Un utilisateur de cryptomonnaies perd plus d’un million de dollars : le phishing, ce fléau qui coûte plus cher qu’un yacht en BNB

Un portefeuille vidé, une fortune envolée. La vie d'un investisseur en crypto bascule en un clic.

L'attaque classique, redoutablement efficace

Pas de faille technique sophistiquée, pas d'exploit blockchain. Juste un vieux coup de filet qui fonctionne encore : le phishing. Un lien trompeur, une page de connexion factice, et les identifiants du portefeuille s'envolent. Les actifs suivent dans la minute. Le tout pour une perte qui dépasse le million de dollars. Une somme qui ferait pâlir plus d'un trader traditionnel.

La sécurité, ce parent pauvre de la finance décentralisée

Le secteur vante l'autonomie financière, la souveraineté sur ses actifs. Un discours puissant. Mais cette souveraineté a un prix : une responsabilité absolue. Pas de FSA pour déposer une plainte, pas de fonds de garantie pour se rattraper. La clé privée perdue ou volée, c'est l'adieu définitif aux fonds. Une réalité brutale que beaucoup découvrent trop tard, après avoir rêvé de nouveaux ATH.

Un rappel cruel pour l'écosystème

Cet incident frappe fort par son montant, mais il n'est qu'un exemple parmi des milliers. Chaque jour, des portefeuilles se vident silencieusement. Les plateformes multiplient les avertissements, les projets intègrent des authentifications à deux facteurs. Pourtant, l'utilisateur reste le maillon faible. Un moment d'inattention suffit. Une promesse de gains trop alléchante fait oublier les principes de base.

Leçon amère : dans la cryptosphère, votre meilleur garde du corps, c'est votre propre méfiance. Et parfois, le coût de l'éducation dépasse largement les frais de scolarité des plus grandes écoles de finance – ironie du sort pour un secteur qui voulait justement les rendre obsolètes.

Comment l'escroquerie a-t-elle eu lieu ? 

Cosine, le fondateur de SlowMist, a commenté le butin, soulignant que le groupe de phishing spécifique à l'origine de l'attaque ne fait pas partie des groupes de voleurs de données « traditionnels », ce qui suggère l'émergence d'attaquants indépendants plus petits et dent .

Ils ont également agi rapidement, convertissant rapidement les fonds en eth puis les blanchissant immédiatement via Tornado Cash. 

L'incident dent été mis en lumière le 3 janvier par ScamSniffer sur sa page X, peu après la publication de son rapport annuel 2025. Ce rapport , analysé par Cryptoplitan, révèle une baisse globale de 83 % des pertes liées au phishing de cryptomonnaies, passant de 494 millions de dollars à 84 millions de dollars.

Toutefois, l'article souligne que les escrocs sophistiqués continuent de sévir. Ils semblent simplement cibler les détenteurs de titres à forte valeur ajoutée au moyen d'attaques basées sur les autorisations, comme c'est souvent le cas en période de marché haussier. 

Les attaques basées sur les autorisations reposent sur la confiance de l'utilisateur dans les demandes de signature de routine qui autorisent en réalité les transferts de jetons hors chaîne. Malheureusement, pour ce type d'escroquerie, la récupération est très improbable car le pillage a lieu sur la chaîne et les transactions sont irréversibles. 

Les pertes liées au phishing de cryptomonnaies ont diminué, mais les attaques par clé à molette ont augmenté 

Bien que ScamSniffer ait confirmé que les pertes liées au phishing de cryptomonnaies ont diminué en 2025, les experts en sécurité des cryptomonnaies affirment que la fréquence des attaques dites « à la clé à molette à 5 $ » a augmenté. 

Ari Redbord, responsable mondial des politiques et des affaires gouvernementales chez TRM Labs, une société d'analyse de cryptomonnaies, a qualifié 2025 d'année record pour les attaques à la clé à molette, avec environ 60 agressions physiques signalées contre des détenteurs de cryptomonnaies, contre 41 en 2024 et 36 en 2021. Cependant, Redbord estime que le nombre réel d'attaques qui ont eu lieu est nettement plus élevé. 

« De nombreuxdentsont enregistrés simplement comme des vols ou des cambriolages, sans mentionner l'élément cryptographique, tandis que d'autres ne sont jamais signalés en raison de l'hésitation des victimes ou de leur incertitude quant à la manière dont les forces de l'ordre traiteront les crimes liés aux cryptomonnaies », a affirmé Redbord.

Le risque de cybersécurité appelé « attaque à la clé » tire son nom de l'idée que même les formes les plus sophistiquées de chiffrement et de sécurité des données sont susceptibles de subir une coercition physique, comme être menacé par une « clé à 5 dollars ».

Ces attaques sont incontestablement pires que les attaques de phishing et les piratages de protocoles, car elles mettent en danger non seulement les actifs, mais aussi des vies, ce qui accroît l'importance de maintenir une OPSEC appropriée au-delà des meilleures pratiques de gestion des portefeuilles. 

« Peu importe le nombre de précautions techniques que vous prenez ou le nombre de facteurs d'authentification que vous utilisez, aucun individu n'est à l'abri des attaques humaines », a déclaré Tor Bair, PDG de Hybrid Minds Advisory et anciendent de la Secret Foundation.

Bien qu'il soit difficile de quantifier précisément le nombre d'attaques à la clé à molette, il semble exister soit un risque plus élevé d'être victime d'une telle attaque, soit, du moins, une plus grande prise de conscience de cette menace.

En mai dernier, le ministre français de l'Intérieur, Bruno Retailleau, s'est exprimé sur la recrudescence des attaques liées aux cryptomonnaies dans le pays, qui représentait alors environ un tiers des attaques à la clé à molette en 2025, dont l'enlèvement et la torture très médiatisés du cofondateur de Ledger, David Balland, et de son épouse en janvier.

de trading crypto premium pendant 30 jours - normalement 100 $/mois.