Las pérdidas por phishing cripto se desploman un 83% a $84M, según informe

Las pérdidas por phishing de criptomonedas se desplomaron un 83% hasta $83.85 millones en 2025 desde los $494 millones del año anterior, según un informe de Scam Sniffer.

Las víctimas cayeron un 68% a 106,106 desde 332,000 en 2024, con el mayor robo individual disminuyendo un 88.3% a $6.5 millones desde $55.48 millones.

Los casos grandes que superan $1 millón disminuyeron un 63.3% a 11 incidentes desde 30 en 2024. Los datos cubren ataques de vaciado de billeteras a través de sitios web de phishing en cadenas compatibles con EVM, excluyendo hackeos directos, compromisos de exchanges y exploits de contratos inteligentes.

El pico del tercer trimestre se correlaciona con el repunte del mercado

Las pérdidas por phishing de criptomonedas del tercer trimestre totalizaron $31.04 millones en 39,886 víctimas, coincidiendo con el período de repunte más fuerte de Ethereum. El trimestre representó el 37% de las pérdidas anuales mientras representaba una cuarta parte del año calendario.

Agosto y septiembre combinados sumaron $23.95 millones en pérdidas, representando el 29% de los totales anuales durante el período de trading más activo del mercado. La pérdida promedio por víctima se situó en $778 en el tercer trimestre, disminuyendo desde $969 en el primer trimestre.

El cuarto trimestre experimentó la caída más pronunciada con solo $13.09 millones en pérdidas en 22,592 víctimas mientras los mercados se enfriaban. Diciembre registró el total mensual más bajo con $2.04 millones con 5,313 víctimas.

"Correlación Mercado-Pérdidas: Las pérdidas más altas del tercer trimestre ($31M) coincidieron con el repunte más fuerte de ETH. Más actividad de mercado = más víctimas potenciales," declaró el informe. "El phishing opera como una función de probabilidad de la actividad del usuario."

Noviembre presentó una anomalía con pérdidas aumentando un 137% mientras el recuento de víctimas disminuyó un 42%. La pérdida promedio por víctima saltó a $1,225 desde $580 en octubre, aunque el informe caracterizó esto como fluctuación mensual en lugar de tendencia confirmada.

La explotación de EIP-7702 surge después de Pectra

Los atacantes de phishing de criptomonedas explotaron las características de abstracción de cuenta EIP-7702 poco después de la actualización Pectra, agrupando múltiples operaciones maliciosas en firmas individuales.

Agosto registró los casos más grandes de EIP-7702 totalizando $2.54 millones en dos incidentes.

Las firmas Permit y Permit2 representaron $8.72 millones en tres casos, representando el 38% de las pérdidas de casos grandes.

Los ataques basados en Transfer totalizaron $4.87 millones en dos incidentes, mientras que las firmas Approve e increaseApproval combinadas sumaron $5.62 millones en tres casos.

El mayor robo de 2025 involucró $6.5 millones en stETH y aEthWBTC robados a través de firma Permit en septiembre.

Un ataque de mayo extrajo $3.13 millones en WBTC a través de increaseApproval, mientras que agosto vio $3.05 millones en aEthUSDT robados a través de firma Transfer.

Seis de los 11 casos que superan $1 millón ocurrieron durante julio a septiembre, alineándose con la actividad de mercado pico. Las pérdidas totales de casos grandes alcanzaron $22.98 millones, representando el 27% del total anual.