Récemment, une attaque de phishing visant des utilisateurs DeFi a entraîné la perte de 12 Aave Ethereum LBTC, d’une valeur d’environ 1,08 million de dollars.
D’après le suivi de Scam Sniffer et les observations de Cosine, fondateur de SlowMist, l’attaquant appartenait à un groupe de phishing « non principal ». Cependant, ses méthodes étaient particulièrement sophistiquées. Après avoir dérobé les actifs, il les a rapidement convertis en ETH avant de les blanchir via Tornado Cash.
01 Analyse approfondie de l’incident
Récemment, la communauté de la sécurité blockchain a révélé un vol par phishing très médiatisé impliquant des montants importants. Lors d’opérations on-chain, la victime a été amenée à signer une signature « Permit » malveillante.
Un « Permit » est un mécanisme d’autorisation basé sur une signature permettant à un tiers d’obtenir le droit de transférer certains actifs sans nécessiter de transaction on-chain. Une fois la signature apposée, l’attaquant peut légalement vider les actifs correspondants du portefeuille de la victime.
L’actif dérobé, aEthLBTC, est un Bitcoin encapsulé sur le protocole Aave, représentant une valeur significative. Après l’attaque, les fonds volés ont été transférés vers deux adresses de portefeuille : 0x1CCAF86F3C8C8f7dFCd5Ad37eBc498cdfEb38ff0 et 0x0385E38457feA1B25E8175837fBE67400E0FE9fD.
02 Paysage de la sécurité et données annuelles
Ce cas n’est pas isolé. Il illustre la complexité croissante et l’évolution constante de la menace que représente le phishing dans les cryptomonnaies.
Selon le dernier rapport 2025 de Scam Sniffer sur le phishing crypto, les pertes totales dues au phishing par signature se sont élevées à 83,85 millions de dollars sur l’année. Bien que cela représente une baisse significative de 83 % par rapport aux 494 millions de dollars enregistrés en 2024, la menace demeure importante.
Le rapport met en avant plusieurs tendances clés. Les signatures basées sur Permit restent l’un des principaux outils des attaquants. Parmi les 11 principaux incidents de 2025 ayant chacun entraîné une perte supérieure à 1 million de dollars, 3 impliquaient Permit/Permit2, pour un total de 8,72 millions de dollars de pertes.
La plus importante perte individuelle liée au phishing par signature en 2025 a eu lieu en septembre. Grâce à une signature Permit, les attaquants ont dérobé 6,5 millions de dollars en actifs stETH et aEthWBTC.
Les pertes sont étroitement corrélées à l’activité du marché. Au troisième trimestre 2025, alors que le marché se renforçait et que le cours de l’Ethereum s’envolait, l’activité de phishing a atteint un pic. Les pertes pour ce trimestre se sont élevées à 31,04 millions de dollars, soit 37 % du total annuel.
03 Évolution des menaces et nouveaux vecteurs d’attaque
Les techniques d’attaque évoluent rapidement. Après la mise à niveau « Pectra » d’Ethereum en 2025 et l’introduction de l’EIP-7702, les attaquants ont rapidement identifié de nouvelles opportunités d’exploitation.
L’EIP-7702 permet aux utilisateurs d’autoriser une série d’opérations à l’aide d’une seule signature, une fonctionnalité dont les attaquants ont su tirer parti.
Peu après la mise à jour, en août 2025, deux attaques majeures ont exploité la fonctionnalité de signature groupée de l’EIP-7702, entraînant une perte totale de 2,54 millions de dollars.
Les attaques ne se limitent plus aux sites de phishing classiques. Des méthodes plus discrètes et complexes — telles que les attaques sur la chaîne d’approvisionnement, le détournement d’interfaces front-end ou la prise de contrôle de comptes sur les réseaux sociaux — se multiplient.
Par exemple, certains attaquants ont utilisé le phishing pour dérober les identifiants de publication npm de développeurs, injectant du code malveillant dans des packages open source populaires. Cela permet la création de vers auto-répliquants capables de dérober des variables d’environnement et des clés privées.
04 Comment les utilisateurs peuvent renforcer leur défense
Face à des menaces en constante évolution, la défense proactive est essentielle pour protéger ses actifs.
Le premier principe consiste à traiter chaque demande de signature avec la plus grande prudence. Avant de signer une transaction ou une autorisation — en particulier si elle provient de liens inconnus, de réseaux sociaux ou de messages privés — il est impératif de vérifier soigneusement sa légitimité. Contrôlez attentivement le destinataire, le type d’actif et le montant autorisé, et méfiez-vous des autorisations illimitées.
L’utilisation d’outils de sécurité constitue la deuxième ligne de défense. Pensez à des extensions de navigateur comme Scam Sniffer, capables de détecter et d’alerter en temps réel lors de la visite d’un site de phishing connu.
Pour les utilisateurs effectuant des transactions DeFi importantes ou complexes, le recours à un portefeuille matériel ou à un dispositif dédié à la signature renforce considérablement la sécurité. Il est également essentiel de revoir régulièrement ses autorisations et de révoquer de manière proactive celles qui ne sont plus utilisées.
05 Perspectives de sécurité et responsabilité des plateformes
Bien que l’année 2025 ait enregistré une forte baisse des pertes traçables liées au phishing par signature, cela ne signifie pas que la menace a disparu.
Cette diminution pourrait en partie s’expliquer par le fait que les attaquants se tournent vers des méthodes plus difficiles à tracer, telles que le vol de clés privées ou l’ingénierie sociale ciblée contre des individus à forte valeur.
En tant que plateforme d’échange responsable, Gate est pleinement conscient de son rôle essentiel dans l’éducation à la sécurité des utilisateurs. Nous nous engageons non seulement à protéger les actifs des utilisateurs grâce à des technologies telles que les portefeuilles froids multi-signatures et les systèmes de surveillance des risques, mais aussi à promouvoir la sensibilisation à la sécurité via des canaux comme Gate Learn, afin d’aider les utilisateurs à identifier les risques.
L’ensemble de l’infrastructure du secteur crypto — plateformes d’échange, fournisseurs de portefeuilles, équipes de projets — doit collaborer pour appliquer le « principe du moindre privilège » dans la conception des produits et fournir des informations plus claires sur les risques liés aux autorisations.
Lorsque vous tradez sur Gate, vous bénéficiez d’une plus grande tranquillité d’esprit. Nos systèmes sont conçus pour assurer la conservation sécurisée des actifs numériques. Néanmoins, restez toujours vigilant face à toute offre « à haut rendement » provenant de sources non officielles.
Perspectives
Au 4 janvier 2026, le marché crypto continue d’évoluer dans un contexte de volatilité. Le taux de change Ethereum/Bitcoin s’établit autour de 0,03443 BTC, et le marché suit de près les tendances macroéconomiques — par exemple, la probabilité d’une baisse de 25 points de base du taux directeur de la Fed en janvier est estimée à 16,6 %.
Quelle que soit l’évolution du marché, une chose demeure : la sécurité reste une préoccupation constante dans l’univers crypto. Des pertes de plusieurs millions peuvent découler d’une seule signature imprudente. La première étape pour protéger vos actifs consiste à adopter des habitudes encore plus rigoureuses que celles des attaquants.
