Ethereum traite plus de transactions que jamais, mais une augmentation de 612 % des transferts USDT de moins d'un centime révèle une tendance inquiétante : les frais bas ont rendu les attaques d'« empoisonnement d'adresses » à l'échelle industrielle économiquement viables. Avec un ETH s'échangeant près de 2 116 $, l'activité record du réseau masque désormais une menace sécuritaire croissante pour les utilisateurs de la plus grande plateforme de contrats intelligents.
« Le point commun n'est pas la complexité en soi », a déclaré Raz Niv, cofondateur et CTO de la plateforme de sécurité on-chain Blockaid. « C'est que chaque couche d'abstraction (proxys, rôles d'administrateur, messagerie inter-chaînes) introduit des hypothèses de confiance que les attaquants sondent méthodiquement. »
Les données de recherche indépendante sur le réseau montrent l'ampleur du problème après la mise à niveau Fusaka d'Ethereum en décembre 2025, conçue pour réduire les coûts de transaction. Dans les 90 jours suivant la mise à niveau, les transferts de poussière USDT de moins de 0,01 $ sont passés de 4,2 millions à 29,9 millions, soit une augmentation de 612 %. Une activité similaire pour l'USDC et le DAI a augmenté de 473 % et 470 %, respectivement, tandis que les minuscules transferts d'ETH ont bondi de 62 %. Le 28 avril, Ethereum a enregistré un record de 3 627 491 transactions quotidiennes alors que les frais moyens sont tombés à environ 0,21 $, soit une baisse de 58 % par rapport à l'année précédente.
La prolifération des attaques à faible coût crée un compromis inconfortable pour le réseau Ethereum. Bien que des frais moins élevés soient essentiels pour l'adoption par les utilisateurs et la croissance des applications, ils réduisent également le coût pour les attaquants de mener des campagnes à grande échelle. Les volumes de transactions bruts, autrefois un indicateur clé de la santé du réseau, sont désormais un indicateur plus bruyant, mélangeant l'activité réelle des utilisateurs avec une quantité importante de trafic abusif.
L'empoisonnement d'adresse est une attaque d'ingénierie sociale qui exploite les habitudes des utilisateurs. Les attaquants génèrent des portefeuilles avec des adresses dont les caractères de début et de fin sont identiques à ceux de l'adresse d'une victime. Ils envoient ensuite une transaction « poussière » minuscule (par exemple, 0,001 $ en USDT) depuis leur adresse miroir vers la victime. L'objectif est que l'adresse de l'attaquant apparaisse dans l'historique du portefeuille de la victime. Si la victime copie plus tard cette adresse miroir par erreur lors de l'envoi d'une somme plus importante, les fonds sont perdus au profit de l'attaquant. Bien que le taux de réussite soit faible, le faible coût par tentative le rend désormais rentable à grande échelle.
Un environnement riche en cibles
Ce vecteur d'attaque spécifique fait partie d'un environnement de sécurité plus large et complexe pour la DeFi. Au cours des cinq premiers mois de 2026 seulement, plus de 840 millions de dollars ont été perdus dans des piratages DeFi, selon les données de DeFiLlama. Les experts notent que les progrès de l'IA peuvent aider les attaquants à trouver des vulnérabilités plus rapidement, avec une augmentation notable de l'exploitation de contrats intelligents anciens et non vérifiés. Ari Redbord, responsable mondial de la politique chez TRM Labs, a déclaré que les acteurs étatiques constituent également une menace majeure, les groupes liés à la Corée du Nord représentant 76 % des pertes mondiales par piratage de crypto-monnaies jusqu'en avril 2026.
La solution nécessite une défense multi-couches. Les fournisseurs de portefeuilles et les explorateurs sont poussés à mettre en œuvre un meilleur filtrage du spam et des avertissements pour les transactions impliquant des adresses nouvelles ou suspectes. Pour les utilisateurs, la montée de l'empoisonnement d'adresses rend les outils tels que l'Ethereum Name Service (ENS) et les carnets d'adresses personnels plus critiques pour s'assurer que les fonds sont envoyés au bon destinataire.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
