Зафіксовані втрати від фішингових атак у сфері криптовалют у 2025 році знизилися на 83%, склавши приблизно $84 млн проти майже $494 млн у попередньому році.
Аналізуючи щорічний звіт компанії із безпеки Web3 — Scam Sniffer — простежується відчутне зниження інцидентів signature phishing (фішингова атака через використання підпису). Водночас аналітики попереджають: помітне падіння абсолютних втрат приховує появу підвищеної активності технічно підготовлених зловмисників, які діють все витонченіше.
Дані показують, що втрати від фішингу повторюють цикли крипторинку
Щорічний звіт демонструє суттєву кореляцію між фальсифікаціями та волатильністю ринку. Найбільший сплеск фішингової активності припав на третій квартал — сукупні втрати тоді сягнули $31 млн.
Пік припав на період найдинамічнішого зростання ціни Ethereum. Саме тоді котирування ETH наближались до $5000 на тлі підвищеної активності інституційних учасників.
Динаміка підтверджує гіпотезу: поширеність шахрайства прямо пропорційна рівню зацікавленості і транзакцій приватних користувачів. Тобто, з підвищенням обсягу ринкової участі споживачів ризик експлуатації зростає.
Попри загальне зменшення кількості атак, рівень завданої шкоди в окремих інцидентах наприкінці року демонстрував суттєве зростання. У листопаді обсяг постраждалих скоротився на 42%, а сукупні фінансові втрати — навпаки, зросли на 137%.
Ця диспропорція свідчить: зловмисники змінюють стратегію, відмовляючись від масових атак на дрібних користувачів і концентруючись на операціях з великими капіталами. У той самий період середній розмір збитку на одного потерпілого суттєво зріс — до $1 225.
Подібна зміна вектору означає основоположні трансформації ризикового середовища. Замість звичайного спаму акцент зміщується до цільових атак на так званих «китів» (високостатусних власників активів), які супроводжуються суттєво складнішими сценаріями.
Паралельно технологічні оновлення у криптовалютній інфраструктурі супроводжуються появою нових векторів уразливості.
Наприклад, одразу після апгрейду «Pectra» у мережі Ethereum зловмисники почали експлуатувати EIP-7702. За лічені дні було розгорнуто експлуатаційні ланцюги, створені спеціально для цих механізмів.
Новий функціонал, спрямований на підвищення зручності через account abstraction (абстракцію акаунта), був використаний для фасування кількох шахрайських транзакцій в єдиний підпис – лише у серпні обсяг втрат перевищив $2,5 млн.
Scam Sniffer окремо підкреслює: оцінені втрати не охоплюють усю повноту проблеми й можуть бути суттєво більшими.
Уточнюється, що до вибірки потрапили винятково ончейн-фішингові інциденти, здійснені через signature scams, без урахування втрат від clipboard malware, соціальної інженерії та прямого компрометування приватних ключів.
