Ущерб от фишинговых атак, опустошающих криптокошельки, снизился до 84 миллионов долларов в 2025 году, что на 83% меньше.

В 2025 году значительно сократились случаи крипто-фишинга, связанные с опустошением кошельков. Общие убытки упали до 83,85 миллиона долларов, что на 83% меньше по сравнению с почти 494 миллионами долларов, зафиксированными годом ранее.

Количество пострадавших пользователей также сократилось примерно до 106 000, что на 68% меньше, чем в предыдущем году, согласно новому отчету от платформы Web3 безопасности Scam Sniffer.

Результаты указывают на значительное замедление одной из самых устойчивых угроз в криптосфере, с меньшим количеством жертв и меньшими совокупными убытками, даже несмотря на то, что злоумышленники продолжают совершенствовать свои методы.

Всплеск потерь от крипто-фишинга во время ралли на рынке, предупреждает отчет

Несмотря на резкое снижение, в отчете предостерегают, что фишинговая активность не исчезла. Напротив, убытки тесно связаны с более широкими рыночными циклами.

Периоды повышенной активности в сети сопровождались всплесками фишинговых инцидентов, в то время как на более спокойных рынках убытки уменьшались.

В третьем квартале 2025 года, который совпал с самым сильным ралли Ethereum за год, были зафиксированы самые высокие убытки в размере 31 миллиона долларов. Только на август и сентябрь пришлось почти 29% от общих годовых убытков.

Scam Sniffer описал фишинг как «функцию вероятности активности пользователей», отметив, что более высокие объемы транзакций, как правило, увеличивают пул потенциальных жертв.

Ежемесячные убытки варьировались от 2,04 миллиона долларов в декабре, самом спокойном месяце, до 12,17 миллиона долларов в августе, когда торговая активность достигла пика.

Крупнейший единичный инцидент года произошел в сентябре и был связан с кражей в размере 6,5 миллиона долларов из-за вредоносной подписи Permit.

Разрешения Permit и Permit2 оставались наиболее эффективными инструментами для злоумышленников, на их долю пришлось 38% убытков в случаях, превышающих 1 миллион долларов.

Данные свидетельствуют о том, что эксплойты на основе разрешений продолжают представлять серьезный риск, особенно для пользователей, взаимодействующих с незнакомыми приложениями.

В отчете также освещается появление новых векторов атак. После обновления Ethereum Pectra злоумышленники начали злоупотреблять вредоносными подписями на основе EIP-7702, которые позволяют объединять несколько вредоносных действий в одно пользовательское подтверждение.

Два таких инцидента в августе привели к убыткам в размере 2,54 миллиона долларов, что подчеркивает, как быстро злоумышленники адаптируются к изменениям протокола.

Крипто-фишеры переходят от крупных краж к массовым розничным атакам

Крупномасштабные атаки стали менее частыми: в 2025 году было зафиксировано всего 11 случаев на сумму более 1 миллиона долларов, по сравнению с 30 в предыдущем году. В то же время злоумышленники, похоже, переключились на кампании с меньшей стоимостью и большим объемом.

Средний убыток на жертву упал до 790 долларов, что указывает на более широкий акцент на розничных пользователях, а не на изолированных громких кражах.

Как сообщалось, злоумышленник выкачал средства из сотен крипто-кошельков в сетях, совместимых с виртуальной машиной Ethereum (EVM), сливая небольшие суммы с каждого адреса в рамках того, что следователь ZachXBT назвал широкой операцией с низкой стоимостью.

Хотя отдельные убытки были ограничены, обычно менее 2000 долларов на кошелек, масштаб инцидента указывает на скоординированную кампанию, а не на изолированное нарушение.

Между тем, убытки, связанные с криптовалютой, от взломов и эксплойтов кибербезопасности резко упали в декабре, снизившись на 60% по сравнению с предыдущим месяцем и составив около 76 миллионов долларов.

Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
7/8