Les attaques par empoisonnement d'adresses persistent alors Ethereum établit un nouveau record de transactions quotidiennes

Les attaques par empoisonnement d'adresses sont devenues un problème persistant sur Ethereumet, ironiquement, elles ont contribué aux records récents de transactions quotidiennes. 

Selon ScamSniffer, une victime d'usurpation d'adresse a déjà été recensée cette année, pour un préjudice de 12,25 millions de dollars. Les faits se sont produits en janvier : la victime a copié une adresse erronée dans son historique de transactions, sans s'en apercevoir avant qu'il ne soit trop tard. 

Un incident similaire s'est produit en décembre, lorsqu'un utilisateur a perdu la somme astronomique de 50 millions de dollars de la même manière. Cela porte à deux le nombre de victimes en deux mois, pour un total de 62 millions de dollars de pertes. 

D'après un de ScamSniffer publié en janvier, les attaques par hameçonnage via signature ont également progressé, avec un total de 6,27 millions de dollars dérobés à 4 741 victimes en janvier. Deux cas, l'un impliquant un utilisateur ayant perdu 3,02 millions de dollars et l'autre 1,08 million, représentent 65 % de l'ensemble des pertes liées à l'hameçonnage.

Pourquoi les attaques par empoisonnement se sont-elles multipliées ces derniers mois ?

L'empoisonnement d'adresse est un type d'escroquerie qui repose fortement sur l'ingénierie sociale, où les attaquants surveillent l'historique des transactions de la cible, créent des adresses similaires, puis envoient de minuscules quantités d'ETH, appelées transactions de poussière, empoisonnant ainsi l'historique de la cible. 

S'ensuit une période d'attente jusqu'à ce que la victime commette une erreur. La partie la plus importante de l'opération, les transactions de poussière, était trop coûteuse sur Ethereum; par conséquent, ces attaques par empoisonnement d'adresse n'ont jamais été aussi fréquentes auparavant.

Cependant, fin 2025, la mise à jour Fusaka d' Ethereuma été déployée, améliorant la scalabilité tout en réduisant les frais de transaction et en faisant chuter drastiquement les coûts du gaz. Cette mise à jour a apporté de nombreux avantages à l'écosystème, mais elle a également rendu, pour la première fois, économiquement viables à grande échelle les transactions de faible valeur (dust) pour les acteurs malveillants. 

L'empoisonnement d'adresses contribue au registre quotidien des transactions sur Ethereum 

Comme indiqué précédemment, les attaques par empoisonnement d'adresse reposent fortement sur des transactions de type « dust » que les attaquants envoient pour empoisonner l'historique de la cible. 

Ces transactions de « poussière » sont une condition préalable à l'attaque elle-même et sont souvent nombreuses ; elles sont tendues comme des pièges. Mais toutes ne font pas de victime. Néanmoins, ces transferts de « poussière » sont comptabilisés comme de véritables transactions sur la blockchain et contribuent à gonfler les indicateurs d' Ethereum. 

Après la mise à niveau Fusaka, le réseau a connu des pics d'activité massifs qui se sont prolongés jusqu'en 2026. Les transactions quotidiennes ont atteint des niveaux records et le nombre d'adresses actives/nouvelles a connu une haussematic. 

Cependant, les analystes et les chercheurs ont souligné qu'une part importante de cette augmentation est liée à des campagnes de manipulation massive des adresses plutôt qu'à une adoption ou une utilisation organique.

Le fait que le prix de l'ETH ait à peine réagi positivement à tous ces nouveaux records renforce les accusations d'inflation artificielle. Cependant, les grands investisseurs Ethereum ne s'attardent pas sur la provenance du trafic. 

Ils ont célébré ces nouveaux records, et la mise à jour Fusaka a été largement saluée comme une réussite. Peu importe que les transactions de spam de faible valeur aient dominé ces records, ou que nombre de ces nouvelles adresses actives aient été qualifiées ainsi grâce à de minuscules transferts de stablecoins lors de leur première activité.