В 2025 году потери от фишинга с использованием инструментов для слива криптокошельков резко уменьшились, однако специалисты по безопасности предупреждают, что активность в этом сегменте продолжает расти во время рыночных ралли, и появляются новые векторы атак.
Суммарные потери от подобных фишинг-атак сократились до 83,85 миллиона долларов, что на 83% меньше по сравнению с почти 494 миллионами долларов в 2024 году.
Число пострадавших также значительно уменьшилось — до 106 000 человек, что составляет снижение на 68% относительно предыдущего года, сообщает Web3-платформа по безопасности Scam Sniffer в своём новом отчёте, в котором анализируются фишинг-атаки с использованием подписей в экосистеме блокчейнов ethereum/" class="smart-link" title="Ethereum">Ethereum Virtual Machine (EVM).
Связь потерь от фишинга с рыночными циклами Ethereum
Несмотря на значительное снижение показателей, отчёт подчёркивает, что фишинг-активность не исчезла. Потери тесно связаны с циклами рынка: они увеличиваются в периоды роста активности на блокчейне и снижаются при охлаждении рынка. В третьем квартале 2025 года — во время самого сильного ралли Ethereum (ETH) за год — были зафиксированы максимальные потери от фишинга в размере 31 миллиона долларов, причём август и сентябрь составили почти 29% от годовых потерь.
«Когда рынок активен, повышается общая активность пользователей, и часть из них становится жертвами — фишинг действует как вероятность, зависящая от активности», — отмечается в отчёте. Ежемесячные потери варьировались от 2,04 миллиона долларов в декабре, самом спокойном месяце, до 12,17 миллиона долларов в августе, пиковой для рынка активности.
Новые и эффективные инструменты для фишинг-атак в 2025 году
Крупнейшее единовременное хищение в 2025 году составило 6,5 миллиона долларов и произошло в сентябре, при этом использовалась вредоносная Permit-подпись. Это говорит о том, что методы с Permit и Permit2 остаются среди самых действенных для злоумышленников. В целом, атаки на базе Permit принесли 38% потерь от инцидентов с ущербом более миллиона долларов.
Также в 2025 году выявился новый вектор атак, связанный с вредоносными подписями EIP-7702, которые появились вскоре после обновления Ethereum Pectra. Они позволяют злоумышленникам использовать абстракцию аккаунтов и объединять несколько вредоносных действий в одну подпись пользователя. Две крупные атаки на базе EIP-7702 в августе привели к потерям в размере 2,54 миллиона долларов, демонстрируя быструю адаптацию хакеров к изменениям протокола.
Сдвиг в тактиках фишинг-атак и общий тренд на снижение крупных инцидентов
Количество крупных инцидентов снизилось — в 2025 году лишь 11 случаев превысили ущерб в 1 миллион долларов, тогда как в 2024 году таких случаев было 30. В то же время отчёт отмечает, что злоумышленники всё чаще выбирают стратегии с меньшими суммами на одного пострадавшего, но большим числом жертв. Средний ущерб на одного пользователя уменьшился до 790 долларов, что указывает на переход к массовым кампаниям, ориентированным на розничных пользователей, а не на единичные громкие случаи краж.
«Экосистема дренеров остаётся активной — старые дренеры уходят, но появляются новые, заполняющие их место», — говорится в заключении отчёта.
Снижение потерь от хакерских атак в криптосфере в конце 2025 года
Как сообщал Cointelegraph, потери от хакерских атак и киберэксплойтов в криптоиндустрии упали до примерно 76 миллионов долларов в декабре, что на 60% меньше, чем в ноябре (194,2 миллиона долларов), по данным аналитиков PeckShield. В декабре было зафиксировано 26 крупных инцидентов, что указывает на замедление динамики потерь при сохраняющейся активности атак.
Самым крупным случаем стала мошенническая операция с «отравлением» адресов на 50 миллионов долларов — злоумышленники использовали похожие адреса кошельков для обмана пользователей и перенаправления средств. В другом инциденте потеряли 27,3 миллиона долларов из-за утечки приватного ключа, связанной с мультиподписным кошельком.
