« Croissance d’Ethereum : Analyse des 3,86 millions de portefeuilles empoisonnés qui soulèvent des questions sur l'authenticité de l'activité »

Le réseau Ethereum a récemment enregistré des mesures d'activité sans précédent, avec un bond des nouvelles adresses et des transactions. Cependant, cette hausse est en grande partie attribuée à une **attaque d’empoisonnement d’adresse**, selon le chercheur en sécurité Andrey Sergeenkov. En effet, près de 80 % de cette activité proviendrait principalement des échanges de stablecoins.

Les chiffres impressionnants cachent une réalité inquiétante

Les données relatives au réseau Ethereum sont frappantes : les nouvelles adresses ont augmenté de 2,7 fois par rapport à la moyenne quotidienne en janvier 2025. Le pic a été atteint autour du 12 janvier, avec un total record de 2,7 millions de nouvelles adresses créées, soit une augmentation de 170 % par rapport aux niveaux habituels. Parallèlement, les transactions hebdomadaires ont grimpé de 63 %, passant de 10,5 millions à un maximum historique de 17,1 millions.

Cependant, Andrey Sergeenkov souligne qu'environ 80 % de cette croissance est alimentée par les stablecoins comme l'USDT et l'USDC, souvent utilisés dans des activités automatisées. Ce phénomène rend les chiffres moins fiables que ce qu'ils semblent être à première vue.

L’attaque d’empoisonnement révèle son ampleur

En examinant plus attentivement les transactions liées aux stablecoins, il apparaît que près de 67 % des nouvelles adresses ont reçu moins d'un dollar lors leur première transaction. Au total, sur les *5,78 millions* d'adresses nouvellement créées, *3,86 millions* ont reçu ces petits paiements dits « poussières », permettant ainsi l'exécution efficace d'une attaque d'empoisonnement.

Dans ce type d'attaque, les cybercriminels envoient délibérément des montants minimes à plusieurs portefeuilles qui ressemblent à ceux victimes potentielles. Cela incite ensuite ces utilisateurs imprudents à copier une adresse erronée depuis leur historique pour effectuer un transfert ultérieur vers l'adresse malveillante.

Fusaka transforme le paysage des attaques sur Ethereum

Avant décembre dernier et la mise à niveau appelée Fusaka, résoudre ce problème était peu rentable pour les attaquants en raison du faible taux de succès (environ *0,01%*). Toutefois, cela a radicalement changé avec Fusaka qui a réduit presque par six le coût moyen des frais liés aux transactions ERC-20 sur la plateforme Ethereum. Cela signifie que l'envoi massif de transactions frauduleuses est devenu très économique.

Aujourd'hui même quelques jours après cette mise à jour technique importante , certains contrats malveillants sont déjà actifs et notamment celui qui a envoyé récemment des petites sommes à environ *78 000* adresses uniques. Les pertes significatives se produisent généralement lorsque ces attaques atteignent leur apogée tardive.

L'impact alarmant sur la communauté Ethereum

• La récente poussée phénoménale dans le nombre d’adresses sur Ethereum est largement influencée par ces stratégies illégales visant à empoisonner les portefeuilles.
• Cela met également en lumière comment la mise à jour Fusaka pourrait avoir facilité la rentabilité pour ces attaquants exploitant désormais facilement ce nouveau système vulnérable.