Потери от криптофишинга упали на 83% до 84 $ млн, говорится в отчете

Потери от криптофишинга резко снизились на 83% до 83,85 миллиона $ в 2025 году с 494 миллионов $ в предыдущем году, согласно отчету Scam Sniffer.

Количество жертв упало на 68% до 106 106 с 332 000 в 2024 году, при этом крупнейшая единичная кража снизилась на 88,3% до 6,5 миллиона $ с 55,48 миллиона $.

Крупные случаи, превышающие 1 миллион $, сократились на 63,3% до 11 инцидентов с 30 в 2024 году. Данные охватывают атаки дрейнеров кошельков через фишинговые сайты на совместимых с EVM цепочках, исключая прямые взломы, компрометацию бирж и эксплойты смарт-контрактов.

Пик третьего квартала коррелирует с рыночным ралли

Потери от криптофишинга в третьем квартале составили 31,04 миллиона $ среди 39 886 жертв, что совпало с самым сильным периодом ралли Ethereum. Квартал составил 37% годовых потерь, представляя одну четверть календарного года.

Август и сентябрь в совокупности принесли потери в 23,95 миллиона $, что составило 29% годовых итогов в самый активный торговый период рынка. Средние потери на одну жертву составили 778 $ в третьем квартале, снизившись с 969 $ в первом квартале.

Четвертый квартал продемонстрировал самое резкое снижение с потерями всего в 13,09 миллиона $ среди 22 592 жертв по мере охлаждения рынков. Декабрь показал самый низкий месячный итог в 2,04 миллиона $ с 5 313 жертвами.

"Корреляция рынка и потерь: самые высокие потери третьего квартала (31 миллион $) совпали с самым сильным ралли ETH. Больше рыночной активности = больше потенциальных жертв," говорится в отчете. "Фишинг работает как вероятностная функция активности пользователей."

Ноябрь представил аномалию с ростом потерь на 137% при одновременном снижении количества жертв на 42%. Средние потери на жертву подскочили до 1 225 $ с 580 $ в октябре, хотя отчет охарактеризовал это как месячную флуктуацию, а не подтвержденный тренд.

Эксплуатация EIP-7702 появилась после Pectra

Криптофишинговые атакующие использовали функции абстракции аккаунтов EIP-7702 вскоре после обновления Pectra, объединяя несколько вредоносных операций в одну подпись.

Август стал свидетелем крупнейших случаев EIP-7702 на общую сумму 2,54 миллиона $ в двух инцидентах.

Подписи Permit и Permit2 составили 8,72 миллиона $ в трех случаях, что составляет 38% потерь в крупных случаях.

Атаки на основе Transfer составили 4,87 миллиона $ в двух инцидентах, в то время как подписи Approve и increaseApproval в совокупности составили 5,62 миллиона $ в трех случаях.

Крупнейшая кража 2025 года включала 6,5 миллиона $ в stETH и aEthWBTC, украденных через подпись Permit в сентябре.

Майская атака извлекла 3,13 миллиона $ в WBTC через increaseApproval, в то время как в августе было украдено 3,05 миллиона $ в aEthUSDT через подпись Transfer.

Шесть из 11 случаев, превышающих 1 миллион $, произошли в период с июля по сентябрь, совпав с пиковой рыночной активностью. Общие потери по крупным случаям достигли 22,98 миллиона $, что составляет 27% от годового итога.