Chainalysisの調査によると、2025年においてソーシャルエンジニアリング攻撃は調査された仮想通貨の窃盗事案の約65%を占め、世界全体の暗号資産をめぐる詐欺による損失総額は170億ドルに達しました。AMLBotのデータはこの傾向を確認し、研究者らは主要な攻撃ベクトルとして6つを特定しました。すなわち、フィッシング攻撃、身元のなりすましによる詐欺、SIMカードのハイジャック、投資/ロマンス詐欺、AI駆動型の詐欺、そしてプレゼント(ギブアウェイ)詐欺です。
具体的な攻撃別の内訳では、影響に大きなばらつきが見られます。フィッシング攻撃は2026年の第1四半期に約3億0600万ドルの損失を引き起こし、身元のなりすまし詐欺のクラスターは前年比でおよそ1,400%成長しました。SIMカードのハイジャックは2025年の損失として約4億1000万ドルとなり、投資詐欺は損失約72億ドルで最大のカテゴリーを占めました。AIを活用した詐欺は過剰な効果を示しており、Chainalysisのデータでは、1回のオペレーションあたりの平均利益が約320万ドルで、従来型の詐欺スキームの約4倍でした。
