Ethereum : L’explosion d’activité serait liée à des attaques de dusting
La récente flambée d’activité sur Ethereum pourrait être moins un signe d’euphorie qu’un bruit de fond malveillant. Un chercheur en sécurité, Andrey Sergeenkov, estime qu’une part de cette hausse ressemble à une campagne d’“address poisoning”, une variante de dusting qui profite de frais de transaction devenus très bas depuis décembre. La “rétention d’activité” aurait presque doublé en un mois, autour de 8 millions d’adresses, tandis que les transactions quotidiennes ont touché un record proche de 2,9 millions.
En bref
- Le pic d’activité sur Ethereum pourrait venir d’attaques de dusting (address poisoning).
- La baisse des frais rend ces campagnes de spam beaucoup plus rentables.
- Plus de 740 000 $ auraient déjà été volés à 116 victimes.
Un pic d’usage qui intrigue sur Ethereum, chiffres à l’appui
Sur le papier, les métriques sont spectaculaires. La semaine démarrant le 12 janvier aurait vu 2,7 millions de nouvelles adresses, soit environ 170% au-dessus des niveaux habituels, selon Sergeenkov. Et le volume quotidien de transactions a franchi la barre des 2,5 millions sur la même période.
D’autres lectures existent, et elles sont moins alarmistes. Des données relayées via Glassnode suggèrent un afflux marqué de “premières interactions” sur 30 jours pour Ethereum, ce qui peut aussi correspondre à de nouveaux usages, notamment autour des stablecoins.
C’est là que le débat devient intéressant pour la crypto Ethereum : une hausse brute des adresses n’est pas automatiquement une hausse d’adoption “saine”. Une partie peut venir d’automates, de scripts, ou d’opérations marketing. Et, dans le pire scénario, d’une industrie parallèle du spam qui sait se rendre invisible à première vue.
Pourquoi la baisse des frais change la donne pour les attaquants
Sergeenkov pointe un facteur clé : la dynamique des coûts. Quand les frais de réseau se contractent, certaines attaques qui étaient “trop chères pour être massives” redeviennent rentables. La mise à jour Fusaka en décembre a contribué à réduire les coûts sur Ethereum, et les frais auraient chuté de plus de 60% dans les semaines suivantes.
Fusaka, présentée comme une étape de scalabilité, vise notamment à améliorer la disponibilité des données et à abaisser les coûts pour les solutions de couche 2. Autrement dit : plus de capacité, moins de friction, et une expérience plus fluide pour l’utilisateur.
Sauf qu’un réseau moins cher, c’est aussi un réseau où “inonder” devient plus accessible. Les attaquants n’ont pas besoin de casser une cryptographie. Ils jouent sur l’ergonomie et les réflexes. Ils comptent sur la fatigue, la routine, et ce petit moment où l’on copie-colle sans vérifier.
Address poisoning et dusting : l’arnaque qui se cache dans l’historique
L’address poisoning, c’est une escroquerie d’apparence banale. Des fraudeurs envoient de minuscules transactions depuis des adresses qui ressemblent à celles d’un contact légitime. Le but n’est pas de voler sur le coup. Le but est de “planter” un faux repère dans l’historique, puis d’attendre une grosse transaction.
Dans la version décrite par Sergeenkov, des “dust distributors” reçoivent d’abord de petites sommes, souvent en stablecoins. Ensuite, ces adresses redistribuent des poussières à des milliers, parfois des centaines de milliers de portefeuilles, afin de maximiser les chances qu’une victime copie la mauvaise destination un jour.
Les chiffres cités donnent un aperçu du risque. Certains distributeurs auraient envoyé à plus de 400 000 destinataires. Et, à ce stade, plus de 740 000 dollars auraient été dérobés à 116 victimes via ce mécanisme, selon le chercheur.
Ce que ça implique pour l’écosystème Ethereum et comment limiter le risque
Le point sensible, c’est la lecture des indicateurs. Un record de transactions peut être un signal de vitalité. Il peut aussi être un signal de pollution. Pour les analystes, cela complique la distinction entre activité organique et activité artificielle. Pour les équipes produit, cela met un projecteur sur un sujet souvent relégué : la sécurité côté utilisateur final.
Il ne s’agit pas de dire que tout est faux ou que personne n’utilise Ethereum “pour de vrai”. Les stablecoins et les usages multi-chaînes peuvent très bien tirer l’activité vers le haut. Mais l’hypothèse d’une vague de dusting rappelle une vérité simple : l’échelle attire autant les builders que les escrocs. Côté pratique, la défense est surtout comportementale. Vérifier l’adresse entière, pas seulement le début. Se méfier des entrées “inattendues” dans l’historique. Ce sont des gestes peu glamour, mais ils valent souvent plus qu’un nouveau plugin miracle.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Fasciné par le bitcoin depuis 2017, Evariste n'a cessé de se documenter sur le sujet. Si son premier intérêt s'est porté sur le trading, il essaie désormais activement d’appréhender toutes les avancées centrées sur les cryptomonnaies. En tant que rédacteur, il aspire à fournir en permanence un travail de haute qualité qui reflète l'état du secteur dans son ensemble.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.