Message de BlockBeats, le 1er juin : selon une étude de Chainalysis, les attaques d'ingénierie sociale sont devenues la principale source de pertes de fonds dans l'industrie cryptographique. Les données d'AMLBot indiquent que environ 65 % des vols de cryptomonnaies enquêtés en 2025 impliquaient des méthodes d'ingénierie sociale ; Chainalysis estime que les pertes totales mondiales dues à la fraude cryptographique en 2025 ont atteint environ 17 milliards de dollars américains.
Les attaquants exploitent principalement la confiance, la peur et le sentiment d'urgence des utilisateurs pour commettre des escroqueries, plutôt que d'attaquer directement la technologie sous-jacente de la blockchain. Le rapport résume les six types d'attaques les plus courants actuellement, notamment les attaques de phishing, les escroqueries par usurpation d'identité, le hijacking de cartes SIM, les arnaques « pig butchering » (escroqueries d'investissement ou amoureuses), les escroqueries pilotées par l'IA, ainsi que les arnaques liées aux airdrops et aux cadeaux.
Les données de Hacken indiquent que, au premier trimestre 2026, les attaques de phishing ont causé environ 306 millions de dollars de pertes dans le domaine Web3 ; les données de Chainalysis montrent une augmentation d'environ 1400 % des groupes d'escroqueries par usurpation d'identité par rapport à l'année précédente ; CoinLaw estime que les attaques par prise de contrôle de cartes SIM ont causé environ 410 millions de dollars de pertes en 2025 ; tandis que les escroqueries d'investissement telles que les « pig farms » représentent environ 7,2 milliards de dollars de pertes, devenant ainsi la catégorie d'escroquerie la plus importante.
De plus, Chainalysis indique que les escroqueries alimentées par l'IA rapportent en moyenne environ 3,2 millions de dollars par opération, soit environ quatre fois plus que les escroqueries traditionnelles. Selon les statistiques du FBI américain, 22 364 plaintes liées à des escroqueries cryptographiques assistées par l'IA ont été reçues en 2025, pour des pertes estimées à environ 893 millions de dollars.
À mesure que les méthodes d'attaque s'intensifient, les utilisateurs doivent éviter d'utiliser les codes de vérification par SMS comme principal moyen de sécurité, vérifier l'identité du service client via les canaux officiels, et vérifier régulièrement ainsi que révoquer les autorisations de portefeuille pour réduire le risque de vol d'actifs.