Потери от криптофишинга резко упали в 2025 году, но эксперты предупреждают, что угроза лишь изменила форму, а не исчезла. Отчеты показывают резкое падение количества денег, украденных в результате мошенничества с опустошением кошельков, даже несмотря на то, что злоумышленники тестировали новые уловки, связанные с недавними изменениями протокола.
Данные мошеннического сниффера показывают падение
Согласно анализу Scam Sniffer за 2025 год, потери от фишинга для слива кошельков упали примерно до 83,85 миллиона долларов, что на 83% меньше, чем примерно 494 миллиона долларов в 2024 году.
Число затронутых кошельков упало примерно до 106 000, что на 68% меньше, чем в прошлом году. Эти цифры взяты из ежегодного исследования платформы безопасности и получены крупными криптографическими агентствами.
Злоумышленники смещаются, а не останавливаются
В 2025 году только 11 инцидентов превысили 1 миллион долларов по сравнению с 30 в предыдущем году, что свидетельствует о меньшем количестве попаданий в заголовки новостей, но о росте числа менее крупных инцидентов. Крупнейшая единичная кража, зарегистрированная в прошлом году, составила около 6,5 миллионов долларов США и была связана со злонамеренной атакой с использованием подписи Permit.
Средние потери на одну жертву упали примерно до 790 долларов, что говорит о том, что злоумышленники перешли к более частым и менее затратным ударам.
Движение рынка имело значение
Потери последовали за рыночной активностью. В третьем квартале был зафиксирован самый высокий ущерб — около 31 миллиона долларов, когда рост Ethereum привел к увеличению количества пользователей и одобрений в цепочке.
Месячные пики включали август, в котором было зарегистрировано около 12,17 миллиона долларов, а декабрь был самым тихим — около 2 миллионов долларов. Эта закономерность показывает, что мошенники нацелены на загруженные торговые окна.
1/ Вы когда-нибудь просыпались с пустым криптокошельком? ТОЛЬКО НА ЭТОЙ НЕДЕЛЕ мошенники слили более 107 тысяч долларов из сетей EVM (за @zachxbt), это страшнее, чем когда-либо!
Приветствую @realscamsniffer для их отчета за 2025 год – потери снизились на 83%, но угрозы развиваются БЫСТРО. Подведем итоги и предупредим о 2026 году…
— ДжейПи (@rugpullfinder) 3 января 2026 г.
Подписи разрешений и новые векторы
В отчетах подчеркивается, что злоупотребления подписями в разрешениях и разрешениях 2 являются основной причиной больших потерь, на которые приходится значительная часть многомиллионных случаев.
Scam Sniffer также отметил методы пакетной подписи EIP-7702, которые использовались в нескольких сложных атаках после обновлений сети. Команды безопасности говорят, что эти методы используют потоки одобрения пользователей, а не грубые ошибки смарт-контрактов.
Почему произошло падение
Аналитики связывают большую часть улучшений с улучшением предупреждений о кошельках, более широким использованием инструментов отзыва одобрений и более активным отслеживанием с помощью ончейн-мониторов.
Некоторые защитники также указывают на снижение активности на рынке в определенные периоды года, что привело к снижению числа ценных целей. Тем не менее, многие издания подчеркивают, что снижение общего количества не означает безопасность.
Судя по отчетам, фишинг, скорее всего, будет оставаться цикличным: потери могут снова резко возрасти во время крупных митингов или когда будут введены новые функции подписи.
Охранные фирмы призывают пользователей проверять разрешения, избегать слепой подписи и использовать инструменты кошелька, которые отмечают рискованные запросы. Регуляторы и биржи следят за этой тенденцией, но ответственность за многие атаки по-прежнему ложится на отдельных пользователей и программное обеспечение кошелька.
Рекомендованное изображение с Unsplash, диаграмма с TradingView
