87 millions de dollars sur deux cas, tandis que les signatures Approve et increaseApproval ont représenté 5,62 millions de dollars sur trois cas.

Parmi les incidents notables, on trouve le plus gros vol de 2025 : 6,5 millions de dollars en stETH et aEthWBTC dérobés via une signature Permit en septembre, ainsi qu’un incident de mai ayant extrait 3,13 millions de dollars en WBTC via des mécanismes increaseApproval. En août, une attaque a siphonné 3,05 millions de dollars en aEthUSDT via des techniques de phishing par transfert. Six des 11 grands cas dépassant 1 million de dollars se sont produits entre juillet et septembre, coïncidant directement avec la période de pic du marché. Les pertes totales dues à ces attaques de phishing à grande échelle ont atteint 22,98 millions de dollars, soit 27 % du total annuel.

Les données suggèrent que, bien que le nombre d’incidents de phishing ait considérablement diminué, la sophistication technique des attaquants continue d’évoluer en réponse aux mises à jour de protocoles et aux nouvelles mécanismes de sécurité, nécessitant une vigilance constante tant de la part des utilisateurs que des développeurs de plateformes.