Криптофишинг в 2025 году: убытки упали на 83%, но угрозы остаются

В 2025 году объем средств, украденных через фишинговые атаки, снизился на 83% и составил $83,85 млн, согласно отчету от SlowMist.

В 2024 году эта цифра достигала $494 млн. Число пострадавших пользователей также уменьшилось — их стало 106 106, что на 68% меньше по сравнению с предыдущим годом.

Аналитики заметили прямую связь между рыночной активностью и успешностью атак. Наибольшее число краж произошло в третьем квартале, когда Ethereum пережил ралли. В августе и сентябре злоумышленники похитили около 29% от общего объема средств за год (более $31 млн).

В четвертом квартале, когда рынок начал охлаждаться, активность дрейнеров снизилась до рекордно низкого уровня — в декабре ущерб составил всего $2,04 млн.

Основные методы атак:

Самая крупная кража года случилась в сентябре, когда пользователь потерял $6,5 млн из-за подделанной Permit-подписи.

Эксперты отметили, что уменьшение цифр не свидетельствует о том, что угроза исчезла. Экосистема дрейнеров изменяется. Наблюдается разделение на массовый фишинг для рядовых пользователей и сложные целенаправленные атаки на более крупные проекты.

«Если рынки восстановятся, хакерская активность увеличится вместе с ними», — подчеркивают исследователи.

Хотя в 2025 году наблюдался спад активности фишинговых дрейнеров, общий ущерб криптоиндустрии значительно возрос. По данным аналитиков SlowMist, было зафиксировано 200 инцидентов с общими потерями в $2,935 млрд.

Для сравнения: в 2024 году было в два раза больше атак (410), но общая украденная сумма составила меньше — $2,013 млрд. Тенденция этого года показывает снижение количества взломов при увеличении их «среднего чека» и тяжести последствий.

Самой уязвимой сетью остался Ethereum с потерями в $183 млн. За ним идут Solana и Arbitrum, каждая с ущербом порядка $17 млн.

В 2025 году вектор атак изменился: теперь злоумышленники целятся в крупные централизованные платформы (CeFi), а не децентрализованные протоколы.

Сектор DeFi по-прежнему лидирует по числу инцидентов (126 взломов, 63% от общего числа). Тем не менее, совокупные убытки в этой области снизились на 37% до $649 млн.

В сегменте CeFi произошло всего 22 инцидента, но убытки оказались значительными — $1,8 млрд.

Крупнейшим событием года стал взлом биржи Bybit, когда злоумышленники вывели $1,46 млрд, что связывают с северокорейскими хакерами.

В тройку самых значимых инцидентов также вошли атаки на Cetus Protocol ($230 млн) и Balancer V2 ($121 млн).

Все чаще злоумышленники отказываются от технических взломов в пользу манипуляций с людьми. В отчете выделены основные схемы:

Злоумышленники атакуют цепочки поставок программного обеспечения, чтобы заразить одновременно множество пользователей.

Искусственный интеллект стал мощным инструментом для мошенников. Технология дипфейков применяется для создания видео с известными личностями, рекламирующими скам-проекты.

Фиксированы случаи корпоративного мошенничества: сотрудник одной компании в Гонконге перевел значительные суммы преступникам после видеоконференции с «коллегами» и «начальством», которые были сгенерированы нейросетью в реальном времени.

Кроме того, хакеры используют ИИ-модели (такие как Gemini или Claude) для написания и постоянной модификации вредоносного кода, чтобы обходить антивирусные системы.

Напоминаем, что с начала года хакеры похитили криптовалюту на сумму более $3,4 млрд, как подсчитали в Chainalysis.