Потери от криптофишинга рухнули на 83% в 2025 году – Подробности

Потери от фишинга резко сократились в 2025 году, но угрозы безопасности остаютсяПотери от фишинга резко сократились в 2025 году, упав более чем на 83% по сравнению с предыдущим годом. Однако базовые данные показывают, что снижение показателей не означает уменьшения угроз безопасности.Фишинговая атака происходит, когда ничего не подозревающего пользователя обманом заставляют раскрыть конфиденциальную информацию или подтвердить вредоносные транзакции. В криптопространстве фишинговые атаки с использованием подписей являются серьезной проблемой безопасности и осуществляются с помощью программ-дрейнеров кошельков.По данным Web3-компании по безопасности Scam Sniffer, общие потери от фишинга в 2025 году составили $83,85 млн среди 106 106 жертв, что представляет собой снижение на 83% и 68% соответственно по сравнению с 2024 годом. Также было зафиксировано 11 крупных случаев кражи на сумму более $1 млн по сравнению с 30 в 2024 году. При этом крупнейшая единичная кража составила $6,5 млн в результате атаки с использованием подписи типа Permit в сентябре, что в 8 раз меньше, чем в 2024 году.Хотя последние данные демонстрируют значительное снижение по сравнению с предыдущим годом, аналитики Scam Sniffer заявляют, что это не означает прямого уменьшения рыночной угрозы, поскольку потери двигались параллельно с рыночным циклом. Следовательно, потери увеличивались или уменьшались в зависимости от глобальной активности пользователей криптовалют.## Потери от криптофишинга сократились с $494 млн до $84 млн в 2025 годуПримечательно, что ежемесячные потери варьировались от $2,04 млн в декабре до $12,17 млн в августе. Однако на третий квартал (Q3), который был самым активным рыночным периодом, пришлась наибольшая доля (29%, или $31 млн) годовых потерь. В четвертом квартале (Q4) показатели снизились до $13 млн, поскольку активность пользователей пошла на спад.Согласно отчету Scam Sniffer, эксплуатация EIP-7702 стала новой угрозой в экосистеме дрейнеров кошельков, основанных на подписях. Используя абстракцию учетных записей, введенную в обновлении Pectra в мае 2025 года, злоумышленники могут объединять несколько вредоносных операций в одну подпись.Примечательно, что самые крупные потери от EIP-7702, в результате двух инцидентов составившие $2,54 млн, были зафиксированы в августе. Между тем, типы подписей Permit/Permit2 лидируют в этой области, составив $8,72 млн потерь в результате трех крупных инцидентов, то есть 38% всех потерь по крупным делам.Помимо фишинговых атак с использованием подписей, Scam Sniffer также выделил другие типы фишинговых атак, угрожающих криптопространству. Инцидент с Bybit в феврале выделяется тем, что группа Lazarus взломала машину разработчика Safe (кошелька) и запустила программу, имитирующую мультиподписной интерфейс, что привело к потерям в размере $1,46 млрд.В заключение, хотя зарегистрированные потери от фишинга с использованием подписей сократились, ландшафт угроз остается активным. Более того, снижение отслеживаемых потерь может указывать на то, что злоумышленники используют более трудноотслеживаемые векторы, такие как взлом закрытых ключей или целенаправленная социальная инженерия.