2025年に暗号通貨のフィッシング攻撃による盗難の状況は劇的に変化しました。Scam Snifferの最新のセキュリティレポートによると、2025年の暗号フィッシング攻撃による損失額は8,385万ドルで、前年の4億9,400万ドルから83%減少しています。この急激な減少はセキュリティ意識の高まりを示す一方で、最近のネットワークアップグレードに伴う新たな攻撃手法の出現は、脅威が完全に消えたわけではないことを示しています。この改善は数字だけにとどまりません。フィッシング攻撃の被害者数は2024年の33万2千人から68%減少し、10万6千人にまで減少しました。さらに、最大の盗難額も前年の5,548万ドルから88.3%減の650万ドルに縮小し、巧妙な攻撃者が大規模な強盗を仕掛けるのに苦労していることがわかります。100万ドル超の大規模事件は2024年の30件から11件に減少し、63.3%の減少を示しています。これらの統計は、EVM互換チェーンをターゲットとしたフィッシングウェブサイトを通じたウォレットのドレイナー攻撃を含み、直接のプロトコルハッキングや中央集権型取引所の侵害、スマートコントラクトの脆弱性は除外しています。## 市場の好調に伴う攻撃量のピークは第3四半期フィッシング攻撃による損失のタイミングは、暗号通貨市場の動向と密接に関連しています。2025年の第3四半期には、イーサリアムが年間最大の上昇を見せた時期に、フィッシング被害は3,104万ドルに急増し、影響を受けた被害者は39,886人にのぼりました。この四半期だけで、年間総損失の37%を占めており、これはカレンダーの四半期のうちわずか1つに過ぎないにもかかわらず、攻撃活動が取引量やユーザーの関与と直接比例していることを示しています。この集中は8月と9月にさらに強まり、市場がピークに達した時期です。これら2か月だけで2,395万ドルのフィッシング攻撃損失が発生し、年間総額の29%を占めました。第3四半期の1人当たり平均損失額は778ドルで、第1四半期の969ドルより低く、ピーク時には攻撃者がより広範囲に攻撃を仕掛ける一方で、経験の浅いトレーダーを狙っていることが示唆されます。年末に向かうにつれて市場活動が冷え込み、フィッシング攻撃の件数と損失は急激に減少しました。第4四半期の損失はわずか1,309万ドルにとどまり、影響を受けた被害者は22,592人、12月の月間損失は204万ドルと最も少なくなりました。レポートはこの相関関係を明示しています。「市場損失の相関:第3四半期の最大損失はETHの最も強い上昇と一致。市場活動が増えれば被害者も増える。フィッシングはユーザー活動の確率関数として機能する。」11月には異例の事態も見られました。損失は137%増加した一方で、被害者数は逆に42%減少しました。1人当たりの平均損失額は10月の580ドルから1,225ドルに急上昇しましたが、研究者はこれを一時的な月次変動とみなしており、今後のトレンドの確定には至っていません。## Pectraアップグレード後:アカウント抽象化機能が標的にEthereumのPectraアップグレード後、攻撃者は新たに導入されたEIP-7702によるアカウント抽象化機能を迅速に悪用し始めました。アップグレードの数週間以内に、フィッシング攻撃は複数の悪意ある操作を一つの暗号署名にまとめる手法に進化し、ユーザーの検出を困難にし、攻撃の範囲を大幅に拡大させました。技術的な内訳を見ると、攻撃者は署名メカニズムを分散させて攻撃を展開しています。EIP-7702のアカウント抽象化機能は、8月だけで2件の事件に関与し、合計254万ドルの被害をもたらしました。PermitおよびPermit2を用いたフィッシング攻撃は特に収益性が高く、3件で872万ドルを稼ぎ出し、全体の38%の損失に相当します。Transferを用いた攻撃は2件で487万ドル、ApproveやincreaseApprovalを用いた攻撃は3件で562万ドルの被害をもたらしました。注目すべき個別事件には、2025年最大の盗難額となった6.5百万ドルのstETHとaEthWBTCのPermit署名を用いた攻撃、5月のWBTCのincreaseApprovalを利用した3.13百万ドルの盗難、8月のTransferを用いたaEthUSDTの攻撃による305万ドルの搾取があります。7月から9月にかけて、100万ドル超の大規模事件は6件発生し、市場のピークと重なっています。大規模フィッシング攻撃の総損失は2,298万ドルに達し、年間総被害の27%を占めています。このデータは、全体のフィッシング攻撃件数は大きく減少している一方で、攻撃者の技術的洗練度はプロトコルのアップグレードや新たなセキュリティメカニズムに対応して進化し続けていることを示しており、ユーザーやプラットフォーム開発者の継続的な警戒が必要です。
暗号詐欺のフィッシング攻撃は2025年に83%減少するも、新たな脅威が出現
2025年に暗号通貨のフィッシング攻撃による盗難の状況は劇的に変化しました。Scam Snifferの最新のセキュリティレポートによると、2025年の暗号フィッシング攻撃による損失額は8,385万ドルで、前年の4億9,400万ドルから83%減少しています。この急激な減少はセキュリティ意識の高まりを示す一方で、最近のネットワークアップグレードに伴う新たな攻撃手法の出現は、脅威が完全に消えたわけではないことを示しています。
この改善は数字だけにとどまりません。フィッシング攻撃の被害者数は2024年の33万2千人から68%減少し、10万6千人にまで減少しました。さらに、最大の盗難額も前年の5,548万ドルから88.3%減の650万ドルに縮小し、巧妙な攻撃者が大規模な強盗を仕掛けるのに苦労していることがわかります。100万ドル超の大規模事件は2024年の30件から11件に減少し、63.3%の減少を示しています。これらの統計は、EVM互換チェーンをターゲットとしたフィッシングウェブサイトを通じたウォレットのドレイナー攻撃を含み、直接のプロトコルハッキングや中央集権型取引所の侵害、スマートコントラクトの脆弱性は除外しています。
市場の好調に伴う攻撃量のピークは第3四半期
フィッシング攻撃による損失のタイミングは、暗号通貨市場の動向と密接に関連しています。2025年の第3四半期には、イーサリアムが年間最大の上昇を見せた時期に、フィッシング被害は3,104万ドルに急増し、影響を受けた被害者は39,886人にのぼりました。この四半期だけで、年間総損失の37%を占めており、これはカレンダーの四半期のうちわずか1つに過ぎないにもかかわらず、攻撃活動が取引量やユーザーの関与と直接比例していることを示しています。
この集中は8月と9月にさらに強まり、市場がピークに達した時期です。これら2か月だけで2,395万ドルのフィッシング攻撃損失が発生し、年間総額の29%を占めました。第3四半期の1人当たり平均損失額は778ドルで、第1四半期の969ドルより低く、ピーク時には攻撃者がより広範囲に攻撃を仕掛ける一方で、経験の浅いトレーダーを狙っていることが示唆されます。
年末に向かうにつれて市場活動が冷え込み、フィッシング攻撃の件数と損失は急激に減少しました。第4四半期の損失はわずか1,309万ドルにとどまり、影響を受けた被害者は22,592人、12月の月間損失は204万ドルと最も少なくなりました。レポートはこの相関関係を明示しています。「市場損失の相関:第3四半期の最大損失はETHの最も強い上昇と一致。市場活動が増えれば被害者も増える。フィッシングはユーザー活動の確率関数として機能する。」
11月には異例の事態も見られました。損失は137%増加した一方で、被害者数は逆に42%減少しました。1人当たりの平均損失額は10月の580ドルから1,225ドルに急上昇しましたが、研究者はこれを一時的な月次変動とみなしており、今後のトレンドの確定には至っていません。
Pectraアップグレード後:アカウント抽象化機能が標的に
EthereumのPectraアップグレード後、攻撃者は新たに導入されたEIP-7702によるアカウント抽象化機能を迅速に悪用し始めました。アップグレードの数週間以内に、フィッシング攻撃は複数の悪意ある操作を一つの暗号署名にまとめる手法に進化し、ユーザーの検出を困難にし、攻撃の範囲を大幅に拡大させました。
技術的な内訳を見ると、攻撃者は署名メカニズムを分散させて攻撃を展開しています。EIP-7702のアカウント抽象化機能は、8月だけで2件の事件に関与し、合計254万ドルの被害をもたらしました。PermitおよびPermit2を用いたフィッシング攻撃は特に収益性が高く、3件で872万ドルを稼ぎ出し、全体の38%の損失に相当します。Transferを用いた攻撃は2件で487万ドル、ApproveやincreaseApprovalを用いた攻撃は3件で562万ドルの被害をもたらしました。
注目すべき個別事件には、2025年最大の盗難額となった6.5百万ドルのstETHとaEthWBTCのPermit署名を用いた攻撃、5月のWBTCのincreaseApprovalを利用した3.13百万ドルの盗難、8月のTransferを用いたaEthUSDTの攻撃による305万ドルの搾取があります。7月から9月にかけて、100万ドル超の大規模事件は6件発生し、市場のピークと重なっています。大規模フィッシング攻撃の総損失は2,298万ドルに達し、年間総被害の27%を占めています。
このデータは、全体のフィッシング攻撃件数は大きく減少している一方で、攻撃者の技術的洗練度はプロトコルのアップグレードや新たなセキュリティメカニズムに対応して進化し続けていることを示しており、ユーザーやプラットフォーム開発者の継続的な警戒が必要です。