Détection de Fraude sur la Blockchain Ethereum

Pipeline en deux étapes pour détecter les adresses Ethereum frauduleuses à partir de caractéristiques comportementales on-chain.

Données

• ▸9 841 adresses : 7 662 légitimes (77,9%) + 2 179 fraudes (22,1%)
• ▸51 caractéristiques : patterns ERC20, montants envoyés/reçus, adresses uniques, timing
• ▸829 valeurs manquantes dans les caractéristiques ERC20 → imputation par médiane

Ingénierie des caractéristiques

• ▸Ratio envoi/réception, fréquence des transactions, valeur moyenne par transaction
• ▸Agrégation d'activité ERC20 (tokens uniques, vélocité des transactions)
• ▸Transformations log sur les distributions de montants asymétriques (56 caractéristiques après ingénierie)

Étape 1 — Baseline

Étape 2 — Pipeline avancé

1. ▸Surééchantillonnage SMOTE → équilibre 50/50 (11 070 échantillons d'entraînement)
2. ▸Optuna HPO — XGBoost, 40 essais → Meilleur CV AUC : 0.9992
3. ▸Entraînement XGBoost + LightGBM + CatBoost
4. ▸Méta-learner de stacking (Logistic Regression)
5. ▸Réglage de seuil → maximiser F1

Résultats finaux

Seuil optimal : 0,85 → F1 : 0,9658

Principaux indicateurs SHAP de fraude Nombre d'envois ERC20, diversité d'adresses uniques, total ether reçu, irrégularité temporelle, diversité de tokens ERC20