Straty z phishingu kryptowalutowego spadły o 83% do 83,85 miliona dolarów w 2025 roku z 494 milionów dolarów w poprzednim roku, zgodnie z raportem Scam Sniffer.
Podsumowanie
- Straty z phishingu podpisów spadły do 83,9 mln USD w 2025 roku, gwałtownie w dół z 494 mln USD w 2024 roku.
- Liczba ofiar spadła o 68%, ponieważ duże przypadki phishingu przekraczające 1 mln USD stały się znacznie rzadsze.
- Straty osiągnęły szczyt podczas zwyżek rynkowych w 3. kwartale, następnie gwałtownie spadły wraz z ochłodzeniem aktywności handlowej.
Liczba ofiar spadła o 68% do 106 106 z 332 000 w 2024 roku, przy czym największa pojedyncza kradzież spadła o 88,3% do 6,5 miliona dolarów z 55,48 miliona dolarów.
Duże przypadki przekraczające 1 milion dolarów spadły o 63,3% do 11 incydentów z 30 w 2024 roku. Dane obejmują ataki wallet drainer za pośrednictwem phishingowych stron internetowych w łańcuchach kompatybilnych z EVM, z wyłączeniem bezpośrednich włamań, naruszeń giełd i exploitów inteligentnych kontraktów.
Szczyt w 3. kwartale koreluje ze wzrostem rynkowym
Straty z phishingu kryptowalutowego w trzecim kwartale wyniosły łącznie 31,04 miliona dolarów dla 39 886 ofiar, co zbiegło się z najsilniejszym okresem wzrostu Ethereum. Kwartał ten stanowił 37% rocznych strat, reprezentując jedną czwartą roku kalendarzowego.
Sierpień i wrzesień łącznie przyniosły straty w wysokości 23,95 miliona dolarów, co stanowi 29% rocznych sum podczas najbardziej aktywnego okresu handlowego na rynku. Średnia strata na ofiarę wyniosła 778 USD w 3. kwartale, spadając z 969 USD w 1. kwartale.
Miesięczne straty z phishingu: Scam SnifferCzwarty kwartał odnotował najostrzejszy spadek z zaledwie 13,09 miliona dolarów strat wśród 22 592 ofiar, gdy rynki się ochłodziły. Grudzień odnotował najniższą miesięczną sumę na poziomie 2,04 miliona dolarów z 5 313 ofiarami.
"Korelacja rynek-straty: Najwyższe straty w 3. kwartale (31 mln USD) zbiegły się z najsilniejszym wzrostem ETH. Większa aktywność rynkowa = więcej potencjalnych ofiar" - stwierdził raport. "Phishing działa jako funkcja prawdopodobieństwa aktywności użytkowników."
Listopad przedstawił anomalię ze stratami wzrastającymi o 137%, podczas gdy liczba ofiar spadła o 42%. Średnia strata na ofiarę wzrosła do 1 225 USD z 580 USD w październiku, chociaż raport scharakteryzował to jako miesięczną fluktuację, a nie potwierdzony trend.
Exploitacja EIP-7702 pojawia się po Pectra
Atakujący z phishingu kryptowalutowego wykorzystali funkcje abstrakcji konta EIP-7702 krótko po aktualizacji Pectra, łącząc wiele złośliwych operacji w pojedyncze podpisy.
Sierpień odnotował największe przypadki EIP-7702 o łącznej wartości 2,54 miliona dolarów w dwóch incydentach.
Podpisy Permit i Permit2 stanowiły 8,72 miliona dolarów w trzech przypadkach, reprezentując 38% strat w dużych przypadkach.
Ataki oparte na Transfer wyniosły łącznie 4,87 miliona dolarów w dwóch incydentach, podczas gdy podpisy Approve i increaseApproval łącznie wyniosły 5,62 miliona dolarów w trzech przypadkach.
Największa kradzież w 2025 roku dotyczyła 6,5 miliona dolarów w stETH i aEthWBTC skradzionych za pomocą podpisu Permit we wrześniu.
Atak w maju wydobył 3,13 miliona dolarów w WBTC poprzez increaseApproval, podczas gdy w sierpniu skradziono 3,05 miliona dolarów w aEthUSDT za pomocą podpisu Transfer.
Sześć z 11 przypadków przekraczających 1 milion dolarów miało miejsce w okresie od lipca do września, co pokrywa się ze szczytem aktywności rynkowej. Całkowite straty w dużych przypadkach osiągnęły 22,98 miliona dolarów, co stanowi 27% rocznej sumy.
Źródło: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/
