Community Trust ScoreVérifié
Les pertes en crypto ont chuté de manière spectaculaire. Les hackers ont saisi seulement 49,3 millions de dollars en février, bien en deçà des 385 millions de dollars massifs de janvier, selon les données de Nominis.
Mais les experts en sécurité ne célèbrent pas encore. La baisse ne signifie pas que la crypto est devenue plus sûre – les voleurs ont simplement changé de tactique. Au lieu de cibler les grandes plateformes avec des exploits techniques, les escrocs chassent désormais les utilisateurs individuels via des stratagèmes de phishing, des approbations malveillantes et des techniques de falsification d’adresse. Ces méthodes incitent les gens à donner eux-mêmes leur crypto, ce qui est beaucoup plus facile que de s’introduire dans des échanges fortifiés.
Le schéma de février était différent. La plupart des victimes ont été trompées pour accorder des permissions qu’elles ne comprenaient pas – ce que les spécialistes de la sécurité appellent « abus d’autorisation ».
Step Finance a subi le plus gros coup. La plateforme basée sur Solana a perdu environ 30 millions de dollars lors d’une violation qui représentait plus de 60% de tous les vols de crypto de février. Les grandes bourses sont restées principalement en sécurité, mais les utilisateurs individuels sont devenus des cibles faciles pour les attaques d’ingénierie sociale qui exploitent la confiance et les interfaces utilisateur déroutantes.
PeckShield, une entreprise de sécurité blockchain, a rapporté des pertes encore plus faibles à 26,5 millions de dollars pour février – le total mensuel le plus bas depuis mars 2025. Ils attribuent cela à de meilleurs contrôles et à une surveillance accrue des échanges et des projets DeFi. Et les échanges ripostent vigoureusement. Bybit a bloqué plus de 300 millions de dollars de retraits non autorisés fin 2025, stoppant de nombreuses escroqueries nettes.
Pourtant, les chiffres restent préoccupants.
Chainalysis a constaté que les voleurs ont saisi 3,4 milliards de dollars l’année dernière sur toutes les plateformes de crypto. C’est beaucoup d’argent, même avec des défenses améliorées. Le véritable problème n’est plus un code faible – c’est l’intersection chaotique où la technologie rencontre le comportement humain. Les utilisateurs cliquent sur des choses qu’ils ne devraient pas. Ils font confiance à de faux sites Web. Ils accordent des permissions sans lire ce à quoi ils consentent.
Elliptic a observé la même tendance dans leur analyse de février. Les exploits techniques ont diminué, mais les stratagèmes de phishing ont augmenté. Ces escroqueries incitent les utilisateurs à révéler des informations sensibles, faisant d’eux des cibles faciles. Selon les analystes d’Elliptic, l’éducation des utilisateurs est devenue cruciale pour lutter contre ces menaces évolutives.
Binance a annoncé de nouvelles mesures de sécurité le 5 mars. La bourse a déployé des processus de vérification améliorés et des ressources éducatives. Le PDG Changpeng Zhao a déclaré que la sensibilisation des utilisateurs était essentielle pour réduire le taux de réussite des escroqueries. « Nous pouvons construire les meilleures défenses techniques, mais si les utilisateurs tombent dans le piège de l’ingénierie sociale, nos murs ne servent à rien », a-t-il noté. Cela fait suite à Blockchain.com lance ses opérations au Ghana.
La FTC a commencé à surveiller de près la montée du phishing. Ils ont émis des avertissements le 8 mars, conseillant aux consommateurs de rester vigilants face aux communications non sollicitées demandant des données personnelles ou financières. L’agence a encouragé à signaler les activités suspectes pour aider à suivre et prévenir les escroqueries futures.
L’ENISA, l’agence de cybersécurité de l’UE, a publié un rapport le 9 mars détaillant des attaques de phishing de plus en plus sophistiquées dans la crypto. Les attaquants utilisent des techniques avancées d’ingénierie sociale qui rendent plus difficile pour les gens de repérer les communications frauduleuses. Le rapport a souligné la nécessité d’une coopération transfrontalière pour lutter efficacement contre ces escroqueries.
Pas de bonnes nouvelles.
Coinbase a détecté plus de 1 000 tentatives de phishing ciblant les utilisateurs rien qu’en février. Le directeur de la sécurité de l’information, Philip Martin, a déclaré que les défenses techniques continuent de s’améliorer, mais que l’éducation des utilisateurs reste cruciale. « Nous voyons les attaquants devenir plus créatifs avec leurs tactiques d’ingénierie sociale », a expliqué Martin.
Une enquête de Kaspersky a révélé que 42% des utilisateurs de crypto admettent ne pas être sûrs de reconnaître les tentatives de phishing. Le rapport du 6 mars a montré que même les investisseurs chevronnés peuvent tomber dans des pièges d’ingénierie sociale sophistiqués s’ils ne sont pas correctement informés. C’est une statistique effrayante pour une industrie bâtie sur des principes de garde personnelle.
L’Autorité de conduite financière du Royaume-Uni a lancé une initiative le 8 mars pour faire face à la montée des escroqueries de phishing dans la crypto. La FCA prévoit de collaborer avec les acteurs de l’industrie pour développer des lignes directrices et des meilleures pratiques pour réduire le taux de réussite des escroqueries. Les régulateurs s’inquiètent clairement de l’impact de l’ingénierie sociale sur la sécurité des investisseurs en crypto.
Kraken a mis en place un système basé sur l’IA pour détecter les tentatives de phishing. Le directeur de la sécurité, Nick Percoco, a déclaré que le système a déjà réduit de 30% les attaques de phishing réussies depuis sa mise en œuvre début février. « L’apprentissage automatique nous aide à repérer des schémas que les humains pourraient manquer », a noté Percoco. Pour plus de détails, voir XRP augmente de 4% alors que.
Crypto.com a déployé une vérification utilisateur améliorée le 9 mars. Le nouveau processus inclut des alertes en temps réel pour les activités suspectes et une authentification à deux facteurs obligatoire pour toutes les transactions. Le PDG Kris Marszalek a souligné des mesures proactives pour protéger les actifs des utilisateurs contre les tactiques d’ingénierie sociale.
L’ASIC d’Australie a émis une directive le 8 mars exhortant les plateformes de crypto à effectuer des audits de sécurité réguliers. L’initiative vise à garantir que les échanges maintiennent des défenses robustes contre le phishing et d’autres stratagèmes frauduleux. L’ASIC a également appelé à une transparence accrue dans le signalement des violations de sécurité, jugée cruciale pour maintenir la confiance des investisseurs.
La FSA du Japon a publié un rapport indiquant une augmentation des incidents de phishing ciblant les utilisateurs de crypto japonais le 7 mars. L’agence a exhorté les échanges locaux à renforcer les protocoles de sécurité et à collaborer à l’international pour partager des renseignements sur les menaces. La nature mondiale de ces menaces nécessite des efforts coordonnés pour les combattre efficacement.
La baisse de 87% des vols de crypto en février semble géniale, mais les experts avertissent que le passage à l’exploitation des erreurs humaines crée de nouveaux défis complexes.
Le passage aux attaques ciblant les utilisateurs coïncide avec des tendances plus larges de la cybercriminalité au-delà de la crypto. Les données du FBI montrent que les escroqueries sentimentales à elles seules ont rapporté 1,3 milliard de dollars aux criminels en 2022, avec de nombreuses victimes manipulées pour acheter des cryptomonnaies pour les fraudeurs. Pendant ce temps, le Centre de plaintes pour crimes sur Internet a signalé une augmentation de 183% des plaintes liées à la crypto entre 2021 et 2022. Ces statistiques soulignent comment les méthodes de fraude traditionnelles incorporent de plus en plus les actifs numériques comme cibles et outils.
Plusieurs grandes plateformes ont connu des campagnes de phishing significatives pendant l’accalmie apparente de février dans les exploits techniques. Les utilisateurs de MetaMask ont été confrontés à une vague de fausses extensions de navigateur conçues pour voler les identifiants de portefeuille, tandis que le fabricant de portefeuilles matériels Ledger a dû faire face à des campagnes de courriels sophistiquées imitant des communications officielles. Les chercheurs en sécurité de CertiK ont documenté plus de 200 domaines de phishing uniques créés spécifiquement pour cibler les utilisateurs d’Ethereum, dont beaucoup présentent des répliques pixel-parfaites d’interfaces DeFi populaires qui ont trompé même les traders expérimentés.
