Les pertes mondiales liées au phishing de cryptomonnaies ont chuté de plus de 80 % l'an dernier, selon de nouvelles données de la société de sécurité blockchain Scam Sniffer. Les pertes totales dues aux attaques de phishing par vidage de portefeuille ont atteint 83,85 millions de dollars, touchant 106 106 victimes dans le monde.
Selon le rapport 2025 de Scan Sniffer sur le phishing, les fonds volés ont diminué de 83 % et le nombre de victimes de 68 % par rapport à 2024, année où les arnaques par phishing ont dérobé près d'un demi-milliard de dollars à plus de 330 000 utilisateurs.
Le groupe de sécurité Web3 a déclaré que cette réduction était probablement le résultat des cycles de marché mixtes, haussiers et baissiers, de l'année dernière, où l'activité de phishing a augmenté au plus fort des performances du marché et a diminué lorsque l'engagement des utilisateurs sur les réseaux blockchain a baissé.
La baisse de la valorisation du marché des cryptomonnaies « fait fuir » les escrocs du phishing
D'après l'analyse et les données graphiques de Scam Sniffer couvrant le premier trimestre, tracpar le repli des marchés, les pertes s'élevaient à 21,94 millions de dollars, touchant un peu plus de 22 000 victimes. Avec la reprise des marchés au deuxième trimestre, les pertes liées au phishing ont diminué pour atteindre 17,78 millions de dollars, affectant environ 21 000 victimes.
Le troisième trimestre a été la période la plus périlleuse pour les acteurs du marché, car plusieurs actifs ont connu unetronhausse, notamment Bitcoin, qui a culminé à 123 000 $, et Ethereum, qui a atteint son prix record de 4 946 $ en août. Cette flambée des prix et ce marché haussier se sont accompagnés d’une recrudescence des attaques de phishing, entraînant des pertes de 31,04 millions de dollars et touchant 40 000 victimes.
Les mois d'août et de septembre ont représenté à eux seuls 29 % des pertes annuelles totales, faisant de ce trimestre le plus actif pour les pirates informatiques. Cependant, le dernier trimestre de l'année a connu un repli des pertes liées au phishing, qui sont tombées à 13,09 millions de dollars, soit de loin la période la plus calme de 2025.
Permit / Permit2 sont à l'origine de méthodes de vol par hameçonnage de signatures
Le plus important par hameçonnage de l'année dernière a entraîné une perte de 6,5 millions de dollars en septembre. Des pirates ont dérobé de l'ether mis en staking et des bitcoin . Les attaquants ont utilisé une méthode appelée « signature de type permis », une technique qui représente 38 % des pertes dans les cas dépassant 1 million de dollars.
Les signatures Permit/Permit 2 permettent l'approbation des dépenses de jetons sans transferts directs, ce dont les attaquants profitent en déguisant des autorisations malveillantes en invites légitimes et en trompant les détenteurs de jetons pour qu'ils les acceptent sans poser de questions.
Parmi les autres cas, on note le vol de 3,13 millions de dollars de Bitcoin encapsulés en mai, via une technique d'escalade d'approbation, et la perte de 3,05 millions de dollars de stablecoins en août, suite à une faille de sécurité lors d'un transfert direct. Cependant, seuls 11 cas ont dépassé le million de dollars cette année, contre 30 l'année précédente.
Les données ont également montré une baisse de la perte moyenne par victime, qui est tombée à 790 dollars, contre près de 1 500 dollars l’année dernière.
Bien que le rapport se soit concentré sur les attaques par vol de portefeuilles basées sur les signatures, l'un des cas les plus marquants s'est produit en février, lorsque le groupe Lazarus a compromis la machine d'un développeur via un fournisseur de portefeuilles multisignatures au sein de la plateforme d'échange de cryptomonnaies Bybit. Un code malveillant a été injecté dans une interface de signature, permettant aux attaquants d'usurper des approbations légitimes et de dérober environ 1,46 milliard de dollars.
Les attaques contre la chaîne d'approvisionnement figuraient également parmi les méthodes les plus répandues, les attaquants volant lesdentdes développeurs via des courriels d'hameçonnage et injectant du code malveillant dans des packages open-source, créant des portes dérobées dans des centaines de bibliothèques logicielles et exfiltrant des informations privées et desdentde sécurité.
Parmi les autres campagnes utilisées par les pirates informatiques pratiquant le phishing, on peut citer la compromission d'interfaces utilisateur, le piratage de comptes de réseaux sociaux et la diffusion de logiciels malveillants pour voler des clés privées et des données d'authentification.
2025 clôturé avec un abus de phishing lié aux notifications Google Task
Par ailleurs, l'année s'est terminée en décembre par une campagne sophistiquée de phishing par e-mail, au cours de laquelle des pirates informatiques ont ciblé plus de 3 000 organisations du secteur manufacturier en exploitant l'infrastructure cloud de Google.
Plusieurs utilisateurs ont signalé avoir reçu des courriels se présentant comme de véritables notifications de tâches, incitant les destinataires à accomplir une tâche urgente « Tâche pour tous les employés ». Les victimes qui ont cliqué sur les boutons intitulés « Voir la tâche » ou « Marquer comme terminée » ont été redirigées vers des pages malveillantes hébergées sur des services de stockage cloud de confiance.
Comme les messages ont été envoyés à l'aide d'outils d'intégration d'applications légitimes, ils ont passé avec succès tous les principaux contrôles d'authentification des e-mails et ont franchi les passerelles de sécurité sans être détectés.
