Криптовалютні фішингові атаки зменшилися на 83% у 2025 році, але з'являються нові загрози

Ландшафт крадіжок криптовалют через фішингові атаки зазнав кардинальних змін у 2025 році. За останнім звітом з безпеки Scam Sniffer, у 2025 році фішингові атаки на криптовалюти спричинили збитки на суму 83,85 мільйонів доларів, що на 83% менше порівняно з 494 мільйонами доларів у попередньому році. Хоча така різка зменшення свідчить про зростання обізнаності щодо безпеки, появи нових векторів атак, пов’язаних із недавніми оновленнями мережі, свідчить, що загроза ще далеко не зникла.

Покращення стосуються не лише головних цифр. Кількість жертв, які зазнали фішингових атак, зменшилася на 68% — до 106 106 проти 332 000 у 2024 році. Ще більш значущим є те, що найбільша сума крадіжки зменшилася на 88,3% — до 6,5 мільйонів доларів із попередніх 55,48 мільйонів, що свідчить про труднощі у здійсненні масштабних злочинів із боку досвідчених зловмисників. Великі інциденти, що перевищують 1 мільйон доларів, стали значно рідшими — їх кількість зменшилася на 63,3% — з 30 у 2024 році до 11 у 2025 році. Ці статистичні дані охоплюють атаки на гаманці, що використовують фішингові сайти, спрямовані на мережі з підтримкою EVM, виключаючи прямі зломи протоколів, централізовані зломи бірж і вразливості смарт-контрактів.

Ралі ринку сприяє піковому обсягу атак у третьому кварталі

Тимчасова залежність між збитками від фішингових атак і динамікою ринку криптовалют очевидна. У третьому кварталі 2025 року, коли Ethereum пережив найсильніший ріст за рік, збитки від фішингу сягнули 31,04 мільйонів доларів, уражено 39 886 жертв. Цей один квартал становив 37% усіх збитків за рік, хоча тривав лише чверть календарного періоду — що підкреслює основний принцип: активність атак прямо залежить від обсягу торгів і залученості користувачів.

Концентрація атак посилилася у серпні та вересні, коли ринок досяг пікових рівнів активності. За ці два місяці збитки склали 23,95 мільйонів доларів, що становить 29% від річних показників. Середня сума збитків на одну жертву у третьому кварталі становила 778 доларів, що значно менше ніж у першому кварталі — 969 доларів, що свідчить про те, що під час пікових періодів зловмисники охоплюють ширше коло менш досвідчених трейдерів.

Зі зниженням активності ринку наприкінці року кількість фішингових атак різко зменшилася. У четвертому кварталі збитки склали всього 13,09 мільйонів доларів, уражено 22 592 користувачі, а в грудні — найменший місячний показник — 2,04 мільйонів доларів, що постраждали 5 313 користувачів. У звіті чітко зазначено цю кореляцію: «Зв’язок між ринковими втратами та активністю: найвищі збитки у третьому кварталі співпали з найсильнішим ралі ETH. Більше активності — більше потенційних жертв. Фішинг — це функція ймовірності, що залежить від активності користувачів».

Листопад став особливим випадком — збитки зросли на 137%, тоді як кількість жертв зменшилася на 42%. Середній збиток на одну жертву різко підскочив до 1 225 доларів із 580 у жовтні, але дослідники вважають це тимчасовою місячною коливальністю, а не підтвердженою тенденцією.

Після оновлення Pectra: цілі для Account Abstraction

Після оновлення Ethereum Pectra з’явилися нові можливості для абстракції акаунтів, і зловмисники швидко почали їх використовувати. Вже через кілька тижнів після запуску оновлення фішингові атаки почали об’єднувати кілька шкідливих операцій у один криптографічний підпис, ускладнюючи виявлення користувачами та значно розширюючи поверхню атак.

Технічний аналіз показує, як зловмисники розподіляли свої атаки між різними механізмами підпису. Функції абстракції акаунтів за EIP-7702 були залучені лише в серпні, спричинивши збитки на 2,54 мільйони доларів у двох окремих випадках. Атаки на основі підписів Permit і Permit2 принесли особливо високий прибуток — 8,72 мільйонів доларів у трьох інцидентах, що становить 38% усіх великих збитків. Атаки з використанням Transfer сягнули 4,87 мільйонів доларів у двох випадках, а Approve та increaseApproval — 5,62 мільйонів доларів у трьох випадках.

Значущими інцидентами стали крадіжки у вересні — 6,5 мільйонів доларів у стETH і aEthWBTC через Permit, а також у травні — 3,13 мільйонів доларів WBTC через механізм increaseApproval. У серпні зловмисники вкрали 3,05 мільйонів доларів у aEthUSDT за допомогою Transfer-атак. Шість із одинадцяти великих випадків, що перевищували 1 мільйон доларів, трапилися з липня по вересень, безпосередньо співпадаючи з піковими періодами ринку. Загальні збитки від великих фішингових атак склали 22,98 мільйонів доларів, що становить 27% від усіх збитків за рік.

Дані свідчать, що хоча кількість фішингових атак значно зменшилася, технічна складність зловмисників продовжує зростати у відповідь на оновлення протоколів і нові механізми безпеки, що вимагає постійної пильності як від користувачів, так і від розробників платформ.