Cryptophishing-verliezen daalden met 83% naar $83,85 miljoen in 2025 van $494 miljoen het jaar daarvoor, volgens een rapport van Scam Sniffer.
Samenvatting
- Handtekening-phishing-verliezen daalden naar $83,9M in 2025, sterk omlaag van $494M in 2024.
- Aantal slachtoffers daalde met 68% omdat grote phishing-zaken boven $1M veel minder vaak voorkwamen.
- Verliezen pieken tijdens Q3-marktrally's, daarna scherpe daling naarmate handelsactiviteit afkoelde.
Slachtoffers daalden met 68% naar 106.106 van 332.000 in 2024, waarbij de grootste enkele diefstal met 88,3% daalde naar $6,5 miljoen van $55,48 miljoen.
Grote zaken boven $1 miljoen daalden met 63,3% naar 11 incidenten van 30 in 2024. De gegevens omvatten wallet drainer-aanvallen via phishing-websites op EVM-compatibele ketens, exclusief directe hacks, exchange-compromissen en smart contract-exploits.
Q3-piek correleert met marktrally
Derde kwartaal cryptophishing-verliezen bedroegen in totaal $31,04 miljoen over 39.886 slachtoffers, samenvallend met Ethereum's sterkste rally-periode. Het kwartaal was goed voor 37% van de jaarlijkse verliezen terwijl het een kwart van het kalenderjaar vertegenwoordigde.
Augustus en september samen vertegenwoordigden $23,95 miljoen aan verliezen, 29% van de jaarlijkse totalen tijdens de meest actieve handelsperiode van de markt. Gemiddeld verlies per slachtoffer bedroeg $778 in Q3, omlaag van $969 in Q1.
Maandelijkse phishing-verliezen: Scam SnifferVierde kwartaal zag de scherpste daling met slechts $13,09 miljoen aan verliezen over 22.592 slachtoffers toen markten afkoelden. December noteerde het laagste maandelijkse totaal op $2,04 miljoen met 5.313 slachtoffers.
"Markt-Verlies Correlatie: Q3's hoogste verliezen ($31M) vielen samen met ETH's sterkste rally. Meer marktactiviteit = meer potentiële slachtoffers," aldus het rapport. "Phishing werkt als een waarschijnlijkheidsfunctie van gebruikersactiviteit."
November vertoonde een anomalie met verliezen die met 137% stegen terwijl het aantal slachtoffers met 42% daalde. Gemiddeld verlies per slachtoffer sprong naar $1.225 van $580 in oktober, hoewel het rapport dit karakteriseerde als maandelijkse fluctuatie in plaats van bevestigde trend.
EIP-7702 exploitatie duikt op na Pectra
Cryptophishing-aanvallers exploiteerden EIP-7702 account abstraction-functies kort na de Pectra-upgrade, waarbij meerdere kwaadaardige operaties werden gebundeld in enkele handtekeningen.
Augustus zag de grootste EIP-7702-zaken met in totaal $2,54 miljoen over twee incidenten.
Permit en Permit2 handtekeningen waren goed voor $8,72 miljoen over drie zaken, wat 38% van de grote zaak-verliezen vertegenwoordigt.
Transfer-gebaseerde aanvallen bedroegen in totaal $4,87 miljoen over twee incidenten, terwijl Approve en increaseApproval handtekeningen samen $5,62 miljoen vertegenwoordigden over drie zaken.
De grootste diefstal van 2025 betrof $6,5 miljoen in stETH en aEthWBTC gestolen via Permit-handtekening in september.
Een aanval in mei extraheerde $3,13 miljoen in WBTC via increaseApproval, terwijl augustus $3,05 miljoen in aEthUSDT zag gestolen via Transfer-handtekening.
Zes van de 11 zaken boven $1 miljoen vonden plaats tussen juli en september, in lijn met piekmarktactiviteit. Totale grote zaak-verliezen bereikten $22,98 miljoen, wat 27% van het jaarlijkse totaal vertegenwoordigt.
Bron: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/
