Las pérdidas por phishing cripto se desplomaron un 83% a $83.85 millones en 2025 desde $494 millones el año anterior, según un informe de Scam Sniffer.
Resumen
- Las pérdidas por phishing de firma cayeron a $83.9M en 2025, una fuerte caída desde $494M en 2024.
- El número de víctimas disminuyó un 68% ya que los casos grandes de phishing superiores a $1M se volvieron mucho menos comunes.
- Las pérdidas alcanzaron su punto máximo durante los repuntes del mercado del tercer trimestre, luego cayeron bruscamente cuando la actividad de trading se enfrió.
Las víctimas cayeron un 68% a 106,106 desde 332,000 en 2024, con el mayor robo individual cayendo un 88.3% a $6.5 millones desde $55.48 millones.
Los casos grandes que superan $1 millón disminuyeron un 63.3% a 11 incidentes desde 30 en 2024. Los datos cubren ataques de vaciado de wallets a través de sitios web de phishing en cadenas compatibles con EVM, excluyendo hackeos directos, compromisos de exchanges y exploits de contratos inteligentes.
El pico del tercer trimestre se correlaciona con el repunte del mercado
Las pérdidas por phishing cripto del tercer trimestre totalizaron $31.04 millones en 39,886 víctimas, coincidiendo con el período de mayor repunte de Ethereum. El trimestre representó el 37% de las pérdidas anuales mientras representaba una cuarta parte del año calendario.
Agosto y septiembre combinados sumaron $23.95 millones en pérdidas, representando el 29% de los totales anuales durante el período de trading más activo del mercado. La pérdida promedio por víctima se situó en $778 en el tercer trimestre, bajando desde $969 en el primer trimestre.
Pérdidas mensuales por phishing: Scam SnifferEl cuarto trimestre registró la caída más pronunciada con solo $13.09 millones en pérdidas en 22,592 víctimas cuando los mercados se enfriaron. Diciembre registró el total mensual más bajo con $2.04 millones con 5,313 víctimas.
"Correlación Mercado-Pérdidas: Las mayores pérdidas del tercer trimestre ($31M) coincidieron con el repunte más fuerte de ETH. Más actividad de mercado = más víctimas potenciales", declaró el informe. "El phishing opera como una función de probabilidad de la actividad del usuario."
Noviembre presentó una anomalía con pérdidas aumentando un 137% mientras el número de víctimas cayó un 42%. La pérdida promedio por víctima saltó a $1,225 desde $580 en octubre, aunque el informe caracterizó esto como fluctuación mensual en lugar de tendencia confirmada.
La explotación de EIP-7702 surge después de Pectra
Los atacantes de phishing cripto explotaron las características de abstracción de cuenta de EIP-7702 poco después de la actualización Pectra, agrupando múltiples operaciones maliciosas en firmas únicas.
Agosto vio los casos más grandes de EIP-7702 totalizando $2.54 millones en dos incidentes.
Las firmas Permit y Permit2 representaron $8.72 millones en tres casos, representando el 38% de las pérdidas de casos grandes.
Los ataques basados en Transfer totalizaron $4.87 millones en dos incidentes, mientras que las firmas Approve e increaseApproval combinadas sumaron $5.62 millones en tres casos.
El mayor robo de 2025 involucró $6.5 millones en stETH y aEthWBTC robados mediante firma Permit en septiembre.
Un ataque de mayo extrajo $3.13 millones en WBTC a través de increaseApproval, mientras que agosto vio $3.05 millones en aEthUSDT robados mediante firma Transfer.
Seis de los 11 casos que superan $1 millón ocurrieron durante julio a septiembre, alineándose con la actividad máxima del mercado. Las pérdidas totales de casos grandes alcanzaron $22.98 millones, representando el 27% del total anual.
Fuente: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/
