Снижение убытков от криптофишинга
Убытки от криптофишинга сократились на 83% и составили 83,85 миллиона долларов в 2025 году, по сравнению с 494 миллионами долларов в предыдущем году, согласно отчету Scam Sniffer. Число жертв уменьшилось на 68% и составило 106 106 человек, по сравнению с 332 000 в 2024 году. При этом крупнейшая кража снизилась на 88,3% и составила 6,5 миллиона долларов, по сравнению с 55,48 миллиона долларов в прошлом году.
Количество крупных инцидентов, превышающих 1 миллион долларов, сократилось на 63,3% и составило 11 случаев, по сравнению с 30 в 2024 году. Данные охватывают атаки на кошельки через фишинговые сайты на совместимых с EVM цепочках, исключая прямые взломы, компрометации бирж и эксплуатации смарт-контрактов.
Убытки в третьем квартале
Убытки от криптофишинга в третьем квартале составили 31,04 миллиона долларов среди 39 886 жертв, что совпало с периодом активного роста Ethereum. Этот квартал составил 37% от годовых убытков, при этом представляя лишь одну четверть календарного года. Август и сентябрь в совокупности принесли 23,95 миллиона долларов убытков, что составило 29% от годовых итогов в самый активный торговый период на рынке.
Средний убыток на жертву в третьем квартале составил 778 долларов, снизившись с 969 долларов в первом квартале. Четвертый квартал показал резкое снижение убытков до 13,09 миллиона долларов среди 22 592 жертв, так как рынки отошли от пиковых значений. Декабрь стал месяцем с самым низким итогом — 2,04 миллиона долларов при 5 313 жертвах.
«Корреляция убытков на рынке: самые высокие убытки третьего квартала (31 миллион долларов) совпали с самым сильным ралли ETH. Больше активности на рынке = больше потенциальных жертв,» — говорится в отчете. «Фишинг работает как функция вероятности активности пользователей.»
Аномалии в ноябре
Ноябрь стал аномальным месяцем с ростом убытков на 137%, в то время как число жертв сократилось на 42%. Средний убыток на жертву увеличился до 1 225 долларов с 580 долларов в октябре, хотя отчет охарактеризовал это как месячную колеблющуюся величину, а не подтвержденную тенденцию.
Методы атак
Нападающие на криптофишинг использовали функции абстракции аккаунтов EIP-7702 вскоре после обновления Pectra, объединяя несколько вредоносных операций в одну подпись. В августе было зафиксировано наибольшее количество случаев EIP-7702, составившее 2,54 миллиона долларов по двум инцидентам.
Подписи Permit и Permit2 составили 8,72 миллиона долларов по трем случаям, что составило 38% убытков от крупных случаев. Атаки на основе переводов составили 4,87 миллиона долларов по двум инцидентам, в то время как подписи Approve и increaseApproval составили 5,62 миллиона долларов по трем случаям.
Крупнейшая кража 2025 года составила 6,5 миллиона долларов в stETH и aEthWBTC, украденных через подпись Permit в сентябре. Атака в мае принесла 3,13 миллиона долларов в WBTC через increaseApproval, в то время как в августе было украдено 3,05 миллиона долларов в aEthUSDT через подпись Transfer.
Шесть из 11 случаев, превышающих 1 миллион долларов, произошли в период с июля по сентябрь, что совпадает с пиковыми рыночными активностями. Общие убытки от крупных случаев составили 22,98 миллиона долларов, что составило 27% от годового итога.
