Crypto : Les pertes dues au phishing chutent de 83% en 2025, mais la menace persiste

2025 a marqué un tournant pour la sécurité crypto. Les pertes liées aux attaques de phishing ont chuté de 83%, tombant à 83,85 millions de dollars. Un soulagement ? Peut-être. Mais ne baisse pas ta garde trop vite. Derrière cette chute spectaculaire se cachent des menaces toujours plus sophistiquées.

Le déclin des attaques : une bonne nouvelle en demi-teinte

Ce plongeon des pertes n’est pas le fruit du hasard. Les efforts de sensibilisation et les améliorations technologiques ont porté leurs fruits. On parle d’une baisse de 68% du nombre de victimes, qui s’élève désormais à 106 106. Pourtant, malgré cette réduction, de nouvelles formes de phishing continuent d’apparaître. Les attaques par signature, notamment via le mécanisme Permit, représentent 38% des pertes pour les incidents dépassant le million de dollars. La plus grosse perte de l’année ? 6,5 millions de dollars volés en septembre par une signature malveillante Permit.

La technologie évolue, et les arnaqueurs avec elle. Avec l’introduction de l’abstraction de compte grâce à la mise à jour Pectra d’Ethereum, les attaquants peuvent regrouper plusieurs opérations malveillantes en une seule signature. Ça ne te rappelle rien ? Une signature, et bam, ton portefeuille est vidé. Les nouvelles attaques basées sur EIP-7702 en sont un exemple frappant, ayant causé des pertes de 2,54 millions de dollars en août.

Les nouvelles menaces : EIP-7702 et au-delà

Le phishing crypto s’est transformé. Fini les faux sites web simplistes. Aujourd’hui, ça se joue à coup de commandes système, de permissions de portefeuille et de mécaniques de protocole. Les attaquants manipulent même les appareils des utilisateurs pour exécuter des attaques composées. T’as beau être vigilant, un clic maladroit et ton portefeuille est vidé.

Les signatures malveillantes EIP-7702 ont émergé comme une nouvelle menace après la mise à jour Pectra d’Ethereum. En combinant abstraction de compte et signatures uniques, les attaquants peuvent tromper les utilisateurs pour qu’ils valident des actions nuisibles en une seule opération. Ce type d’attaque montre à quelle vitesse les criminels s’adaptent aux changements de protocole. Et si tu penses que c’est fini, détrompe-toi. Les techniques évoluent sans cesse, rendant la vigilance indispensable.

Le revers de la médaille : un sentiment de sécurité trompeur

La baisse des pertes pourrait te donner un faux sentiment de sécurité. Mais ne te laisse pas berner. Les experts avertissent que le phishing suit de près les cycles du marché. Quand le marché est en hausse, les arnaques aussi. Et même si les pertes globales ont diminué, les attaques restent fréquentes et ciblées.

En 2025, les pertes totales dues aux exploits crypto ont dépassé les 2,2 milliards de dollars. Oui, tu as bien lu. Une seule attaque, celle de Bybit en février, a causé des pertes de 1,4 milliard de dollars. Les vulnérabilités des contrats et les comptes compromis demeurent les principales causes des attaques. Alors, avant de te réjouir trop vite, souviens-toi que la vigilance est de mise.

Que nous réserve l’avenir ?

La question à un million de dollars : et maintenant ? Les attaques de phishing ne disparaîtront pas de sitôt. Au contraire, elles continueront d’évoluer, exploitant les nouvelles technologies et les failles des utilisateurs. Donc, même si la diminution des pertes est encourageante, il est essentiel de rester sur ses gardes.

Les avancées dans la sécurité blockchain et la sensibilisation du public jouent un rôle crucial dans la réduction des pertes. Mais pour chaque bouclier que l’on met en place, une nouvelle épée est forgée. Alors, reste informé, protège tes actifs et ne sous-estime jamais l’ingéniosité des arnaqueurs. Parce que, dans le monde crypto, la seule constante est le changement.