2025 constate une forte baisse des pertes dues au phishing dans la cryptomonnaie, selon un rapport

Source : Coindoo Titre original : 2025 Sees Sharp Drop in Crypto Phishing Losses, Report Finds Lien original : https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ Le paysage du phishing crypto en 2025 était très différent de celui de l’année précédente — non pas parce que les attaquants ont disparu, mais parce que leur efficacité a chuté fortement à mesure que le comportement des utilisateurs et les conditions du marché évoluaient.

Une nouvelle analyse de Scam Sniffer montre que les attaques de phishing drainant les portefeuilles sur les chaînes compatibles Ethereum ont causé beaucoup moins de dégâts financiers l’année dernière, même si la menace sous-jacente a continué à s’adapter et à évoluer.

Principaux enseignements

• Les pertes dues au phishing crypto ont chuté fortement en 2025, principalement en raison d’une activité de marché plus faible plutôt que de la disparition des attaquants.
• Les escrocs se sont tournés vers des attaques plus petites mais à volume plus élevé, réduisant ainsi les pertes moyennes par victime.
• Les nouvelles fonctionnalités d’Ethereum ont été rapidement exploitées, montrant que les menaces de phishing continuent à évoluer.

Les pertes plongent, mais pas pour les raisons que beaucoup attendent

Les fonds totaux volés via des drainers de portefeuilles liés au phishing sont tombés à environ $84 millions en 2025, soit une baisse spectaculaire par rapport à l’année précédente. Le nombre de portefeuilles affectés a également chuté fortement, atteignant près de 106 000 victimes.

À première vue, cela pourrait suggérer que le phishing perd de sa pertinence. Les données de Scam Sniffer racontent une histoire différente. La baisse semble être moins due à une sécurité améliorée qu’à des changements dans l’activité du marché. Lorsque le trading ralentissait, les retours du phishing s’épuisaient. Lorsque l’activité reprenait, les pertes suivaient.

En d’autres termes, le succès du phishing reste lié à l’engagement des utilisateurs.

Les pics d’activité restent le terrain de chasse privilégié

L’exemple le plus clair a été lors du rallye le plus fort d’Ethereum de l’année. Alors que l’activité onchain a explosé à la fin de l’été, les pertes dues au phishing ont augmenté en conséquence. Août et septembre représentaient à eux seuls une part disproportionnée des dégâts de l’année, tandis que les mois plus calmes ont vu les pertes chuter à quelques millions.

Scam Sniffer décrit le phishing comme un jeu de probabilités : plus les utilisateurs signent de transactions, plus les opportunités pour les attaquants de faire passer des approbations malveillantes sont nombreuses.

Les attaquants affinent leurs techniques plutôt que d’augmenter leur taille

Bien que moins de dollars aient été volés globalement, les attaquants ne se sont pas simplement résignés. Au lieu de cela, ils ont ajusté leur stratégie.

Les vols importants, qui faisaient la une, sont devenus moins courants. Seul un petit nombre d’incidents ont dépassé le seuil de $1 million en 2025, une réduction nette par rapport à l’année précédente. À leur place, des campagnes à volume plus élevé mais à faible valeur ont ciblé principalement les utilisateurs particuliers.

Ce changement a fait baisser la perte moyenne par victime à moins de 800 $, suggérant que les drainers privilégient de plus en plus de petites frappes réparties sur des milliers de portefeuilles plutôt que quelques scores massifs.

Les vieilles astuces fonctionnent encore, les nouvelles apparaissent rapidement

Malgré tous ces changements, les outils familiers sont restés efficaces. Les signatures malveillantes de type Permit sont toujours la méthode la plus dommageable, responsables du plus grand vol individuel de l’année et d’une part importante des pertes de grande valeur.

En même temps, les attaquants ont rapidement exploité de nouvelles fonctionnalités du protocole. Peu après la mise à niveau Pectra d’Ethereum, les escrocs ont commencé à abuser d’EIP-7702, qui permet de regrouper plusieurs actions en une seule signature. Cette capacité a ouvert la porte à des drainers plus complexes, permettant aux attaquants d’extraire des fonds avec moins d’interactions utilisateur.

Quelques semaines après la mise à niveau, plusieurs campagnes exploitant ce mécanisme avaient déjà causé des pertes de plusieurs millions, soulignant la rapidité avec laquelle les acteurs malveillants répondent aux changements au niveau du protocole.

L’écosystème des drainers se réduit, mais ne disparaît pas

L’une des principales conclusions du rapport est que les opérations de phishing fonctionnent comme une porte tournante. À mesure que les drainers plus anciens s’épuisent ou sont exposés, de nouveaux prennent leur place, réutilisant souvent les mêmes idées avec de légères modifications.

Le résultat est un environnement de menace plus discret mais persistant. Les pertes peuvent être moindres, mais l’infrastructure derrière les attaques de phishing reste active, attendant des périodes d’engouement accru du marché pour repartir de plus belle.

La leçon pour les utilisateurs est inconfortable mais claire. Le phishing n’a pas disparu en 2025 — il est simplement devenu moins rentable dans un marché plus calme. Si l’activité reprend, il est probable que les attaquants suivront, armés à la fois de techniques éprouvées et d’exploits récemment adaptés.