Ethereum : Pic d’activité possiblement lié à des attaques de dusting

La récente augmentation de l’activité sur Ethereum pourrait être moins le signe d’une euphorie que celui d’un bruit de fond malveillant. Un chercheur en sécurité, Andrey Sergeenkov, estime qu’une partie de cette hausse ressemble à une campagne de “poisoning d’adresse”, une variante du dusting qui profite des frais de transaction très faibles depuis décembre. La “rétention d’activité” a presque doublé en un mois, atteignant environ 8 millions d’adresses, tandis que les transactions quotidiennes ont frôlé un record à près de 2,9 millions.

Une envolée d’activité intrigante sur Ethereum, appuyée par les chiffres

Sur le papier, les indicateurs sont spectaculaires. La semaine débutant le 12 janvier aurait vu 2,7 millions de nouvelles adresses, soit environ 170 % au-dessus des niveaux habituels, selon Sergeenkov. Et le volume quotidien de transactions a dépassé 2,5 millions sur la même période.

D’autres interprétations existent, et elles sont moins alarmantes. Les données partagées via Glassnode suggèrent un afflux marqué de “premières interactions” sur 30 jours pour Ethereum, ce qui peut aussi correspondre à de nouveaux usages, notamment autour des stablecoins.

C’est là que le débat devient intéressant pour la crypto Ethereum : une augmentation brute des adresses n’est pas automatiquement un signe d’adoption “saine”. Une partie peut provenir de bots, de scripts ou d’opérations marketing. Et, dans le pire des cas, d’une industrie parallèle du spam qui sait rester invisible au premier coup d’œil.

Pourquoi la baisse des frais change la donne pour les attaquants

Sergeenkov met en avant un facteur clé : la dynamique des coûts. Lorsque les frais du réseau baissent, certaines attaques qui étaient “trop chères pour être massives” redeviennent rentables. La mise à jour Fusaka en décembre a permis de réduire les coûts sur Ethereum, et les frais auraient chuté de plus de 60 % dans les semaines qui ont suivi.

Fusaka, présentée comme une étape de scalabilité, vise surtout à améliorer la disponibilité des données et à réduire les coûts des solutions de layer 2. En d’autres termes : plus de capacité, moins de friction, et une expérience utilisateur plus fluide.

Sauf qu’un réseau moins cher est aussi un réseau où le “flooding” devient plus accessible. Les attaquants n’ont pas besoin de casser la cryptographie. Ils jouent sur l’ergonomie et les réflexes. Ils misent sur la fatigue, la routine, et ce petit moment où l’on copie-colle sans vérifier.

Poisoning d’adresse et dusting : l’arnaque cachée dans l’historique

Le poisoning d’adresse est une arnaque qui paraît ordinaire. Les fraudeurs envoient de minuscules transactions à partir d’adresses ressemblant à celles d’un contact légitime. Le but n’est pas de voler immédiatement. L’objectif est de “planter” un faux repère dans l’historique, puis d’attendre une grosse transaction.

Dans la version décrite par Sergeenkov, les “distributeurs de poussière” reçoivent d’abord de petits montants, souvent en stablecoins. Puis ces adresses redistribuent la poussière à des milliers, parfois des centaines de milliers de wallets pour maximiser les chances qu’une victime copie un jour la mauvaise destination.

Les chiffres cités donnent un aperçu du risque. Certains distributeurs ont envoyé à plus de 400 000 destinataires. Et à ce stade, plus de 740 000 $ ont été volés à 116 victimes via ce procédé, selon le chercheur.

Ce que cela implique pour l’écosystème Ethereum et comment limiter le risque

Le point sensible est l’interprétation des indicateurs. Un record de transactions peut être un signal de vitalité. Il peut aussi être un signal de pollution. Pour les analystes, cela complique la distinction entre activité organique et artificielle. Pour les équipes produit, cela met en lumière un sujet souvent mis de côté : la sécurité de l’utilisateur final.

Cela ne veut pas dire que tout est faux ou que personne n’utilise Ethereum “pour de vrai”. Les stablecoins et les usages multi-chaînes peuvent parfaitement faire grimper l’activité. Mais l’hypothèse d’une vague de dusting nous rappelle une vérité simple : la croissance attire autant les bâtisseurs que les escrocs. Concrètement, la défense est surtout comportementale. Vérifiez l’intégralité de l’adresse, pas seulement le début. Méfiez-vous des entrées “inattendues” dans l’historique. Ce sont des gestes peu glamour mais souvent plus efficaces qu’un nouveau plugin miracle.