Les pertes liées au phishing crypto chutent de 83 % en 2025, mais les attaques de « chasse aux baleines » augmentent

Les pertes déclarées dues aux attaques d'hameçonnage de crypto-monnaies ont chuté de 83 % en 2025, passant d'environ 494 millions de dollars l'année précédente à environ 84 millions de dollars.

Selon un nouveau rapport annuel de la société de sécurité Web3 Scam Sniffer, les incidents d'« hameçonnage par signature » semblent diminuer. Cependant, l'entreprise a averti que cette baisse visible masque une réalité sous-jacente plus sombre d'acteurs plus sophistiqués.

Les données montrent que les pertes par hameçonnage suivent les cycles du marché crypto

Le rapport annuel révèle une forte corrélation entre la fraude et la volatilité du marché. L'activité d'hameçonnage a atteint son pic au troisième trimestre, entraînant des pertes de 31 millions de dollars.

Cette hausse a coïncidé avec le plus fort rallye du prix d'Ethereum de l'année. Durant cette période, le prix d'ETH s'est rapproché des 5 000 $ dans un contexte de fort intérêt institutionnel pour l'actif numérique.

Ces développements soutiennent l'idée que la fraude se comporte comme une fonction de probabilité de l'activité des utilisateurs, s'étendant à mesure que la participation des particuliers augmente.

Bien que le volume total d'attaques ait diminué, la létalité des incidents individuels a augmenté en fin d'année. En novembre, le nombre de victimes a chuté de 42 %, mais les pertes financières totales ont bondi de 137 %.

Cette anomalie indique que les attaquants sophistiqués abandonnent les cibles de faible valeur pour se concentrer sur les personnes fortunées, la perte moyenne par victime ayant fortement augmenté pour atteindre 1 225 $ durant cette période.

Cette anomalie signale une bifurcation dans le paysage des menaces. Les groupes criminels passent du spam de masse à la « chasse à la baleine », déployant des attaques sophistiquées et ciblées visant les personnes fortunées.

Dans le même temps, les mises à niveau technologiques au sein de l'industrie crypto ont également introduit de nouvelles vulnérabilités.

Pour mettre en contexte, les attaquants ont rapidement exploité la mise à niveau « Pectra » d'Ethereum, en exploitant spécifiquement l'EIP-7702.

Cette fonctionnalité, conçue pour améliorer l'expérience utilisateur via l'abstraction de compte, a été exploitée pour regrouper plusieurs opérations malveillantes en une seule signature, entraînant plus de 2,5 millions de dollars de pertes rien qu'en août.

Scam Sniffer a également souligné que les pertes totales de ces attaques pourraient être nettement plus élevées.

Selon l'entreprise, elle n'a suivi que les arnaques par signature on-chain et a exclu les pertes dues aux logiciels malveillants du presse-papiers, à l'ingénierie sociale et aux compromissions directes de clés privées.