Недавно я ознакомился с отчетом Scam Sniffer о ситуации с фишинг-кошельками-drainer в 2025 году и был немного удивлен. Ущерб от атак drainer phishing снизился до 83,85 миллиона долларов, что на 83% меньше по сравнению с 494 миллионами долларов в 2024 году. Число жертв также сократилось на 68%, до 106 человек на цепочках EVM. Звучит так, будто у нас есть причина для празднования, но на самом деле проблема гораздо сложнее.

То, что действительно происходит, — это адаптация мошенников к рынку. Когда цена Ethereum выросла в третьем квартале, атаки drainer снова усилились, нанеся ущерб в 31 миллион долларов, что составляет почти 29% от общего за год. В августе зафиксирован пик с потерями в 12,17 миллиона долларов. Фишинг-атака Permit в сентябре на сумму 6,5 миллиона долларов — яркий пример того, как преступники используют уязвимости в подписи. Разрешения Permit и Permit2 составляют 38% всех крупных потерь свыше 1 миллиона долларов, поскольку они позволяют собрать все активы одним щелчком мыши.

Стоит отметить, что после обновления Pectra Ethereum, EIP-7702 открыл новые возможности для атак. В августе зафиксировано две крупные атаки на сумму в 2,54 миллиона долларов, связанные с этой техникой. Хотя количество крупных случаев снизилось до 11 случаев свыше 1 миллиона долларов по сравнению с 30 в 2024 году, это говорит о том, что группы drainer изменили стратегию. Вместо того чтобы целиться в китов, они теперь охотятся за мелкими инвесторами, при этом средний ущерб на жертву снизился до 790 долларов.

Настоящая опасность в том, что эта экосистема никогда не останавливается. Когда исчезают старые группы drainer, появляются новые. Scam Sniffer предупреждает, что эта форма атаки похожа на многоголовое чудовище, которое постоянно ищет способы адаптироваться к изменениям технологий и рынка.

В более широком масштабе, общий ущерб от хакерских атак на криптовалюты в декабре снизился на 60%, до 76 миллионов долларов по сравнению с 194,2 миллиона в ноябре, согласно PeckShield. Но есть и довольно крупные изолированные случаи, такие как poisoning адреса на сумму 50 миллионов долларов или уязвимость multi-sig, приведшая к потере 27,3 миллиона долларов.

Что я заметил, так это то, что phishing-кошельки-drainer всегда развиваются на фоне роста рынка, и они меняются с каждым обновлением технологий. В 2025 году показатели выглядят лучше, но монстр все еще скрыт, ожидая следующей возможности. Количество новых пользователей растет, рынок расширяется, но бдительность должна расти вместе с этим. Иначе вы станете очередной цифрой в этой бесконечной игре кошки и мыши.