Photo: DimaBerlin/Shutterstock
Ceux qui pensent que le vol de cryptomonnaies est principalement le résultat de hacks sophistiqués se trompent lourdement.
Selon une nouvelle étude, le plus grand danger provient des messages privés, de faux employés du support client ou de discours d’investissement convaincants. La menace vient donc surtout de la manipulation sociale, comme le phishing et les arnaques à l’investissement.
En 2025, la majorité des incidents crypto analysés ne concernaient pas du code, mais des personnes induites en erreur. Des millions d’euros en cryptomonnaies, comme le bitcoin, ont ainsi été dérobés.
L’ingénierie sociale, principale cause des arnaques crypto
La société d’analyse AMLBot a examiné environ 2 500 enquêtes menées en 2025 et a identifié un schéma clair.
Dans 65 % des cas, il s’agissait d’attaques d’ingénierie sociale, où les fraudeurs exploitent les erreurs humaines et la confiance. Ce n’est pas le réseau qui a failli, mais l’utilisateur.
Les arnaques à l’investissement représentaient la catégorie individuelle la plus importante avec 25 %, dont les fameuses « pig-butchering scams », où les victimes sont manipulées sur une longue période avant d’investir de l’argent.
Venaient ensuite le phishing et l’usurpation d’identité (18 %), ainsi que les compromissions d’appareils (13 %).
Des fraudes liées au trading over-the-counter, c’est-à-dire en dehors des plateformes régulées, ont également été observées.
L’usurpation d’identité et le fait de se faire passer pour une autre personne se révèlent particulièrement efficaces : au cours des trois derniers mois, au moins 7,5 millions d’euros de crypto ont été volés de cette manière. Le CEO d’AMLBot, Slava Demchuk, observe une tendance claire :
« Les attaquants continuent de tromper leurs victimes à travers une mise en scène impitoyable, en se faisant passer pour des entités de confiance. »
Parfois, les escrocs se présentent comme des employés du support d’une plateforme crypto, parfois comme des partenaires d’investissement ou des chefs de projet. Un logo professionnel et un sentiment d’urgence suffisent souvent à convaincre les victimes.
Ces chiffres ne constituent pas un aperçu complet du marché mondial des cryptomonnaies, mais reposent sur les cas étudiés par AMLBot. Ils donnent toutefois un éclairage sur l’endroit où les choses dérapent réellement : chez l’utilisateur, sur son téléphone ou son ordinateur portable.
Le phishing coûte des millions aux utilisateurs
Ces données correspondent aux chiffres publiés par la société de cybersécurité CertiK. Rien qu’en janvier, 311 millions d’euros de crypto ont été volés, soit le montant mensuel le plus élevé depuis onze mois.
Sur cette somme, 262 millions d’euros provenaient du phishing. Une seule arnaque par manipulation aurait coûté à une victime environ 240 millions d’euros.
Le phishing ne nécessite aucune faille technique. Les victimes cliquent sur un lien frauduleux, saisissent leurs données ou divulguent, parfois sans s’en rendre compte, leur mot de passe ou leur clé privée. À partir de là, il est trop tard.
Demchuk met donc en garde les utilisateurs : ne jamais partager ses mots de passe et rester vigilant face aux « demandes urgentes de transfert de fonds ou d’accès à un wallet ». Ce type de message pressant marque souvent le début de l’attaque.
Bon plan : OKX offre 20 € en bitcoin aux nouveaux utilisateurs français
Vous n’avez pas encore de compte OKX ? C’est votre jour de chance.
La plateforme d’échange crypto OKX offre actuellement 20 € en bitcoin aux nouveaux utilisateurs en France.
La création d’un compte est gratuite et ne prend qu’une minute.
Créez votre compte et recevez 20 € en bitcoin gratuitement.
