Straty związane z phishingiem kryptowalutowym spadają o 83% do 84 mln USD, wynika z raportu
Straty z phishingu kryptowalutowego spadły o 83% do 83,85 mln USD w 2025 roku z 494 mln USD w poprzednim roku, według raportu Scam Sniffer.
- Straty z phishingu podpisów spadły do 83,9 mln USD w 2025 roku, znacznie w dół z 494 mln USD w 2024 roku.
- Liczba ofiar spadła o 68%, ponieważ duże przypadki phishingu przekraczające 1 mln USD stały się znacznie mniej powszechne.
- Straty osiągnęły szczyt podczas wzrostów rynkowych w 3. kwartale, a następnie gwałtownie spadły wraz ze spadkiem aktywności handlowej.
Liczba ofiar spadła o 68% do 106 106 z 332 000 w 2024 roku, przy czym największa pojedyncza kradzież spadła o 88,3% do 6,5 mln USD z 55,48 mln USD.
Duże przypadki przekraczające 1 milion USD spadły o 63,3% do 11 incydentów z 30 w 2024 roku. Dane obejmują ataki drenujące portfele za pośrednictwem phishingowych stron internetowych w łańcuchach kompatybilnych z EVM, z wyłączeniem bezpośrednich ataków hakerskich, kompromitacji giełd i exploitów smart kontraktów.
Szczyt w 3. kwartale koreluje ze wzrostem rynkowym
Straty z phishingu kryptowalutowego w trzecim kwartale wyniosły łącznie 31,04 mln USD wśród 39 886 ofiar, co zbiegło się z najsilniejszym okresem wzrostu Ethereum. Kwartał ten odpowiadał za 37% rocznych strat, reprezentując jedną czwartą roku kalendarzowego.
Sierpień i wrzesień łącznie przyniosły 23,95 mln USD strat, stanowiąc 29% rocznych sum podczas najbardziej aktywnego okresu handlowego na rynku. Średnia strata na ofiarę wyniosła 778 USD w 3. kwartale, w dół z 969 USD w 1. kwartale.
Czwarty kwartał przyniósł najostrzejszy spadek z zaledwie 13,09 mln USD strat wśród 22 592 ofiar, gdy rynki się ochłodziły. Grudzień odnotował najniższy miesięczny wynik wynoszący 2,04 mln USD przy 5313 ofiarach.
"Korelacja Rynek-Straty: Najwyższe straty 3. kwartału (31 mln USD) zbiegły się z najsilniejszym wzrostem ETH. Większa aktywność rynkowa = więcej potencjalnych ofiar," stwierdzono w raporcie. "Phishing działa jako funkcja prawdopodobieństwa aktywności użytkowników."
Listopad przedstawił anomalię ze stratami rosnącymi o 137%, podczas gdy liczba ofiar spadła o 42%. Średnia strata na ofiarę wzrosła do 1225 USD z 580 USD w październiku, choć raport scharakteryzował to jako miesięczną fluktuację, a nie potwierdzony trend.
Wykorzystanie EIP-7702 pojawia się po Pectra
Atakujący phishingowi kryptowalut wykorzystali funkcje abstrakcji konta EIP-7702 wkrótce po aktualizacji Pectra, łącząc wiele złośliwych operacji w pojedyncze podpisy.
Sierpień odnotował największe przypadki EIP-7702 o łącznej wartości 2,54 mln USD w dwóch incydentach.
Podpisy Permit i Permit2 odpowiadały za 8,72 mln USD w trzech przypadkach, stanowiąc 38% strat w dużych przypadkach.
Ataki oparte na transferze wyniosły łącznie 4,87 mln USD w dwóch incydentach, podczas gdy podpisy Approve i increaseApproval łącznie wyniosły 5,62 mln USD w trzech przypadkach.
Największa kradzież w 2025 roku obejmowała 6,5 mln USD w stETH i aEthWBTC skradzionych za pomocą podpisu Permit we wrześniu.
Majowy atak wydobył 3,13 mln USD w WBTC poprzez increaseApproval, podczas gdy sierpień odnotował kradzież 3,05 mln USD w aEthUSDT za pomocą podpisu Transfer.
Sześć z 11 przypadków przekraczających 1 milion USD miało miejsce w okresie od lipca do września, co pokrywa się ze szczytem aktywności rynkowej. Łączne straty w dużych przypadkach osiągnęły 22,98 mln USD, stanowiąc 27% rocznej sumy.
Możesz także polubić
Analiza akcji Nvidia w obliczu pojawienia się nowego wiatru przeciwnego
Zdobywaj codzienne odsetki od USDT w 2026 roku: opcje oszczędności stałych i elastycznych na Clapp
