Cybersécurité

La sécurité des cryptomonnaies nécessite une détection de phishing sensible au marché

mm
Publié le

À l’ère moderne où la plupart des actifs et des informations précieuses sont numérisés, les escroqueries de phishing constituent un moyen important pour les criminels de voler de l’argent, bien plus que les vols et extorsions « normaux », avec jusqu’à 25 milliards de dollars de pertes mondiales directement attribuées au phishing chaque année.

Plus largement, les fraudes et les escroqueries bancaires sont estimées à des pertes de 485,6 milliards de dollars dans le monde.

Ce qui aggrave la situation, le recouvrement des fonds est très faible, parfois seulement 5 % pour le phishing numérique et la cyber‑fraude (contre 20 % pour les biens physiques volés), les fonds volés étant immédiatement blanchis via les cryptomonnaies ou des réseaux de virements internationaux en couches.

Cette méthode voit les escrocs se faire passer pour des entités de confiance afin de tromper les individus pour qu’ils révèlent des informations sensibles, téléchargent des logiciels malveillants ou transfèrent des fonds. Il s’agit donc, à la base, d’une forme d’ingénierie sociale qui manipule la psychologie et la confiance humaines plutôt que de s’appuyer uniquement sur des techniques de piratage.

Les marchés de cryptomonnaies sont particulièrement vulnérables à de telles attaques, car les transactions sont irréversibles et les clés de chiffrement volées peuvent donner aux criminels accès à d’énormes fortunes.

Deux articles de recherche récents ont analysé la prévalence et les caractéristiques du phishing dans les cryptomonnaies, plus précisément sur le réseau Ethereum.

Le premier, publié par des chercheurs de l’University of Manchester (Royaume‑Uni), de l’American University of Sharjah (Émirats arabes unis) et de la Renmin University of China, examine les conditions de marché lorsque le phishing est le plus répandu. Il a été publié dans l’International Review of Economics & Finance1, sous le titre « The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope ».

Le deuxième article, rédigé par un chercheur du Interdisciplinary Research Center for Finance and Digital Economy de la King Fahd University of Petroleum and Minerals, montre que les modèles d’apprentissage automatique peuvent identifier les transactions de phishing avec une grande précision en utilisant des caractéristiques compactes au niveau des transactions. Il a été publié dans Blockchain: Research and Applications2, sous le titre « Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study ».

Comment le phishing fonctionne-t-il ?

Le phishing peut utiliser une variété de méthodes de ciblage : il peut consister en des messages de masse et ne filtrer que les personnes qui tombent dans l’escroquerie, ou bien être composé de messages hautement personnalisés, adaptés pour sembler légitimes à un individu spécifique, généralement un profil de haut rang dans une organisation donnée ou une personne très fortunée.

Dans tous les cas, la méthode repose sur l’usurpation d’un message légitime, qu’il s’agisse d’un courriel bancaire, d’une facture d’un fournisseur connu, etc. Souvent, la victime est redirigée vers un site Web qui ressemble à l’original mais qui est en réalité conçu uniquement pour capturer les identifiants, mots de passe et autres informations confidentielles.

Les avancées récentes de l’IA n’ont fait qu’aggraver les menaces, car des messages plus adaptatifs ou même l’imitation de la voix d’une vraie personne peuvent être utilisés pour instaurer la confiance.

C’est pourquoi, parmi les recommandations pour se protéger contre le phishing, il faut toujours vérifier l’URL complète des adresses Web avant de saisir des mots de passe ou des données financières, vérifier directement la source et activer l’authentification multifacteur (MFA).

Conditions du marché Ethereum & Phishing

Construire un jeu de données pertinent

L’étude a utilisé des données mensuelles de cryptomonnaies de janvier 2016 à décembre 2022 pour analyser les rendements du nombre mondial de crimes de phishing. L’année 2016 a été choisie car c’est à ce moment que Ethereum a attiré davantage l’attention du public, a connu des niveaux d’activité de marché plus élevés, et que la capitalisation boursière d’Ethereum a commencé à connaître une croissance et une volatilité considérables.

Le phishing est de loin le type d’escroquerie le plus répandu dans l’espace crypto, représentant plus de la moitié du total. Les chaînes d’applications décentralisées Ethereum sont l’endroit où la grande majorité de ces escroqueries a eu lieu.

Les chercheurs ont comparé ces statistiques de phishing à six indicateurs financiers d’Ethereum recueillis à partir des transactions exécutées sur la plateforme d’échange Kraken:

  • Nombre total de transactions.
  • Prix moyen par transaction.
  • Quantité moyenne par transaction.
  • Quantité agrégée de jetons échangés.
  • Lambda de Kyle: le ratio du changement de prix au volume d’ordre, ou la façon dont une grosse transaction fait bouger le prix d’un actif.
  • Coût implicite de transaction.

Plus de transactions entraînent plus de phishing

En examinant la corrélation entre ces statistiques du marché Ethereum et le phishing, une corrélation claire est apparue : de fortes augmentations du nombre de crimes de phishing sont fortement associées à de fortes augmentations de l’activité des transactions Ethereum, du prix moyen des transactions et de la quantité des transactions.

Sans surprise, les coûts de transaction sont négativement associés à l’activité de phishing, les escrocs cherchant à éviter les pertes sur chaque transaction volée.

Cependant, une liquidité plus faible était liée à davantage de phishing, car elle pousse les utilisateurs à rechercher des méthodes alternatives, potentiellement dangereuses, pour économiser sur les coûts ou accélérer les transactions.

Une raison clé de cette corrélation, suspectée par les chercheurs, est que l’activité de trading plus élevée reflète un intérêt et un engagement accrus. Cela crée, à son tour, un plus grand bassin de cibles potentielles de phishing qui sont plus susceptibles d’avoir abaissé leur vigilance.

De même, la peur de manquer (FOMO) des gains financiers potentiels peut également rendre les individus plus vulnérables, conduisant à des décisions précipitées.

Dans l’ensemble, cela crée deux canaux par lesquels les conditions du marché Ethereum influencent le phishing. Le premier est que des coûts plus bas créent simplement un profit plus important, incitant les criminels à augmenter leurs tentatives de phishing.

“Lorsque la liquidité est profonde et les coûts implicites sont faibles, les délinquants peuvent déplacer ou convertir les actifs volés avec des coûts d’exécution réduits, augmentant le gain net du phishing.”

L’autre est la connaissance que des augmentations brusques du prix, de la volatilité et du volume de trading peuvent attirer des investisseurs inexpérimentés ou moins informés sur le marché, plus exposés aux récits spéculatifs, à l’urgence et à la peur de manquer.

“Dans ce sens, le sentiment du marché et l’attention agissent comme des médiateurs comportementaux, car ils ne causent pas directement le phishing, mais ils peuvent augmenter la probabilité de succès des tentatives de phishing en augmentant le nombre et la vulnérabilité des victimes potentielles.”

Implications politiques

Parce que les opérations de phishing ne fonctionnent pas dans le vide, mais réagissent aux conditions du marché, il en va de même pour les politiques relatives aux crimes financiers. Une première étape serait de reconnaître ces relations et d’agir en conséquence.

“Les autorités de régulation et les plateformes d’échange de cryptomonnaies pourraient renforcer leurs mécanismes de surveillance pendant les périodes d’activité ou de volatilité importantes du marché, en adoptant des stratégies proactives pour identifier et perturber les campagnes de phishing potentielles avant qu’elles n’impactent les victimes.”

Un autre élément est que les coûts de transaction ne sont pas seulement des coûts, mais aussi un moyen de dissuasion contre les activités criminelles. Ainsi, bien que des coûts de transaction élevés généralisés ne soient pas souhaitables, des taxes ciblées sur les transactions à haute fréquence suspectes pourraient être très utiles.

“Des coûts de transaction élevés semblent décourager l’activité de phishing, indiquant que les régulateurs pourraient explorer des politiques ou des mécanismes qui influencent les coûts de transaction de manière stratégique afin de réduire les activités illicites sans nuire aux opérations légitimes du marché.”

Enfin, les campagnes de sensibilisation du public devraient être étroitement synchronisées avec la dynamique du marché, en particulier pendant les périodes d’activité accrue du marché Ethereum ou de mouvements de prix significatifs.

“Les efforts éducatifs, combinés à des alertes publiques opportunes concernant les menaces potentielles de phishing, peuvent réduire considérablement les taux de victimisation en sensibilisant les investisseurs et les traders.”

Détection du crypto‑phishing avec l’IA

Sélection des modèles d’apprentissage automatique

Dans cette étude, les chercheurs ont utilisé des algorithmes d’apprentissage automatique pour tester leur capacité à détecter les escroqueries crypto. Plus précisément, pour évaluer l’efficacité des modèles d’ensemble basés sur des arbres (algorithmes qui agrègent les prédictions de plusieurs arbres de décision individuels) dans la détection des attaques de phishing sur le réseau Ethereum.

Cela comprenait sept modèles d’ensemble basés sur des arbres : Random Forest, Extra Trees, AdaBoost, CatBoost, Gradient Boosting, XGBoost et Hist Gradient Boosting.

Ils ont utilisé un jeu de données de 71 250 transactions Ethereum réelles de 2017 à 2019, fourni par un autre chercheur, dont 22 % sont anormales. Les transactions anormales (fraude) ont été collectées à partir de l’outil open‑source EtherscanDB.

Quelles données sont utiles pour la détection de fraude ?

De cette analyse, quelques faits émergent.

Le premier est que certaines caractéristiques des données étaient très utiles pour la détection du phishing, comme le horodatage et le numéro d’un bloc, ainsi que le gaz et le prix du gaz, tandis que d’autres étaient essentiellement inutiles, comme l’index de transaction ou le hash du bloc.

L’autre constat est que certains modèles sont largement plus efficaces et plus rapides pour détecter la fraude. Au point que certains prennent jusqu’à 5 fois plus de temps.

Cependant, cette rapidité et efficacité computationnelle peuvent s’accompagner d’une précision moindre, le Gradient Boosting étant le plus lent, mais aussi le modèle qui a obtenu la meilleure performance globale de détection.

En pratique, un compromis entre l’intensité de calcul et l’efficacité de la détection de fraude peut être trouvé.

“L’utilisation d’une représentation compacte des caractéristiques montre qu’une détection efficace du phishing peut être réalisée avec une charge de calcul réduite, améliorant la scalabilité.”

Vers des marchés de cryptomonnaies plus sûrs

Les cryptomonnaies ont été à la fois la cible d’escroqueries et un moyen pour les criminels de blanchir leurs gains mal acquis, un fait qui, depuis longtemps, ternit la réputation du secteur.

Grâce à davantage de recherches académiques comme ces études, une compréhension plus approfondie des dynamiques du marché et la capacité de détecter et bloquer les attaques de phishing peuvent être obtenues.

Ensemble, les résultats indiquent un avenir où les plateformes d’échange, les portefeuilles, les régulateurs et les sociétés d’analyse blockchain considèrent la prévention du phishing comme un problème de gestion des risques dynamique lié aux conditions du marché.

Cela doit également être rappelé à tous les utilisateurs de crypto, que le chemin facile ou une demande soudaine d’identification ou de mot de passe doit être traité avec la plus grande méfiance, surtout pendant les booms du marché et les périodes de forte volatilité.

Études référencées

1. Yuanyuan Zhang, et al. The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope. International Review of Economics & Finance. septembre 2026. Article: 105497. Volume 110. 10.1016/j.iref.2026.105497

2. Shikah J. Alsunaidi and Hamoud Aljamaan. Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study. Blockchain: Research and Applications. 12 juin 2026, 100506. https://doi.org/10.1016/j.bcra.2026.100506

mm

Jonathan est un ancien chercheur en biochimie qui a travaillé dans l'analyse génétique et les essais cliniques. Il est maintenant un analyste boursier et écrivain financier avec un focus sur l'innovation, les cycles de marché et la géopolitique dans sa publication The Eurasian Century.