L’univers crypto a enregistré une baisse spectaculaire des pertes dues au phishing en 2025. Derrière cette bonne nouvelle se cache pourtant une réalité plus nuancée. Les pirates, loin d’avoir disparu, affinent leurs méthodes et ciblent les moments les plus propices pour frapper.
Moins de victimes, mais des techniques toujours plus rusées
D’après le rapport annuel de Scam Sniffer, les pertes liées aux attaques de type wallet drainers ont chuté à 83,85 millions de dollars en 2025, contre près de 494 millions l’année précédente. Cela représente une réduction de 83 % en un an. Le nombre de victimes a lui aussi diminué, passant de plus de 330 000 à 106 000 utilisateurs concernés, soit une baisse d’environ 68 %.
Cette amélioration apparente ne signifie pas pour autant la fin du phishing dans l’écosystème Web3. Les attaquants continuent d’exploiter des failles bien connues, notamment les signatures malveillantes utilisant les fonctions Permit ou Permit2, qui permettent de vider un portefeuille à partir d’une simple approbation mal interprétée par l’utilisateur.
Les cybercriminels profitent de la méconnaissance technique d’une partie des utilisateurs, qui valident des transactions sans comprendre les autorisations qu’ils accordent. Ce modèle reste très efficace pour les attaques de phishing ciblées.
Des pics d’attaques pendant les rallyes et une sophistication croissante
L’activité des wallet drainers reste étroitement liée à celle des marchés. Durant le troisième trimestre 2025, un pic d’attaques a été observé, coïncidant avec le fort rallye d’Ethereum (ETH). Cette seule période a représenté près de 29 % des pertes annuelles, soit environ 31 millions de dollars.
Cette corrélation entre phases haussières du marché et recrudescence d’attaques s’explique par la forte augmentation de l’activité on-chain pendant les périodes d’euphorie. Les utilisateurs sont alors plus enclins à interagir avec de nouveaux protocoles ou dApps, augmentant les risques d’erreur ou de négligence.
Les attaquants adaptent aussi leurs méthodes aux évolutions technologiques. Des variantes d’attaques commencent à exploiter des mécanismes récents comme ceux introduits par l’EIP‑7702, une mise à jour encore en phase d’adoption mais déjà ciblée par certains scripts malveillants.
Enfin, les wallet drainers délaissent les gros montants isolés pour privilégier des stratégies dites de “faible montant / haute fréquence”, visant à rester sous les radars tout en conservant une efficacité redoutable à l’échelle.
Malgré une nette amélioration des pertes financières liées au phishing en 2025, l’écosystème crypto reste confronté à une menace persistante et adaptative. Si la vigilance a permis de réduire l’impact global de ces attaques, elle doit rester de mise, notamment lors des phases d’euphorie sur les marchés. La sensibilisation des utilisateurs et l’évolution des standards de sécurité joueront un rôle clé dans la résilience future du Web3.
