Crypto-phishingverliezen dalen 83% naar $84 miljoen, blijkt uit rapport
Crypto-phishingverliezen daalden met 83% tot $83,85 miljoen in 2025 van $494 miljoen het jaar ervoor, volgens een rapport van Scam Sniffer.
- Handtekening-phishingverliezen daalden naar $83,9M in 2025, sterk omlaag van $494M in 2024.
- Het aantal slachtoffers daalde met 68% omdat grote phishing-zaken van meer dan $1M veel minder vaak voorkwamen.
- Verliezen pieken tijdens Q3-marktrally's en daalden vervolgens scherp toen de handelsactiviteit afkoelde.
Slachtoffers daalden met 68% tot 106.106 van 332.000 in 2024, waarbij de grootste enkele diefstal met 88,3% daalde tot $6,5 miljoen van $55,48 miljoen.
Grote zaken van meer dan $1 miljoen daalden met 63,3% tot 11 incidenten van 30 in 2024. De gegevens omvatten wallet drainer-aanvallen via phishing-websites op EVM-compatibele chains, exclusief directe hacks, exchange-compromissen en smart contract-exploits.
Q3-piek correleert met marktrally
Crypto-phishingverliezen in het derde kwartaal bedroegen in totaal $31,04 miljoen bij 39.886 slachtoffers, samenvallend met Ethereum's sterkste rally-periode. Het kwartaal was goed voor 37% van de jaarlijkse verliezen, terwijl het een kwart van het kalenderjaar vertegenwoordigde.
Augustus en september samen zorgden voor $23,95 miljoen aan verliezen, wat 29% van de jaarlijkse totalen vertegenwoordigt tijdens de meest actieve handelsperiode van de markt. Het gemiddelde verlies per slachtoffer bedroeg $778 in Q3, omlaag van $969 in Q1.
Het vierde kwartaal zag de scherpste daling met slechts $13,09 miljoen aan verliezen bij 22.592 slachtoffers toen de markten afkoelden. December noteerde het laagste maandelijkse totaal van $2,04 miljoen met 5.313 slachtoffers.
"Markt-Verlies Correlatie: De hoogste verliezen van Q3 ($31M) vielen samen met ETH's sterkste rally. Meer marktactiviteit = meer potentiële slachtoffers," aldus het rapport. "Phishing functioneert als een waarschijnlijkheidsfunctie van gebruikersactiviteit."
November vertoonde een anomalie met verliezen die met 137% stegen terwijl het aantal slachtoffers met 42% daalde. Het gemiddelde verlies per slachtoffer steeg naar $1.225 van $580 in oktober, hoewel het rapport dit karakteriseerde als maandelijkse fluctuatie in plaats van een bevestigde trend.
EIP-7702-exploitatie komt naar voren na Pectra
Crypto-phishing-aanvallers maakten misbruik van EIP-7702 account abstraction-functies kort na de Pectra-upgrade, waarbij meerdere kwaadaardige operaties werden gebundeld in enkele handtekeningen.
Augustus zag de grootste EIP-7702-zaken met een totaal van $2,54 miljoen over twee incidenten.
Permit- en Permit2-handtekeningen waren goed voor $8,72 miljoen over drie zaken, wat 38% van de verliezen in grote zaken vertegenwoordigt.
Transfer-gebaseerde aanvallen bedroegen in totaal $4,87 miljoen over twee incidenten, terwijl Approve- en increaseApproval-handtekeningen samen $5,62 miljoen bedroegen over drie zaken.
De grootste diefstal van 2025 omvatte $6,5 miljoen aan stETH en aEthWBTC gestolen via Permit-handtekening in september.
Een aanval in mei haalde $3,13 miljoen aan WBTC binnen via increaseApproval, terwijl augustus $3,05 miljoen aan aEthUSDT zag gestolen via Transfer-handtekening.
Zes van de 11 zaken van meer dan $1 miljoen vonden plaats tijdens juli tot september, samenvallend met piekmarktactiviteit. Totale verliezen bij grote zaken bereikten $22,98 miljoen, wat 27% van het jaarlijkse totaal vertegenwoordigt.
Misschien vind je dit ook leuk
Trump-administratie veroorzaakt 'echte zorg' met plotseling verzoek aan agentschappen: rapport
Marknieuws vandaag: Onthulling van top 7 low cap meme coins die stijgen te midden van wilde crypto-chaos – APEMARS presale springt eruit
