L'explosion de la finance décentralisée (DeFi) et des actifs numériques a créé une nouvelle ère pour les transactions financières, mais a en même temps ouvert des failles pour les formes de cybercriminalité les plus sophistiquées de l'histoire. Selon les observations de l'équipe d'experts de Tan Phat Digital, Wallet Drainer est devenu une menace permanente, ciblant non seulement les nouveaux utilisateurs inexpérimentés, mais également les institutions financières professionnelles dotées de systèmes de sécurité complexes. Différent des attaques traditionnelles ciblant les vulnérabilités du code source des contrats intelligents, le draineur de portefeuille se concentre sur l'exploitation des facteurs humains via l'ingénierie sociale et de fausses interfaces utilisateur pour prendre légalement le contrôle des actifs sous la confirmation involontaire de la victime.
De 2024 à 2026, ces activités sont passées de scénarios de phishing isolés à un modèle commercial organisé. organisation, connue sous le nom de Drainer-as-a-Service (DaaS), où les développeurs de logiciels malveillants fournissent une infrastructure à leurs partenaires pour effectuer des vols à grande échelle. Ce rapport analysera en détail la nature technique, les fluctuations du marché des logiciels malveillants de portefeuille au fil des ans, les scénarios d'attaque typiques et les tendances révolutionnaires en matière d'intelligence artificielle (IA) qui remodèlent le paysage de la cybersécurité en 2026.
L'analyse du marché et les données sur les dommages pour la période 2024-2025
Les données statistiques provenant d'unités de sécurité blockchain comme Scam Sniffer et Chainalysis montrent une fluctuation drastique de la valeur totale des actifs. s'approprié par des draineurs de portefeuille au fil des ans. L'année 2024 est considérée comme le pic des vols de portefeuilles avec des nombres records, tandis que 2025 voit une diminution de la valeur totale mais une augmentation significative de la sélectivité et de la sophistication des attaques.
Statistiques de dommages au fil des ans (2023 - 2025)
L'activité des draineurs de portefeuilles est souvent proportionnelle au niveau d'enthousiasme dans l'électronique du marché monétaire. Voici les principaux indicateurs de cybersécurité compilés :
Dommages matériels totaux (USD) :
Année 2023 : 295 millions
Année 2024 : 494 millions
Année 2025 : 83,85 millions
Variation d'une année sur l'autre (2024-2025) : Réduit de 83,0 %
Nombre total de victimes :
Année 2023 : 324 000
Année 2024 : 332 000
Année 2025 : 106 106
Variation sur un an (2024-2025) : en baisse de 68,0 %
Plus grand vol unique (USD) :
2023 : 24,05 millions
2024 : 55,48 millions
Année 2025 : 6,5 millions
Variation par rapport à l'année précédente (2024-2025) : diminution de 88,3 %
Nombre de cas de pertes de 1 million USD ou plus :
Année 2023 : 13 cas
Année 2024 : 30 cas
Année 2025 : 11 cas
Variation par rapport à l'année précédente (2024-2025) : réduite de 63,3 %
Perte moyenne par victime (USD) :
Année 2023 : environ 910
Années 2024 : environ 1 488
2025 : environ 790
Variation annuelle (2024-2025) : en baisse 46,9 %
Sur la base des données, la baisse des pertes en 2025 peut s'expliquer par l'arrêt temporaire de leurs activités de grands groupes de draineurs tels que Pink Drainer et Inferno Drainer, ainsi que par une sensibilisation accrue des utilisateurs grâce aux outils d'unités de sécurité telles que Tan Phat Digital régulièrement recommandés.
Fluctuations mensuelles de 2025
1er trimestre : 21,94 millions de dollars de dégâts et 22 000 victimes. Le contexte du marché était stable, les activités de phishing ont diminué.
T2 : Perte de 17,78 millions USD avec 21 000 victimes. Le marché s'est légèrement redressé, les pirates se sont concentrés sur les exploits d'approbation d'autorisation.
T3 : Les dégâts se sont élevés à 31,04 millions USD avec 40 000 victimes. Il s'agit du pic d'activité en raison de la dynamique croissante du BTC et de l'ETH, les utilisateurs sont facilement pris au dépourvu en raison de la psychologie FOMO.
T4 : Perte de 13,09 millions USD avec environ 23 000 victimes. Marché stable, perte la plus faible de l'année.
Anatomie d'une attaque Wallet Drainer
Une attaque ne se produit pas par hasard mais est le résultat d'une série d'opérations techniques soigneusement calculées :
Led (Scam Airdrop & Phishing) : Les pirates créent de faux sites Web pour des projets réputés tels que Chainlink, BNB Chain. Ils prennent le contrôle de grands comptes X (Twitter) ou diffusent des publicités Google Ads pour placer des liens frauduleux en haut des résultats de recherche.
Connectez C2 (commande et contrôle) : Lorsque vous appuyez sur "Connecter le portefeuille", le code malveillant envoie l'adresse du portefeuille au serveur du pirate informatique pour analyser le solde et décider quel type de transaction vous demandera de signer.
Préparation en chaîne : Les pirates peuvent forcer le portefeuille. pour passer au réseau sur lequel vous avez le plus de fonds (comme Arbitrum ou BSC) et vérifier les anciennes approbations.
Exécuter le retrait : Les pirates utilisent des commandes comme ERC-20 Approve, Signature Permit (EIP-2612) ou SetApprovalForAll pour prendre le contrôle de vos jetons et NFT sans que vous ayez besoin de confirmer une seconde fois. deux.
Mécanisme technique : de l'approbation au permis 2 et à l'EIP-7702
Comprendre les types de signature est le meilleur moyen de protéger les actifs. Voici les différences :
Approbation traditionnelle (Approve) :
Frais de gaz : payables pour chaque approbation.
Visibilité : clairement visible sur le portefeuille (adresse, frais de gaz).
Durée : permanente jusqu'à annulation manuelle.
Risques : les plus courants parmi les dApp hack.
Permis de signature (EIP-2612) :
Frais de gaz : aucun frais pour l'étape d'approbation (hors chaîne).
Affichage : affiche généralement uniquement un message texte déroutant, facilement trompé en signant.
Durée : dépend des paramètres du contrat. cuivre.
Risque : augmentation des escroqueries individuelles.
Permit2 (Uniswap) :
Frais de gaz : optimisation du gaz, permettant des approbations groupées.
Affichage : peut afficher les délais et les montants spécifiques.
Durée : peut définir l'expiration automatique temps.
Risque : représente 38 % des vols de grande valeur en 2025.
Avertissement de Tan Phat Digital : La nouvelle norme EIP-7702 dans la mise à niveau de Pectra permet aux portefeuilles personnels temporaires d'agir comme des contrats intelligents. Les pirates peuvent vous inciter à signer un avis pour effectuer une série d'ordres de retrait en une seule transaction.
En savoir plus : À quel point l'arnaque à l'approbation est-elle dangereuse et pourquoi tant de gens tomber dans le piège
Écosystème Drainer-as-a-Service (DaaS)
Le modèle DaaS permet à des pirates informatiques non qualifiés de voler de l'argent en louant des outils. Les bénéfices sont généralement divisés selon le ratio suivant :
Affiliés : reçoivent 70 à 80 % de l'argent volé pour attirer les victimes.
Développeurs : reçoivent 20 à 30 % des frais pour maintenir l'infrastructure de code malveillant.
Les groupes importants incluent :
Monkey Drainer : Fermé, déplacé vers d'autres groupes.
Inferno Drainer : Fonctionne toujours de manière anonyme avec une infrastructure proxy sophistiquée.
MS Drainer : Se concentre sur les utilisateurs mobiles et les fausses applications Google Play.
Eleven Drainer : Groupe émergent, offre régulièrement des "voitures de luxe" à ses concurrents. de l'argent.
Tendance en 2026 : intelligence artificielle et industrialisation de la fraude
En 2026, Tan Phat Digital a noté l'émergence de l'IA agentique – des agents d'IA autonomes capables de rechercher des portefeuilles de « requins », de créer eux-mêmes de fausses adresses et de passer les étapes de vérification KYC avec deepfake sans aucune intervention humaine.
Le La technique d'Attaque par injection devient également dangereuse lorsque le pirate informatique ne simule pas un visage devant la caméra mais « injecte » le flux vidéo numérique directement dans les données de l'application pour contourner FaceID. De plus, les diffusions en direct de Deepfake d'Elon Musk ou de Brad Garlinghouse offrant des cadeaux restent un piège FOMO populaire sur YouTube et X.
Résoudre les attaques d'empoisonnement
Les pirates profitent de l'habitude de copier les adresses de portefeuille à partir de l'historique des transactions. Ils génèrent des adresses de portefeuille « Vanity » dont les 4 à 5 premiers et derniers caractères sont identiques à votre portefeuille. Ensuite, ils envoient une très petite somme d’argent (de la poussière) dans votre portefeuille pour « empoisonner » l’histoire. Si vous copiez accidentellement cette adresse pour le prochain transfert d'argent, l'argent ira directement dans la poche du pirate informatique.
Stratégie de défense et outils de sécurité 2026
Pour protéger les actifs, Tan Phat Digital recommande aux utilisateurs d'équiper les couches de défense suivantes :
Pocket Universe / Wallet Guard : Outil de simulation de transactions, vous aidant à prévoir les résultats "Combien cela coûtera-t-il" vous coûtera" avant de signer.
Revoke.cash : Outil essentiel pour gérer et révoquer les droits d'approbation illimités de jetons accordés dans le passé.
Kerberus Sentinel3 : Bloqueur de phishing en temps réel et protection contre l'empoisonnement d'adresse avec un taux de précision élevé.
Rabby Wallet : Le portefeuille intègre des avertissements de risque, plus sûrs que par défaut. portefeuilles.
Ledger / Trezor (Hard Wallet) : Stockez 90 % des actifs dans un portefeuille froid et utilisez seulement 10 % dans un portefeuille chaud pour les transactions.
En savoir plus : Rug Pull se produit généralement à quelle étape d'un projet Crypto
Processus de traitement d'urgence en cas de piratage
Si vous pensez que votre portefeuille a été piraté, prenez 4 étapes immédiatement suivant :
Annuler l'approbation : Visitez Revoke.cash pour annuler tous les accès aux jetons.
Évacuez les actifs : Transférez les fonds restants vers un tout nouveau portefeuille créé sur un appareil propre.
Recherchez les logiciels malveillants : Vérifiez l'appareil pour le numéro d'enregistreur de frappe.
Rapport : Échanges de contacts pour bloquer les portefeuilles des pirates et signaler aux autorités.
10 questions fréquemment posées (FAQ)
Qu'est-ce qu'un draineur de portefeuille ? Les draineurs de portefeuille sont des morceaux de code malveillant intégrés dans de fausses applications décentralisées (dApps), conçues pour vous tromper. l'utilisateur donne le contrôle du portefeuille. Dès que l’autorisation est accordée, les pirates utilisent des robots pour effacer automatiquement tous les actifs les plus précieux en quelques secondes.
Quelles astuces les pirates utilisent-ils souvent pour attirer leurs victimes ? Ils exploitent la peur de manquer quelque chose (FOMO) via des programmes Airdrop gratuits, des Mint NFT limités ou des récompenses DeFi. Les liens de phishing apparaissent souvent sur les publicités X (Twitter), Discord ou les publicités payantes sur Google.
Pourquoi les signatures de permis sont-elles plus dangereuses que les transactions régulières ? Étant donné que les signatures de permis (EIP-2612) ont lieu hors chaîne et ne coûtent pas d'essence immédiatement, de nombreux portefeuilles ne peuvent pas simuler ou afficher des signaux d'alarme évidents. Les utilisateurs signent souvent sans savoir qu'ils viennent de donner le droit de retirer des fonds aux pirates.
Comment l'EIP-7702 affectera-t-il la sécurité du portefeuille en 2026 ? Il s'agit d'un nouveau « vecteur d'attaque ». Avec une seule signature, les pirates peuvent transformer votre portefeuille en une « passerelle » qui leur permet d'effectuer une série de retraits d'actifs (ETH, NFT, Token) sans aucune confirmation supplémentaire.
Qu'est-ce que l'empoisonnement d'adresse et comment l'éviter ? Les pirates envoient une très petite somme d'argent depuis une adresse de portefeuille qui ressemble à votre portefeuille (grâce à l'outil Vanity) dans l'historique des transactions. Pour éviter de perdre de l'argent, vous ne devez absolument pas copier l'adresse de votre historique de transactions mais devez la copier à partir d'une source officielle ou d'un répertoire de portefeuille fiable.
Comment reconnaître les vidéos Deepfake frauduleuses sur YouTube/X ? Faites attention aux signes tels que les mouvements des lèvres qui ne correspondent pas au son, les yeux qui clignent rarement ou les ombres étranges autour du visage. Vérifiez toujours que le compte de publication comporte une coche verte ou que le site Web en question est un domaine officiel.
Quel outil dois-je utiliser pour « scanner » la transaction avant de la signer ? Les utilitaires comme Pocket Universe ou Wallet Guard sont les meilleurs choix. Ils afficheront dans un langage facile à comprendre : « Vous perdrez 1 000 USDT » au lieu de codes hexadécimaux compliqués, vous aidant ainsi à vous arrêter à temps.
Pourquoi les experts recommandent-ils d'utiliser la stratégie 90/10 ? Parce que les portefeuilles chauds (sur téléphones/ordinateurs) présentent toujours le risque d'être piratés via le Web. Conserver 90 % des actifs dans un cold wallet (hardware wallet) permet d'assurer une sécurité absolue pour les grosses sommes d'argent, tandis que 10 % des hot wallets ne sont utilisés que pour « chasser » des paris ou de petites dépenses.
Si je clique et signe accidentellement sur un lien frauduleux, que dois-je faire en premier ? Doit agir en « or » : accéder immédiatement à Revoke.cash pour annuler (révoquer) tous les droits d'approbation qui viennent d'être accordés. Si votre portefeuille montre des signes d’épuisement continu de ses ETH, créez un nouveau portefeuille et transférez immédiatement tous les actifs restants.
La fraude au portefeuille va-t-elle diminuer en 2026 ? Même si les pertes globales sont en baisse en 2025, l'écosystème des draineurs reste dynamique. Les pirates informatiques passent de la quantité à la qualité, en utilisant l'IA pour mener des attaques sophistiquées ciblant les comptes de grande valeur.
À l'ère de l'IA de 2026, quelle que soit la puissance de la technologie de sécurité, elle ne peut pas remplacer votre propre vigilance. Soyez toujours sceptique quant aux offres « gratuites » et utilisez toujours un outil de simulation avant d'appuyer sur un bouton de confirmation d'un portefeuille électronique.
Partager
