Les pertes dues aux hackers en décembre ont chuté de 60 %, mais les 26 incidents d'attaque indiquent que le vrai risque n'est pas encore passé

12月加密货币黑客攻击呈现出一个有趣的矛盾现象：损失金额大幅下降，但攻击频率并未减少。这背后反映的是黑客策略的深层变化，以及整个行业安全形势的复杂演进。

损失数据的戏剧性下降

Selon les données de la société de sécurité blockchain PeckShield, les pertes dues aux attaques de cryptomonnaie en décembre 2025 s’élèvent à environ 76 millions de dollars, soit une baisse significative de 60 % par rapport à 194,3 millions de dollars en novembre, enregistrant la plus forte baisse mensuelle de 2025. Ce chiffre peut sembler réjouissant à première vue, mais l’histoire derrière mérite une attention particulière.

Aperçu des principales attaques de décembre

La vérité derrière la fréquence élevée des attaques

Bien que les pertes totales aient diminué, environ 26 incidents majeurs ont encore été enregistrés en décembre. Que signifie cela ? La stratégie des attaquants change discrètement.

Selon des données pertinentes, les pertes dues au phishing en 2025 ont diminué de 83 % en glissement annuel, mais ce n’est pas parce que le nombre d’attaques a diminué, plutôt parce que leur mode opératoire a changé. Ils sont passés d’une recherche de gains importants en une seule fois à une stratégie de “petits gains fréquents” — la perte moyenne par victime est passée d’un niveau plus élevé à 790 dollars, mais le nombre total de victimes a augmenté.

Trois grandes évolutions dans la stratégie des hackers

• De gros montants peu fréquents à de petits montants fréquents : en 2025, seulement 11 cas de pertes supérieures à 1 million de dollars, bien moins que les 30 en 2024, mais le nombre d’attaques totales a augmenté
• Évolution des techniques d’attaque : le phishing via l’autorisation Permit/Permit2 reste l’outil principal, de nouvelles attaques malveillantes utilisant la signature EIP-7702 apparaissent rapidement
• Ciblage plus dispersé : ils ne se concentrent plus uniquement sur de grands projets, mais ciblent largement les utilisateurs moyens et débutants

Ce que cela signifie

En apparence, la forte baisse des pertes en décembre peut donner une illusion d’amélioration de la sécurité. Mais en réalité, cela résulte de la combinaison de deux phénomènes :

D’une part, quelques attaques de grande envergure en 2025 (comme la perte de 140 millions de dollars chez Bybit) ont tiré vers le haut la moyenne annuelle. L’absence de tels incidents en décembre explique le chiffre mensuel bas.

D’autre part, l’adaptation des stratégies des attaquants montre qu’ils s’ajustent au marché. Après le renforcement de la défense des grands projets, ils se tournent vers des cibles plus faciles — les utilisateurs ordinaires. Cela signifie que le risque n’a pas disparu, il est simplement dispersé.

Ce qu’il faut surveiller

D’après les données actuelles, on peut prévoir que :

• Le phishing et les attaques par autorisation resteront des menaces principales, surtout avec les nouvelles mises à jour (comme Ethereum Pectra), de nouvelles méthodes d’attaque continueront d’émerger
• L’éducation des utilisateurs est cruciale : les attaques de petits montants et fréquentes sont plus faciles à réussir via ingénierie sociale et manipulation
• La sécurité des navigateurs pourrait devenir un prochain point clé : les incidents de vol liés à l’extension Trust Wallet montrent que ce secteur reste vulnérable

En résumé

La baisse de 60 % des pertes en décembre est effectivement notable, mais les 26 incidents d’attaque sont tout aussi importants. La véritable signification de ces données est que la situation de la sécurité en cryptomonnaie ne s’est pas nettement améliorée, mais que la nature des menaces évolue. Les attaquants optimisent leur stratégie, passant de la recherche de gains importants en une seule fois à une récolte plus large de petits montants. Pour les utilisateurs, cela signifie que la priorité en matière de prévention doit passer de la crainte de grands projets piratés à une meilleure conscience de leur propre sécurité — car vous pourriez être la prochaine cible.