Le secteur des cryptomonnaies enregistre ses plus faibles pertes mensuelles dues aux attaques depuis mars 2025

Le mois de février 2026 s'est terminé avec le chiffre le plus bas enregistré en termes de pertes mensuelles dues aux arnaques aux cryptomonnaies depuis mars 2025, à 37,7 millions de dollars, malgré la hausse des arnaques par empoisonnement d'adresse. 

Le secteur des cryptomonnaies est fréquemment la cible d'attaques perpétrées par des acteurs malveillants ciblant des environnements riches en liquidités grâce à des techniques d'ingénierie sociale et d'hameçonnage. Cependant, malgré ces menaces sophistiquées, février 2026 s'est officiellement terminé avec les pertes mensuelles les plus faibles dues aux cyberattaques et aux exploits depuis près d'un an. 

La perte de 37,7 millions de dollars enregistrée en février était nettement inférieure à celle des autres mois, car aucundentmajeur n'était venu faire grimper le total.  

Principales failles de sécurité dans le secteur des cryptomonnaies en février 2026 

Les pertes de 37,7 millions de dollars enregistrées en février ont été réparties sur plusieurs incidents notablesdentLa plus importante exploitation confirmée concernait le jeton SOF, qui a entraîné une perte de 10,5 millions de dollars. Elle a été suivie de près par le piratage du pont IoTeX, qui, selon les analystes de sécurité de Halborn et PeckShield, impliquait la compromission de la clé privée du pont inter-chaînes ioTube, provoquant une perte d'environ 8,9 millions de dollars. 

Les fondateurs d'IoTeX avaient initialement estimé la perte à un montant inférieur, environ 2 millions de dollars, mais les données de la blockchain ont confirmé un vol plus important touchant plusieurs actifs, dont l'USDC et le WBTC.

Toujours en février, Foom, Ploutos et CrossCurve ont enregistré des pertes respectives de 2,2 millions, 2,1 millions et 1,4 million de dollars. Les incidents de phishingdentreprésenté à eux seuls environ 8,5 millions de dollars du total mensuel. 

Les pertes sont en baisse, la fréquence est en hausse

En 2025, les moyennes mensuelles des pertes en cryptomonnaies ont été fortement affectées par desdentindividuels massifs, tels que le piratage de Bybit en février 2025, qui a vu environ 1,5 milliard de dollars en Ethereum volés par le groupe Lazarus, lié à la Corée du Nord. 

Ainsi, en 2026, sans perte enregistrée d'un milliard de dollars pour faire grimper les totaux, la sécurité sous-jacente des écosystèmes DeFi et d'échange semble plus stable, même si des attaques plus petites et plus ciblées continuent de toucher les utilisateurs individuels.

Bien que le montant total des sommes volées ait diminué, la fréquence des attaques par empoisonnement d'adresses électroniques atteint des niveaux records. Cryptopolitan récemment rapporté qu'un trader avait perdu 600 000 $ le 17 février 2026 après avoir été victime de cette technique. 

Lors d'une attaque par empoisonnement d'adresse, un escroc surveille la blockchain à la recherche de portefeuilles actifs. Une fois sa cible identifiée, il envoie une transaction de valeur nulle à ce portefeuille en utilisant une « adresse personnalisée » générée pour être presque identiquedentune adresse récemment utilisée par la victime. 

La plupart des utilisateurs de cryptomonnaies vérifient les adresses en se basant uniquement sur les premiers et derniers caractères. Les escrocs utilisent des outils open source comme Profanity pour créer des adresses dont les cinq premiers et les cinq derniers caractères correspondent aux contacts habituels de la victime. 

Comme de nombreux portefeuilles abrègent le milieu d'une adresse avec des points de suspension (…), la fausse adresse paraît parfaite au premier coup d'œil. L'objectif de l'attaquant est d'« empoisonner » l'historique des transactions de la victime afin que, la prochaine fois que l'utilisateur copiera sa propre adresse ou celle d'un ami pour un virement, il copiedentl'adresse de l'escroc.

Les sociétés de sécurité estiment désormais que plus d'un million de tentatives d'empoisonnement d'adresses ont lieu chaque jour sur le seul réseau Ethereum . Les récentes mises à jour du réseau Ethereum , telles que la mise à jour Fusaka fin 2025, ont réduit les frais de transaction, ce qui permet aux attaquants d'inonder des milliers de portefeuilles de transactions empoisonnées à moindre coût. 

En décembre 2025, un autre trader a perdu 50 millions de dollars en USDT après avoir copié une fausse adresse dans son historique quelques minutes seulement après avoir envoyé une transaction test réussie de 50 dollars.

Des experts ciblent les vecteurs d'empoisonnement

CZ, l'ancien PDG de Binance, a récemment suggéré que tous les portefeuilles de cryptomonnaies devraient inclure une fonctionnalité qui vérifiematicsi une adresse de destination est une « adresse empoisonnée » connue et empêche l'utilisateur d'y envoyer des fonds. 

D'autres développeurs explorent les évaluations des risques avant exécution, qui simulent une transaction et présentent à l'utilisateur un résumé clair et lisible de la destination des fonds avant leur envoi. 

Pour l'utilisateur moyen, les experts recommandent d'enregistrer les adresses fréquentes dans le carnet d'adresses intégré de son portefeuille plutôt que de les copier depuis l'historique des transactions. 

Il est recommandé d'activer la liste blanche sur les plateformes d'échange afin que les fonds ne soient envoyés qu'à des adresses préalablement approuvées. Les utilisateurs sont également invités à vérifier chaque caractère d'une adresse ou à utiliser un nom de domaine Ethereum Name Service (ENS).