Les attaques d'ingénierie sociale à l'origine de 65% des vols de cryptomonnaies, selon AMLBot

L'ingénierie sociale a causé 65% des incidents cryptos étudiés en 2025

Selon un nouveau rapport de la société d'analyse de la blockchain AMLBot, l'ingénierie sociale est devenue le vecteur d'attaque dominant dans l'espace des actifs numériques. L'analyse, qui s'appuie sur environ 2 500 enquêtes internes menées par l'entreprise en 2025, a révélé que 65% des incidents de sécurité provenaient d'exploits centrés sur l'humain plutôt que de vulnérabilités dans les contrats intelligents ou les protocoles de blockchain. Ces incidents impliquent généralement des appareils compromis, des processus de vérification d'utilisateur faibles et une détection tardive des activités frauduleuses.

Ces découvertes soulignent un défi important pour l'industrie : les améliorations de sécurité au niveau du protocole sont insuffisantes pour protéger les investisseurs lorsque les attaquants peuvent contourner les protections techniques en manipulant directement les utilisateurs. Les principales méthodes d'attaque incluaient les compromissions d'appareils via des escroqueries par chat, l'usurpation d'identité et diverses campagnes de phishing conçues pour voler des informations sensibles comme les clés privées.

Les escroqueries par usurpation d'identité ont siphonné 9 millions de dollars en trois mois

Les escroqueries à l'investissement étaient le type d'incident le plus courant, représentant 25% des cas examinés par AMLBot. Les attaques de phishing suivaient de près à 18%, les compromissions d'appareils représentant 13%. D'autres catégories importantes incluaient les escroqueries de type « pig butchering » (8%) et la fraude de gré à gré (OTC) (8%). Cependant, les attaques par usurpation d'identité se sont avérées particulièrement dommageables, AMLBot ayant tracé au moins 9 millions de dollars de fonds volés à cette méthode au cours des trois derniers mois.

Les attaquants continuent d'exploiter et de tromper les victimes avec un jeu de rôle impitoyable, se faisant passer pour des entités de confiance. Parfois, ils sont des équipes de support d'échange, des partenaires d'investissement, des chefs de projet ou des représentants.

— Slava Demchuk, PDG d'AMLBot.

Demchuk a averti les investisseurs de ne jamais partager de clés privées ou de phrases de récupération et d'être très sceptiques face aux demandes urgentes impliquant des transferts de fonds, qui sont des tactiques courantes pour initier des attaques d'ingénierie sociale.

Le phishing a entraîné des vols de cryptomonnaies de 370 millions de dollars en janvier

La tendance identifiée par AMLBot se reflète dans les données de marché plus larges. Selon la firme de sécurité CertiK, les vols de cryptomonnaies ont atteint 370 millions de dollars en janvier, le total mensuel le plus élevé en 11 mois. Un montant stupéfiant de 311 millions de dollars de ce total a été attribué au phishing et à d'autres stratagèmes d'ingénierie sociale. Un incident particulièrement grave a vu une seule victime perdre environ 284 millions de dollars, illustrant le risque financier catastrophique posé par ces attaques non techniques.