SlowMist note une augmentation des risques de vol de crypto-monnaies au quatrième trimestre 2025
SlowMist, une société leader dans le domaine de la sécurité de la blockchain et du renseignement sur les menaces, a publié une analyse détaillée des incidents de vol de crypto-monnaies au quatrième trimestre 2025, offrant un aperçu dégrisant de la façon dont les méthodes d'attaque continuent d'évoluer. Le rapport est basé sur des données collectées par le biais de la fonction de soumission de rapports de fonds volés de MistTrack, qui a vu un afflux constant de demandes de victimes cherchant de l'aide pour tracer et récupérer les actifs volés.
Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.
Les résultats soulignent que si la technologie blockchain elle-même reste robuste, le comportement humain et les habitudes opérationnelles continuent de représenter le maillon faible de la sécurité des actifs numériques.
Le phishing et l'ingénierie sociale dominent les méthodes de vol
Selon SlowMist, l'équipe MistTrack a reçu un total de 300 rapports de fonds volés au quatrième trimestre 2025, dont 210 cas nationaux et 90 soumissions à l'étranger. Tous les cas ont fait l'objet d'une évaluation gratuite au niveau de la communauté. Dans neuf cas, l'équipe a réussi à aider les victimes à geler ou à récupérer environ 1 million de dollars d'actifs volés.
Les attaques par hameçonnage ont été la cause la plus fréquente de pertes au cours du trimestre. SlowMist a mis en évidence à la fois les escroqueries traditionnelles par faux domaine et des techniques plus secrètes, telles que le détournement de la saisie automatique du navigateur et l'empoisonnement d'adresses. Dans un cas notable, une victime a transféré par erreur près de 50 millions de dollars en USDT à une adresse malveillante qui ressemblait beaucoup au destinataire prévu.
Les attaques par ingénierie sociale sont également très répandues. Les attaquants se sont souvent fait passer pour des équipes de sécurité, des recruteurs ou des contacts de confiance, exploitant l'urgence et la confiance pour soutirer des informations sensibles ou inciter les victimes à signer des transactions à haut risque. Ces escroqueries reposent souvent moins sur la sophistication technique que sur la manipulation psychologique.
Les logiciels malveillants et les escroqueries à l'emploi ajoutent de nouvelles couches de risque
Le rapport fait également état d'une recrudescence des attaques basées sur des logiciels malveillants et des arnaques à l'entretien d'embauche. Dans plusieurs cas, les attaquants se sont fait passer pour des recruteurs Web3 et ont convaincu les victimes d'exécuter un code malveillant ou d'installer un logiciel compromis sous couvert d'évaluations techniques. Une fois exécutés, les logiciels malveillants ciblent les clés privées, les autorisations de portefeuille et les dispositifs de signature, contournant parfois même les protections multi-signatures.
SlowMist souligne que ces attaques imitent de plus en plus les flux de travail légitimes, ce qui les rend plus difficiles à détecter. L'entreprise avertit que les dispositifs utilisés pour signer des transactions ou gérer des clés privées doivent être considérés comme des infrastructures critiques et isolés de la navigation ou des téléchargements de routine.
Sensibiliser à la sécurité à long terme
Fondée en 2018, SlowMist fournit des audits de sécurité, des renseignements sur les menaces, des solutions AML et des outils de surveillance tels que MistTrack et MistEye aux bourses, aux institutions et aux utilisateurs individuels. La société a déclaré que les résultats du quatrième trimestre renforcent la nécessité d'une éducation à la sécurité soutenue, de meilleurs avertissements pour les portefeuilles et d'habitudes d'utilisation plus strictes.
Pour l'avenir, SlowMist s'attend à ce que les techniques d'attaque continuent d'évoluer, en mettant davantage l'accent sur l'évaluation proactive des risques que sur la récupération réactive.
Lire aussi : L 'Ethereum regagne 3 000 dollars
Dernières actualités d’finance
- Forex
- Crypto