Rückgang der Verluste durch Crypto-Phishing im Jahr 2025
Die Verluste durch Crypto-Phishing sind im Jahr 2025 um 83% auf 83,85 Millionen Dollar gesunken, verglichen mit 494 Millionen Dollar im Vorjahr, so ein Bericht von Scam Sniffer. Die Zahl der Opfer fiel um 68% auf 106.106, von 332.000 im Jahr 2024. Der größte einzelne Diebstahl ging um 88,3% auf 6,5 Millionen Dollar zurück, im Vergleich zu 55,48 Millionen Dollar im Vorjahr. Die Anzahl der großen Fälle über 1 Million Dollar reduzierte sich um 63,3% auf 11 Vorfälle, verglichen mit 30 im Jahr 2024. Die Daten beziehen sich auf Wallet-Drainer-Angriffe über Phishing-Websites auf EVM-kompatiblen Chains und schließen direkte Hacks, Börsenkompromisse sowie Smart-Contract-Ausnutzungen aus.
Verluste im dritten und vierten Quartal
Im dritten Quartal beliefen sich die Verluste durch Crypto-Phishing auf insgesamt 31,04 Millionen Dollar bei 39.886 Opfern, was mit der stärksten Rallye-Phase von Ethereum zusammenfiel. Dieses Quartal machte 37% der jährlichen Verluste aus, während es nur ein Viertel des Kalenderjahres repräsentierte. Die Monate August und September summierten sich auf 23,95 Millionen Dollar an Verlusten, was 29% der jährlichen Gesamtverluste während der aktivsten Handelsperiode des Marktes entspricht. Der durchschnittliche Verlust pro Opfer betrug im dritten Quartal 778 Dollar, ein Rückgang von 969 Dollar im ersten Quartal.
Im vierten Quartal gab es den stärksten Rückgang mit nur 13,09 Millionen Dollar an Verlusten bei 22.592 Opfern, als die Märkte abkühlten. Der Dezember verzeichnete mit 2,04 Millionen Dollar den niedrigsten monatlichen Gesamtbetrag bei 5.313 Opfern. Der Bericht stellt fest:
„Die höchsten Verluste im Q3 (31 Millionen Dollar) fielen mit der stärksten Rallye von ETH zusammen. Mehr Marktaktivität bedeutet mehr potenzielle Opfer. Phishing funktioniert als Wahrscheinlichkeitsfunktion der Benutzeraktivität.“
November-Anomalie und Angriffsarten
Der November stellte eine Anomalie dar, da die Verluste um 137% anstiegen, während die Opferzahl um 42% fiel. Der durchschnittliche Verlust pro Opfer stieg auf 1.225 Dollar von 580 Dollar im Oktober, obwohl der Bericht dies als monatliche Schwankung und nicht als bestätigten Trend charakterisierte.
Crypto-Phishing-Angreifer nutzten die Funktionen der EIP-7702-Kontoabstraktion kurz nach dem Pectra-Upgrade aus und bündelten mehrere bösartige Operationen in einzelnen Signaturen. Im August gab es die größten EIP-7702-Fälle mit insgesamt 2,54 Millionen Dollar bei zwei Vorfällen. Permit- und Permit2-Signaturen machten 8,72 Millionen Dollar bei drei Fällen aus, was 38% der Verluste in großen Fällen entspricht. Übertragungsbasierte Angriffe summierten sich auf 4,87 Millionen Dollar bei zwei Vorfällen, während Approve- und increaseApproval-Signaturen zusammen 5,62 Millionen Dollar bei drei Fällen ausmachten.
Größte Diebstähle und Marktaktivität
Der größte Diebstahl im Jahr 2025 betraf 6,5 Millionen Dollar in stETH und aEthWBTC, die im September über eine Permit-Signatur gestohlen wurden. Ein Angriff im Mai entnahm 3,13 Millionen Dollar in WBTC durch increaseApproval, während im August 3,05 Millionen Dollar in aEthUSDT über eine Transfer-Signatur gestohlen wurden. Sechs der 11 Fälle über 1 Million Dollar ereigneten sich zwischen Juli und September, was mit der höchsten Marktaktivität übereinstimmte. Die gesamten Verluste in großen Fällen beliefen sich auf 22,98 Millionen Dollar, was 27% des jährlichen Gesamtbetrags entspricht.
