- Les pertes crypto de décembre ont diminué de 60 % d’un mois à l’autre, mais quelques grosses violations ont tout de même dominé les dégâts totaux.
- L’empoisonnement des adresses et les fuites de clés privées ont expliqué la plupart des pertes, mettant en lumière les risques de sécurité côté utilisateur.
- Les arnaques d’ingénierie sociale, et non les piratages techniques, ont provoqué d’importants vols ciblant les utilisateurs de Coinbase.
Les pertes liées aux cryptomonnaies ont diminué en décembre 2025, malgré plusieurs incidents de sécurité de grande valeur signalés. Selon la société de sécurité blockchain PeckShield, les pertes totales de 26 exploits crypto majeurs ont atteint environ 76 millions de dollars au cours du mois. Ce chiffre représente une baisse de 60 % par rapport aux 194,27 millions de dollars rapportés en novembre, reflétant une période plus calme en termes globaux tout en étant encore affectée par un faible nombre de violations graves.
Les données de PeckShield montrent que seulement deux incidents ont causé la majorité des pertes de décembre. La plus grande concernait une seule adresse de portefeuille qui a perdu environ 50 millions de dollars lors d’une attaque d’empoisonnement d’adresse. Dans ce type d’arnaque, les attaquants envoient de petites transactions depuis des adresses de portefeuille qui ressemblent beaucoup à des adresses légitimes. Les victimes peuvent ensuite copier l’adresse frauduleuse de leur historique de transactions, redirigeant par erreur les fonds vers l’attaquant.
Ces attaques reposent sur la similarité visuelle plutôt que sur des exploits techniques. En général, les caractères de début et de fin de la fausse adresse correspondent à la vraie, ce qui rend les erreurs difficiles à détecter lors des transferts de routine. Une fois les fonds envoyés, les transactions deviennent irréversibles.
Une autre perte majeure a été liée à une fuite de clé privée affectant un portefeuille multi-signature, entraînant environ 27,3 millions de dollars d’actifs volés. PeckShield a noté que cet incident met en lumière une vulnérabilité persistante dans la gestion des clés, même dans les configurations nécessitant plusieurs approbations.
Exploits supplémentaires signalés au cours du mois
Au-delà des deux cas les plus importants, plusieurs autres incidents ont contribué au total de décembre. PeckShield a identifié des pertes d’environ 22 millions de dollars liées au projet babur.sol et environ 8,5 millions de dollars impliquant Trust Wallet.
Une autre violation signalée a affecté le protocole Flow, où les attaquants ont extrait environ 3,9 millions de dollars. Les résultats de PeckShield indiquent que les portefeuilles basés sur navigateur restent des cibles fréquentes en raison de leur connectivité internet constante.
Un cas séparé vise les utilisateurs de Coinbase
Dans un autre développement, les procureurs américains ont inculpé un résident de Brooklyn de 23 ans, Ronald Spektor, en lien avec une prétendue arnaque de 16 millions de dollars visant les utilisateurs de Coinbase.
Selon les autorités, Spektor aurait usurpé l’identité d’un employé de Coinbase et contacté les victimes, affirmant que leurs fonds étaient en danger immédiat. Les procureurs ont déclaré qu’il faisait pression sur des individus pour qu’ils transfèrent des actifs vers des portefeuilles sous son contrôle, en utilisant des tactiques d’ingénierie sociale plutôt que des méthodes de piratage technique.
À lire aussi : Le DOJ confirme une saisie de 15 millions de dollars liée à APT38 après des vols de cryptomonnaies en 2023
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
