Les pertes dues au phishing de crypto-monnaies ont chuté de 83 % à 83,85 millions de dollars en 2025 contre 494 millions de dollars l'année précédente, selon un rapport de Scam Sniffer.
Résumé
- Les pertes dues au phishing par signature sont tombées à 83,9 millions de dollars en 2025, en forte baisse par rapport aux 494 millions de dollars en 2024.
- Le nombre de victimes a chuté de 68 % alors que les cas de phishing importants supérieurs à 1 million de dollars sont devenus beaucoup moins fréquents.
- Les pertes ont atteint un pic durant les rallyes du marché au T3, puis ont fortement diminué lorsque l'activité de trading s'est refroidie.
Le nombre de victimes est tombé de 68 % à 106 106 contre 332 000 en 2024, le vol unique le plus important ayant chuté de 88,3 % à 6,5 millions de dollars contre 55,48 millions de dollars.
Les cas importants dépassant 1 million de dollars ont diminué de 63,3 % à 11 incidents contre 30 en 2024. Les données couvrent les attaques de vidage de portefeuilles via des sites de phishing sur les chaînes compatibles EVM, excluant les piratages directs, les compromissions d'échanges et les exploits de contrats intelligents.
Le pic du T3 corrèle avec le rallye du marché
Les pertes dues au phishing de crypto-monnaies du troisième trimestre ont totalisé 31,04 millions de dollars à travers 39 886 victimes, coïncidant avec la période de rallye la plus forte d'Ethereum. Le trimestre a représenté 37 % des pertes annuelles tout en représentant un quart de l'année civile.
Août et septembre combinés ont enregistré 23,95 millions de dollars de pertes, représentant 29 % des totaux annuels durant la période de trading la plus active du marché. La perte moyenne par victime s'élevait à 778 dollars au T3, en baisse par rapport à 969 dollars au T1.
Pertes mensuelles de phishing : Scam SnifferLe quatrième trimestre a connu la baisse la plus forte avec seulement 13,09 millions de dollars de pertes à travers 22 592 victimes alors que les marchés se refroidissaient. Décembre a enregistré le total mensuel le plus bas à 2,04 millions de dollars avec 5 313 victimes.
« Corrélation marché-pertes : Les pertes les plus élevées du T3 (31 millions de dollars) ont coïncidé avec le rallye le plus fort d'ETH. Plus d'activité de marché = plus de victimes potentielles », indique le rapport. « Le phishing fonctionne comme une fonction de probabilité de l'activité des utilisateurs. »
Novembre a présenté une anomalie avec des pertes en hausse de 137 % tandis que le nombre de victimes a chuté de 42 %. La perte moyenne par victime est passée à 1 225 dollars contre 580 dollars en octobre, bien que le rapport ait caractérisé cela comme une fluctuation mensuelle plutôt qu'une tendance confirmée.
L'exploitation d'EIP-7702 apparaît après Pectra
Les attaquants de phishing de crypto-monnaies ont exploité les fonctionnalités d'abstraction de compte EIP-7702 peu après la mise à niveau Pectra, regroupant plusieurs opérations malveillantes en signatures uniques.
Août a vu les cas EIP-7702 les plus importants totalisant 2,54 millions de dollars à travers deux incidents.
Les signatures Permit et Permit2 ont représenté 8,72 millions de dollars à travers trois cas, représentant 38 % des pertes de cas importants.
Les attaques basées sur le transfert ont totalisé 4,87 millions de dollars à travers deux incidents, tandis que les signatures Approve et increaseApproval combinées ont atteint 5,62 millions de dollars à travers trois cas.
Le vol le plus important de 2025 a impliqué 6,5 millions de dollars en stETH et aEthWBTC volés via la signature Permit en septembre.
Une attaque de mai a extrait 3,13 millions de dollars en WBTC via increaseApproval, tandis qu'août a vu 3,05 millions de dollars en aEthUSDT volés via la signature Transfer.
Six des 11 cas dépassant 1 million de dollars se sont produits entre juillet et septembre, s'alignant avec le pic d'activité du marché. Les pertes totales des cas importants ont atteint 22,98 millions de dollars, représentant 27 % du total annuel.
Source : https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/
