Криптовалютные фишинговые атаки, связанные с кражей кошельков, резко сократились в 2025 году, при этом общие потери упали до 83,85 миллиона долларов, что на 83% меньше в годовом исчислении с почти 494 миллионов долларов в 2024 году.
Число жертв также значительно сократилось до 106, что на 68% меньше, чем в предыдущем году, сообщает платформа безопасности Web3 Scam Sniffer в своем новом отчете, анализирующем фишинг на основе сигнатур в цепочках виртуальных машин Ethereum (EVM).
Несмотря на резкое падение, в отчете предупреждается, что фишинговая активность не исчезла. Вместо этого потери четко следовали за рыночными циклами, увеличиваясь в периоды более высокой активности в сети и уменьшаясь по мере охлаждения рынков. В третьем квартале 2025 года, который совпал с самым сильным ралли Ethereum (ETH) в году, были зафиксированы самые высокие потери от фишинга — 31 миллион долларов, что составляет почти 29% годовых убытков.
«Когда рынки активны, общая активность пользователей увеличивается, а процент жертв становится жертвой — фишинг действует как вероятностная функция активности пользователей», — говорится в отчете. Ежемесячные убытки варьировались от $2,04 млн в декабре, самом спокойном месяце, до $12,17 млн в августе, во время пиковой активности рынка.
Фишинговая атака на разрешение на сумму $6,5 млн превысит убытки 2025 года
Самая крупная фишинговая кража года в сентябре составила 6,5 миллионов долларов США и была связана со злонамеренной подписью Permit, что позволяет предположить, что разрешения Permit и Permit2 остаются наиболее эффективными инструментами для злоумышленников. В целом на атаки на основе разрешений пришлось 38% убытков среди инцидентов, превышающих 1 миллион долларов.
Однако 2025 год также ознаменовал появление нового вектора атаки. Вредоносные сигнатуры на основе EIP-7702 появились вскоре после обновления Ethereum Pectra, что позволило злоумышленникам использовать абстракцию учетных записей и объединять несколько вредоносных действий в одну пользовательскую подпись. Два крупных случая EIP-7702 в августе привели к убыткам в размере 2,54 миллиона долларов, что подчеркивает, насколько быстро злоумышленники адаптируются к изменениям на уровне протокола.
Примечательно, что количество крупномасштабных инцидентов сократилось: в 2025 году только 11 случаев превысили 1 миллион долларов США по сравнению с 30 в 2024 году. Однако в отчете отмечается, что злоумышленники все чаще отдают предпочтение стратегиям с меньшими затратами и большими объемами. Средний ущерб на одну жертву упал до 790 долларов, что указывает на переход к более широким кампаниям, ориентированным на розничную торговлю, а не к изолированным, громким кражам.
«Экосистема осушителей остается активной — по мере того, как старые осушители исчезают, появляются новые, чтобы заполнить пробел», — делается вывод в отчете.
Потери от взлома криптовалют в декабре упали на 60%
По данным PeckShield, потери, связанные с криптовалютой, в результате хакерских атак и эксплойтов в области кибербезопасности в декабре упали примерно до 76 миллионов долларов, что на 60% ниже ноябрьских 194,2 миллиона долларов. В течение месяца фирма зафиксировала 26 крупных инцидентов, что указывает на замедление общих потерь, даже несмотря на то, что активность атак оставалась постоянной.
Самый крупный случай связан с мошенничеством с отравлением адресов на сумму 50 миллионов долларов, когда злоумышленники используют похожие адреса кошельков, чтобы обманом заставить жертв неправильно направить средства, а в другом инциденте 27,3 миллиона долларов были потеряны из-за утечки закрытого ключа, привязанного к кошельку с мультиподписью.
