Аналитики Scam Sniffers сообщили о падении ущерба от криптофишинга на 83% в 2025 году, но предупредили о новых атаках

В 2025 году ситуация с криптофишингом, который нацелен на опустошение кошельков, заметно изменилась. По данным аналитиков Web3-платформы Scam Sniffers, общий ущерб за год составил 83,85 млн долларов. Для сравнения, годом ранее потери приближались к 494 млн, то есть падение достигло 83%. Сократилось и число пострадавших: 106 жертв против показателей прошлого года, что означает минус 68%. В исследовании рассматривались атаки, выявляемые по сигнатурам, в экосистеме EVM-цепочек.

Однако расслабляться рано. Авторы отчета подчеркивают, что фишинг не исчез, а просто стал сильнее зависеть от рыночных циклов. Когда сеть оживляется и пользователи активнее совершают операции, вероятность «попасться» растет. Самые крупные потери пришлись на третий квартал 2025 года, совпавший с наиболее уверенным ростом Ethereum: за этот период злоумышленники увели 31 млн долларов, что близко к 29% годового итога. Разброс по месяцам тоже показателен: в декабре, когда рынок был спокойнее, потери составили 2,04 млн, а в августе на пике активности они поднимались до 12,17 млн.

Крупнейшая разовая кража произошла в сентябре и оценивается в 6,5 млн долларов. Она была связана с вредоносной подписью разрешения, что еще раз подтверждает: механики approvals и Permit2 остаются одним из самых результативных инструментов у атакующих. В целом именно «разрешительные» схемы дали 38% потерь среди инцидентов, где ущерб превышал 1 млн долларов.

Параллельно в 2025 году проявился и новый вектор. После обновления Pectra в Ethereum злоумышленники быстро начали использовать вредоносные подписи на базе EIP-7702, играя на возможностях абстракции аккаунта и объединяя несколько опасных действий в одну подпись пользователя. Два крупных эпизода в августе принесли 2,54 млн долларов убытков и показали, насколько быстро преступники подстраиваются под изменения протокола.

Интересно, что крупных случаев стало меньше: лишь 11 инцидентов превысили 1 млн долларов, тогда как в 2024 году таких было 30. Но это не означает снижения угрозы, скорее меняется тактика. Все чаще выбираются более дешевые, но массовые кампании, ориентированные на розничных пользователей. Средний ущерб на одну жертву упал до 790 долларов. При этом «дренерная» экосистема продолжает жить: старые инструменты уходят, а их место занимают новые.

Отдельно в новостной повестке отмечалось, что в декабре потери от криптоинцидентов, связанных со взломами и эксплуатацией уязвимостей, составили около 76 млн долларов, что на 60% меньше ноябрьских 194,2 млн, по оценке PeckShield. За месяц зафиксировали 26 крупных эпизодов: общий ущерб снизился, хотя активность атак оставалась стабильной. Самый громкий случай был связан с мошенничеством на 50 млн долларов через адреса-двойники, а еще 27,3 млн долларов потеряли из-за утечки секретного ключа, привязанного к кошельку с электронной подписью. Сергей Никифоров