Les pertes dues au phishing crypto chutent de 83 % pour atteindre 84 millions de dollars, selon un rapport

Source : Cryptonews Titre original : Les pertes dues au phishing crypto chutent de 83 % à 84 M$, selon un rapport Lien original : https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/ Les pertes dues au phishing crypto ont chuté de 83 % pour atteindre 83,85 millions de dollars en 2025, contre $494 millions l’année précédente, selon un rapport de Scam Sniffer.

Résumé

• Les pertes dues au phishing par signature ont diminué à 83,9 M$, en forte baisse par rapport à $494M en 2024.
• Le nombre de victimes a chuté de 68 %, car les cas de phishing importants sur $1M sont devenus beaucoup moins courants.
• Les pertes ont culminé lors des rallyes du marché au T3, puis ont chuté fortement à mesure que l’activité de trading ralentissait.

Les victimes ont diminué de 68 % pour atteindre 106 106 contre 332 000 en 2024, avec le plus grand vol unique en baisse de 88,3 % à 6,5 millions de dollars contre 55,48 millions de dollars.

Les grands cas dépassant $1 million ont diminué de 63,3 % pour atteindre 11 incidents contre 30 en 2024. Les données couvrent les attaques de drain wallet via des sites de phishing sur des chaînes compatibles EVM, excluant les hacks directs, les compromissions d’échange et les exploits de contrats intelligents.

Le pic du T3 est lié à la hausse du marché

Les pertes de phishing crypto du troisième trimestre ont totalisé 31,04 millions de dollars sur 39 886 victimes, coïncidant avec la période de rallye la plus forte d’Ethereum. Ce trimestre représentait 37 % des pertes annuelles tout en ne représentant qu’un quart de l’année civile.

Août et septembre ont totalisé 23,95 millions de dollars en pertes, représentant 29 % du total annuel durant la période de trading la plus active du marché. La perte moyenne par victime s’élevait à $778 au T3, contre $969 au T1.

Le quatrième trimestre a connu la baisse la plus forte avec seulement 13,09 millions de dollars en pertes sur 22 592 victimes, alors que les marchés se refroidissaient. décembre a enregistré le total mensuel le plus bas à 2,04 millions de dollars avec 5 313 victimes.

« Corrélation entre pertes de marché : Les pertes les plus élevées du T3 ($31M) coïncidaient avec le rallye le plus fort d’ETH. Plus d’activité sur le marché = plus de victimes potentielles », indique le rapport. « Le phishing fonctionne comme une fonction de probabilité de l’activité utilisateur. »

Novembre a présenté une anomalie avec une augmentation de 137 % des pertes alors que le nombre de victimes a diminué de 42 %. La perte moyenne par victime a augmenté à 1 225 $ contre $580 en octobre, bien que le rapport qualifie cela de fluctuation mensuelle plutôt que de tendance confirmée.

L’exploitation de l’EIP-7702 apparaît après Pectra

Les attaquants de phishing crypto ont exploité les fonctionnalités d’abstraction de compte EIP-7702 peu après la mise à niveau Pectra, regroupant plusieurs opérations malveillantes en une seule signature.

Août a vu les plus grands cas EIP-7702 totalisant 2,54 millions de dollars sur deux incidents.

Les signatures Permit et Permit2 représentaient 8,72 millions de dollars sur trois cas, soit 38 % des pertes de grands cas.

Les attaques par transfert ont totalisé 4,87 millions de dollars sur deux incidents, tandis que les signatures Approve et increaseApproval ont combiné 5,62 millions de dollars sur trois cas.

Le plus grand vol de 2025 impliquait 6,5 millions de dollars en stETH et aEthWBTC volés via la signature Permit en septembre.

Une attaque de mai a extrait 3,13 millions de dollars en WBTC via increaseApproval, tandis qu’en août, 3,05 millions de dollars en aEthUSDT ont été volés via la signature Transfer.

Six des 11 cas dépassant $1 million ont eu lieu entre juillet et septembre, en ligne avec l’activité de marché de pointe. Les pertes totales de grands cas ont atteint 22,98 millions de dollars, représentant 27 % du total annuel.