L'empoisonnement d'adresses Ethereum entraîne une perte de 79,3 M$, les transferts USDT bondissent de 612 %

Points clés :

• Les attaques par détournement d'adresse Ethereum ont entraîné des pertes de 79,3 millions de dollars entre 2022 et 2024.
• Pour ajouter des portefeuilles frauduleux à l'historique des transactions, les attaquants utilisent des adresses similaires automatisées et des transferts de poussière.
• Les transferts de poussière en USDT ont augmenté de 612 % suite à la mise à jour Fusaka qui a réduit les frais sur Ethereum.

La plateforme d'analyse blockchain Etherscan a signalé une tendance croissante des attaques par détournement d'adresse Ethereum. Les chercheurs estiment que les utilisateurs ont perdu au moins 79,3 millions de dollars à cause des attaques par détournement d'adresse entre juillet 2022 et juin 2024.

Les arnaques par détournement d'adresse Ethereum augmentent, les pertes atteignent 79,3 millions de dollars

Le rapport est basé sur un incident lié à un utilisateur d'Etherscan nommé Nima. L'utilisateur a affirmé avoir reçu plus de 89 e-mails d'alerte de surveillance d'adresse peu après avoir effectué deux transactions de stablecoin. Les attaquants ont créé plusieurs transferts suspects en environ 30 minutes. Cela a saturé l'historique des transactions du portefeuille avec des adresses similaires, selon Nina.

Le détournement d'adresse est une technique visant à tromper les utilisateurs pour qu'ils envoient de l'argent vers des portefeuilles frauduleux. Les attaquants génèrent des adresses qui ressemblent à des adresses légitimes, correspondant souvent aux premiers et derniers caractères des adresses privilégiées précédemment utilisées par la victime.

Ces fausses adresses sont ensuite ajoutées à l'historique des transactions de la victime, soit par des transferts de petite valeur ou de valeur nulle. Cela augmente le risque qu'un utilisateur puisse copier l'adresse incorrecte lors d'une autre transaction.

De plus, le rapport a analysé l'activité de détournement sur Ethereum et BNB Smart Chain. La recherche a estimé 17 millions de tentatives de détournement, affectant environ 1,3 million de portefeuilles entre 2022 et 2024.

Bien que le taux de réussite des efforts individuels soit relativement faible, les cas de détournement d'adresse Ethereum ont entraîné au moins 79,3 millions de dollars de pertes.

Les pertes dues au détournement d'adresse Ethereum atteignent 79,3 millions de dollars | Source : Etherscan

Les résultats suggèrent que l'automatisation pilote ces attaques à grande échelle plutôt que des incidents isolés.

La plupart des campagnes suivent actuellement l'activité de la blockchain en direct, ciblant les adresses qui transfèrent régulièrement des tokens ou ont des soldes importants. Une fois que les systèmes automatisés identifient une transaction qualifiée, ils génèrent rapidement des adresses similaires et envoient des transferts empoisonnés vers le portefeuille cible.

Il semble également y avoir une concurrence entre les attaquants. Les analystes ont remarqué des cas où plusieurs acteurs malveillants tentaient d'ajouter des adresses usurpées à l'historique d'un portefeuille presque simultanément. Dans un incident, 13 empoisonnements de transfert se sont produits quelques minutes après une transaction Tether valide.

La mise à jour Fusaka entraîne une augmentation des transferts de poussière de stablecoin USDT

Selon le rapport, ces arnaques dépendent fortement du volume. Les analystes estiment qu'un transfert d'empoisonnement moyen ne réussira qu'avec un taux de réussite d'environ 0,01 %, soit une tentative sur 10 000.

Néanmoins, la capacité de transmettre de gros volumes de transactions automatisées permettra aux attaquants d'être rentables même lorsque les taux de réussite sont extrêmement faibles.

L'état des réseaux après la mise à jour Fusaka de décembre 2025 semble avoir encore intensifié l'activité. La mise à jour Fusaka a apporté des améliorations qui ont réduit les coûts de transaction sur Ethereum, permettant aux attaquants d'envoyer de plus en plus de transferts de faible valeur à faible coût.

Selon les données du rapport, le nombre de transferts de poussière, qui comprennent des transactions de moins de 0,01, a augmenté de façon spectaculaire 90 jours après la mise à niveau.

Dans le cas de l'USDT, les transferts de poussière sont passés de 4,2 millions avant la mise à niveau à 29,9 millions après, soit une augmentation de 612 %. Les mêmes pics ont été observés avec USD Coin et Dai, qui ont augmenté respectivement de 473 % et 470 %.

Les attaquants par détournement d'adresse Ethereum émettent souvent des soldes de tokens mineurs vers des portefeuilles nouvellement usurpés, puis envoient des transactions de poussière uniques vers ces adresses en utilisant ces portefeuilles.

Étant donné que ces transferts nécessitent des valeurs de token minimales, des campagnes massives peuvent être mises en œuvre à des taux relativement bas. Cela augmente les chances de trouver des adresses frauduleuses dans les enregistrements de transactions.

L'article Le détournement d'adresse Ethereum entraîne une perte de 79,3 millions de dollars, les transferts USDT augmentent de 612 % est apparu en premier sur The Coin Republic.