Les pertes cryptographiques de décembre chutent de 60 % malgré des incidents de sécurité à fort impact

Source : CoinEdition Titre Original : Les pertes cryptographiques de décembre diminuent malgré des incidents de sécurité à fort impact Lien Original : https://coinedition.com/december-crypto-losses-fall-despite-high-impact-security-incidents/

Points Clés

• Les pertes cryptographiques de décembre ont diminué de 60 % d’un mois sur l’autre, passant à environ $76 millions contre 194,27 millions de dollars en novembre, malgré plusieurs incidents de sécurité de grande envergure.
• Les attaques par poisoning d’adresses et les fuites de clés privées ont représenté la majorité des pertes, mettant en évidence les risques de sécurité côté utilisateur.
• Les escroqueries par ingénierie sociale, et non les piratages techniques, ont été à l’origine des principaux vols ciblant les utilisateurs d’une plateforme de conformité.

Aperçu des pertes de décembre

Les pertes liées aux cryptomonnaies ont diminué en décembre 2025, malgré la déclaration de plusieurs incidents de sécurité de grande valeur. Selon la société de sécurité blockchain PeckShield, les pertes totales issues de 26 exploits majeurs ont atteint environ $76 millions durant le mois. Ce chiffre représente une baisse de 60 % par rapport aux 194,27 millions de dollars rapportés en novembre, reflétant une période plus calme dans l’ensemble tout en étant encore impacté par un petit nombre de violations graves.

Les données de PeckShield montrent que seulement deux incidents ont été à l’origine de la majorité des pertes de décembre. Le plus important impliquait une seule adresse de portefeuille ayant perdu environ $50 millions dans une attaque de poisoning d’adresse. Dans ce type d’arnaque, les attaquants envoient de petites transactions depuis des adresses ressemblant étroitement à des adresses légitimes. Les victimes peuvent ensuite copier l’adresse frauduleuse depuis leur historique de transactions, redirigeant ainsi par erreur des fonds vers l’attaquant.

Ces attaques reposent sur une similarité visuelle plutôt que sur des exploits techniques. En général, les caractères au début et à la fin de la fausse adresse correspondent à ceux de la vraie, rendant les erreurs difficiles à détecter lors de transferts routiniers. Une fois les fonds envoyés, les transactions sont irréversibles.

Une autre perte importante provint d’une fuite de clé privée affectant un portefeuille multisignature, entraînant le vol d’environ 27,3 millions de dollars en actifs. PeckShield a souligné que cet incident met en lumière une vulnérabilité persistante dans la gestion des clés, même dans des configurations nécessitant plusieurs approbations.

Autres exploits signalés durant le mois

Au-delà des deux cas majeurs, plusieurs autres incidents ont contribué au total de décembre. PeckShield a identifié des pertes d’environ $22 millions liées au projet babur.sol et environ 8,5 millions de dollars impliquant Trust Wallet.

Une autre violation signalée a concerné le protocole Flow, où les attaquants ont extrait environ 3,9 millions de dollars. Les constatations de PeckShield indiquent que les portefeuilles basés sur navigateur restent des cibles fréquentes en raison de leur connectivité constante à Internet.

Cas séparé ciblant les utilisateurs de plateformes de conformité

Dans un développement séparé, des procureurs américains ont inculpé un résident de Brooklyn de 23 ans, Ronald Spektor, dans le cadre d’une escroquerie en cryptomonnaie d’environ $16 millions visant des utilisateurs d’une plateforme de conformité spécifique.

Selon les autorités, Spektor aurait usurpé l’identité d’un employé de la plateforme et contacté des victimes, affirmant que leurs fonds étaient en danger immédiat. Les procureurs ont indiqué qu’il a exercé une pression sur les individus pour qu’ils transfèrent des actifs vers des portefeuilles sous son contrôle, en utilisant des tactiques d’ingénierie sociale plutôt que des méthodes de piratage techniques.